Gli attacchi di impersonificazione sono aumentati nell'ultimo decennio e hanno coinvolto colossi aziendali e agenzie governative. La Federal Trade CommissionConsumer Sentinel Network è costantemente all'erta per le migliaia di truffe di impersonificazione che le vengono segnalate e che hanno come obiettivo queste aziende ed enti governativi.
Il problema di questi attacchi è che fanno leva sulla psicologia umana, rendendoli molto difficili da individuare e fermare. Inoltre, i truffatori stanno diventando sempre più tecnologicamente sofisticati nelle loro tecniche di impersonificazione. Ciò aumenta il tasso di successo delle truffe.
Le scarse pratiche di sicurezza nelle organizzazioni e la mancanza di consapevolezza da parte dei dipendenti sono motivi comuni che contribuiscono al successo delle truffe di impersonificazione. Tanto che, solo nel 2023, la FTC ha segnalato 330.000 casi di truffe per imitazione di aziende e 160.000 casi di truffe per imitazione di enti pubblici! Nel loro Spotligh dei dati sulla protezione dei consumatoriFTC ha rivelato che il costo totale associato a questi attacchi nell'ultimo anno ha superato il miliardo di dollari.
Cosa sono le truffe per imitazione?
Le truffe per impersonificazione sono minacce informatiche in cui un aggressore impersona un'organizzazione, un'istituzione o un individuo per indurre le vittime a rivelare informazioni sensibili. Le truffe per impersonificazione sono tipicamente motivate da un motivo finanziario o per ottenere l'accesso ai sistemi e alle informazioni interne di un'organizzazione.
Chi sono i destinatari?
In realtà, tutti possono essere impersonati online. Tuttavia, tenendo presente il motivo della redditività, i cyber-attaccanti di solito impersonano i seguenti obiettivi popolari nelle truffe:
- Aziende private molto conosciute
- Agenzie governative
- Banche e istituzioni finanziarie
- Collegi, università e altre istituzioni educative
- Dirigenti aziendali di alto livello (CEO, CTO, CFO)
- Amici e famiglia
Quali sono i metodi utilizzati?
Per realizzare le truffe di impersonificazione gli aggressori possono utilizzare i seguenti metodi:
1. Phishing via e-mail: Le e-mail di phishing vengono solitamente inviate da nomi di dominio contraffatti o spoofati, spacciandosi per organizzazioni reali per frodare i loro clienti esistenti o potenziali.
2. Vishing/Smishing: Simile al phishing, ma effettuato tramite telefonate o SMS, gli aggressori si spacciano per fonti legittime per estrarre informazioni sensibili.
3. Media sociali: L'impersonificazione è molto diffusa sui social media: i truffatori creano profili falsi di utenti esistenti per diffondere informazioni errate o ingannare amici e familiari. Il dirottamento dell'account è un altro modo in cui possono essere perpetrate le truffe di impersonificazione sui social media.
Quali sono gli obiettivi?
L'obiettivo finale delle truffe di impersonificazione è quello di:
- Rubare informazioni sensibili come credenziali di accesso, password di account, dettagli di carte di credito e di debito, ecc.
- Rubare o trasferire denaro alle vittime e alle organizzazioni
- Manipolare le vittime per indurle a scaricare ransomware e malware nei loro sistemi.
- Furto d'identità
Le 5 principali truffe di imitazione segnalate dai consumatori alla FTC nel 2023
Nel suo rapporto Data Spotlight, la FTC ha elencato le seguenti truffe che sono state segnalate dai consumatori nel 2023:
1. Falsi avvisi di sicurezza dell'account
Supponiamo di ricevere un messaggio dalla banca in cui si dice che si è trasferita una somma di denaro X e si chiede di confermare se si è effettuata la transazione. Si tratta di un messaggio standard inviato dalle banche quando si effettua una transazione, per motivi di sicurezza. Solo che il messaggio non proviene dalla vostra banca. Questa volta proviene da un malintenzionato che si spaccia per la vostra banca per ingannarvi sul trasferimento dei vostri fondi.
2. Falsi avvisi di rinnovo dell'account
Avevate un account Netflix che non rinnovavate da tempo e ricevete un avviso improvviso da parte di Netflix che vi informa che sta procedendo a un rinnovo automatico che detrarrà denaro dal vostro conto. Questo è sorprendente e vi spingerà immediatamente ad agire. Questo falso avviso di un truffatore che si spaccia per Netflix è ispirato a truffe simili segnalate dai consumatori alla FTC.
3. Incredibili offerte di sconto, saldi e buoni regalo
Se non vivete sotto una roccia, questa truffa non vi sarà nuova. Spesso riceviamo messaggi ed e-mail da aziende di e-commerce sulle ultime vendite e sconti. Sebbene alcuni siano autentici, la maggior parte di questi messaggi è una truffa! È importante essere prudenti e cercare i segnali di allarme, come link e allegati sospetti. Altri segnali di pericolo possono essere messaggi scritti male, errori grammaticali e offerte che possono sembrare troppo belle per essere vere!
4. Problemi di consegna dei pacchi
Tra il 2023 e il 2024 si è registrata una forte impennata delle truffe legate alla consegna dei pacchi. Questa truffa sembra abbastanza innocua. Un pacco consegnato a vostro nome non è stato consegnato e vi viene comunicato di ritirarlo manualmente presso l'ufficio postale locale. Il messaggio di solito contiene un link con ulteriori dettagli sul pacco. Ma in realtà non c'è nessun pacco e il link potrebbe condurvi a un sito web di phishing per rubare le vostre credenziali o avviare il download di malware sul vostro sistema!
