Il peggior tipo di truffa di phishing è quello che non si può semplicemente ignorare: come la frode CEO. Le e-mail che si suppone provengano dal governo, che vi dicono di effettuare quel pagamento in sospeso relativo alle tasse o di rischiare un'azione legale. Email che sembrano inviate dalla vostra scuola o università, che vi chiedono di pagare quella retta che non avete pagato. O anche un messaggio del vostro capo o amministratore delegato che vi dice di trasferirgli del denaro "come favore".
I punti chiave da prendere in considerazione
- Le frodi agli amministratori delegati sono una minaccia significativa che può portare alla perdita di milioni di dollari ogni anno a causa di e-mail di phishing convincenti.
- Educare i dipendenti sulle tattiche di phishing e sui segnali di allarme è fondamentale per prevenire gli attacchi di frode dell'amministratore delegato.
- I protocolli di autenticazione delle e-mail, come il DMARC, possono aiutare a bloccare le e-mail non autorizzate prima che raggiungano la vostra casella di posta.
- Chiedete sempre l'approvazione esplicita attraverso canali alternativi prima di elaborare qualsiasi bonifico richiesto via e-mail.
- Monitorare e segnalare le e-mail provenienti da nomi di dominio simili può ridurre il rischio di cadere vittima di tentativi di phishing.
Che cos'è la frode dell'amministratore delegato?
L'attacco di frode CEO è una truffa di phishing via e-mail in cui i truffatori si spacciano per l'amministratore delegato di un'azienda nel tentativo di convincere i dipendenti a inviare denaro a loro. Le e-mail di solito includono il vero nome e il titolo professionale dell'amministratore delegato dell'azienda.
Il problema con e-mail come questa è che stanno impersonando una figura di autorità, che sia il governo, il tuo consiglio universitario o il tuo capo al lavoro. Queste sono persone importanti, e ignorare i loro messaggi avrà quasi certamente gravi conseguenze. Quindi sei costretto a guardarle, e se sembra abbastanza convincente, potresti anche cascarci.
Proteggetevi dalle frodi dei CEO con PowerDMARC!
Non sei immune alle frodi dei CEO
Una truffa da 2,3 miliardi di dollari ogni anno, ecco cos'è. Vi starete chiedendo: "Cosa potrebbe mai far perdere alle aziende così tanti soldi per una semplice truffa via e-mail?" Ma saresti sorpreso di quanto possano essere convincenti le email di frode dei CEO.
Nel 2016, Mattel ha quasi perso 3 milioni di dollari a causa di un attacco di phishing quando un dirigente finanziario ha ricevuto una e-mail dal CEO, che la istruiva a inviare un pagamento a uno dei loro fornitori in Cina. Ma è stato solo dopo aver controllato più tardi con il CEO che si è resa conto che non aveva mai inviato l'e-mail. Per fortuna, l'azienda ha lavorato con le forze dell'ordine in Cina e negli Stati Uniti per riavere i loro soldi pochi giorni dopo, ma questo non succede quasi mai con questi attacchi.
La gente tende a credere che queste truffe non accadranno a loro... finché non accadono a loro. E questo è il loro più grande errore: non prepararsi alla frode del CEO.
Le truffe di phishing non solo possono costare milioni di dollari alla vostra organizzazione, ma possono avere un impatto duraturo sulla reputazione e sulla credibilità del vostro marchio. Questo è particolarmente vero per settori come quello legale, dove la fiducia e la visibilità online vanno di pari passo, e dove solide pratiche di SEO legale possono tranquillamente influenzare il modo in cui i potenziali clienti trovano e giudicano il vostro studio. Correte il rischio di essere visti come l'azienda che ha perso denaro a causa di una truffa via e-mail e di perdere la fiducia dei vostri clienti di cui conservate i dati personali sensibili.
Invece di rimuginare sul controllo dei danni dopo il fatto, ha molto più senso proteggere i vostri canali e-mail contro le truffe di spear phishing come questa. Ecco alcuni dei modi migliori per garantire che la vostra organizzazione non diventi una statistica nel rapporto dell'FBI sul BEC.
Come prevenire le frodi degli amministratori delegati: 6 semplici passi
- Formate il vostro personale in materia di sicurezza
Questo aspetto è assolutamente fondamentale. I membri del vostro personale — e in particolare quelli del reparto finanziario — devono comprendere come funziona il Business Email Compromise. E non intendiamo semplicemente una noiosa presentazione di due ore su come non scrivere la propria password su un post-it. Dovete insegnare loro a riconoscere i segnali sospetti che indicano che un’e-mail è falsa, a individuare gli indirizzi e-mail contraffatti e a individuare le richieste anomale che altri membri del personale sembrano inviare tramite e-mail. - Fai attenzione ai segnali rivelatori dello spoofing
I truffatori via e-mail utilizzano ogni sorta di tattica per indurti a soddisfare le loro richieste. Queste possono variare da richieste o istruzioni urgenti di trasferire denaro, volte a farti agire rapidamente e senza riflettere, fino alla richiesta di accesso a informazioni riservate per un “progetto segreto” che i tuoi superiori non sono ancora pronti a condividere con te. Si tratta di gravi segnali di allarme, ed è necessario verificare due o tre volte prima di intraprendere qualsiasi azione. - Proteggiti con DMARC
Il modo più semplice per prevenire una truffa di phishing è quello di non ricevere nemmeno l’e-mail in primo luogo. DMARC è un protocollo di autenticazione delle e-mail che verifica i messaggi provenienti dal tuo dominio prima di consegnarli. Quando applichi DMARC al tuo dominio, qualsiasi malintenzionato che si spacci per un membro della tua organizzazione verrà rilevato come mittente non autorizzato e la sua e-mail verrà bloccata prima che raggiunga la tua casella di posta. Non dovrai più avere a che fare con e-mail contraffatte.
Scoprite cos'è il DMARC.
- Richiedere l’approvazione esplicita per i bonifici bancari
Questo è uno dei modi più semplici e diretti per evitare che il denaro venga trasferito alle persone sbagliate. Prima di effettuare qualsiasi transazione, è necessario richiedere l’approvazione esplicita della persona che richiede il denaro utilizzando un canale diverso dall’e-mail. Per i bonifici di importo elevato, è necessario ottenere una conferma verbale. Molte aziende utilizzano anche carte di credito protette come alternativa ai bonifici bancari, garantendo una maggiore protezione contro le frodi. - Segnalare le e-mail con estensioni simili
L’FBI raccomanda alla vostra organizzazione di creare regole di sistema che segnalino automaticamente le e-mail che utilizzano estensioni troppo simili alla vostra. Ad esempio, se la vostra azienda utilizza “123-business.com”, il sistema potrebbe individuare e segnalare le e-mail che utilizzano estensioni come “123_business.com”. - Acquista nomi di dominio simili
Gli hacker utilizzano spesso nomi di dominio dall’aspetto simile per inviare e-mail di phishing. Ad esempio, se il nome della tua organizzazione contiene una “i” minuscola, potrebbero usare una “I” maiuscola oppure sostituire la lettera “E” con il numero “3”. In questo modo potrai ridurre il rischio che qualcuno utilizzi un nome di dominio estremamente simile per inviarti e-mail.
- Che cos’è il TLS Reporting? Come i report TLS SMTP individuano gli errori di consegna delle e-mail - 9 luglio 2026
- I migliori server MCP DMARC del 2026: integra l'intelligenza artificiale nei tuoi dati di autenticazione delle e-mail - 9 luglio 2026
- Caso di studio DMARC MSP: The Great Geek amplia i servizi di sicurezza e-mail per le PMI con PowerDMARC - 25 giugno 2026