5. I problemi con la legge spaventano
Lo stress e la costrizione spesso portano a una cattiva o mancata capacità di giudizio. Questa è la motivazione che sta alla base di questo periodo di truffe per impersonificazione. I truffatori che si spacciano per forze dell'ordine accusano individui innocenti di essere in qualche modo coinvolti con la legge. Le vittime confuse fanno tutto quello che dicono i truffatori per non avere problemi e per difendersi.
La FTC introduce una nuova norma sull'impersonificazione di governi e imprese
Il 1 aprile 2024la FTC ha finalmente emanato la nuova norma sull'impersonificazione di governi e aziende. Sono state introdotte azioni rigorose per prevenire le truffe di impersonificazione e ridurre al minimo le perdite finanziarie subite dai consumatori. Ecco i punti salienti in sintesi:
- La FTC può intraprendere un'azione legale contro i responsabili per ottenere il rimborso del denaro rubato ai consumatori truffati.
- L'FTC cerca continuamente di proteggere ed educare i consumatori sui vari tipi di truffe di impersonificazione, in modo che siano meglio informati e attrezzati.
- La FTC sta anche accettando commenti pubblici fino al 30 aprile sulla sua regolamento commerciale sull'impersonificazione per ulteriori approfondimenti sui consumatori
L'e-mail: Un mezzo primario per le truffe di impersonificazione
L'FTC indica l'e-mail e gli SMS come i due mezzi principali per le truffe con impersonificazione dopo il 2020. Mentre le truffe telefoniche erano molto diffuse in passato, la loro frequenza è diminuita costantemente, mentre le truffe via e-mail e SMS sono in aumento!
Ma perché gli aggressori scelgono la posta elettronica? L'e-mail è un mezzo potente per gli attacchi informatici, poiché viene utilizzata troppo spesso in ambienti personali e professionali. Ogni giorno vengono inviati più di 300 miliardi di e-mail, con oltre 4 miliardi di utenti attivi in tutto il mondo! Questo rende l'e-mail un mezzo popolare per i truffatori per individuare le potenziali vittime. Altri fattori che rendono l'e-mail una scelta popolare sono:
- Mancanza di consapevolezza sulle frodi via e-mail
- Scarse pratiche di sicurezza delle e-mail nelle organizzazioni e nelle agenzie governative
- Mancanza di supporto per i protocolli avanzati di autenticazione del dominio
Come prevenire le truffe di impersonificazione delle e-mail?
Esistono due approcci principali per prevenire l'impersonificazione delle e-mail: essere cauti nei confronti delle e-mail che si ricevono e rendere più difficile per i truffatori impersonare i mittenti legittimi (questo vale soprattutto per le organizzazioni).
Per i singoli, ecco alcuni suggerimenti:
- Fate attenzione alle bandiere rosse: I truffatori spesso creano un senso di urgenza o di pressione per indurvi ad agire rapidamente senza riflettere. Fate attenzione alle e-mail con una cattiva grammatica, errori ortografici o richieste inaspettate di denaro o informazioni personali.
- Verificate gli indirizzi dei mittenti: Non fidatevi solo del nome del mittente. Osservate attentamente l'indirizzo e-mail completo. I truffatori possono facilmente falsificare i nomi dei mittenti per farli sembrare legittimi.
- Non cliccate su link o allegati sospetti: Passare il mouse sui link prima di fare clic per vedere l'URL di destinazione reale. Non scaricare mai allegati da mittenti sconosciuti.
- Diffidate delle e-mail non richieste: Se ricevete un'e-mail da qualcuno che non conoscete, siate particolarmente cauti.
Con il rapido aumento delle truffe di impersonificazione, l'implementazione di soluzioni di sicurezza e-mail nel cloud è diventata fondamentale. Questo approccio completo alla sicurezza delle comunicazioni e-mail svolge un ruolo fondamentale nella prevenzione delle truffe per impersonificazione, nella salvaguardia delle informazioni sensibili e nel mantenimento dell'integrità delle operazioni aziendali di fronte alle crescenti minacce informatiche.
Per le organizzazioni esistono ulteriori misure tecniche che possono essere implementate:
- Autenticazione SPF: SPF aiuta a verificare che le e-mail che dichiarano di provenire dal vostro dominio siano inviate dai vostri server autorizzati.
- Autenticazione DKIM: DKIM aiuta a verificare che le e-mail non siano state manomesse durante le transazioni e che il contenuto del messaggio sia rimasto intatto.
- DMARC: DMARC si basa su SPF e/o DKIM e consente di specificare come i ricevitori di posta elettronica devono gestire le e-mail non autenticate provenienti dal proprio dominio.
- Educare i dipendenti: Istruire il personale affinché sia consapevole delle truffe tramite e-mail e sappia come individuarle.
Mentre i protocolli tecnici possono richiedere tempo, sforzi e risorse per essere configurati, oltre a conoscenze e competenze, le organizzazioni semplificano il processo con un analizzatore DMARC. analizzatore DMARC. Questo strumento consente di impostare, monitorare e gestire facilmente l'autenticazione delle e-mail per domini singoli o multipli. Inoltre, è una soluzione più rapida, economica e sicura per passare da politiche di non applicazione a politiche di applicazione. Questo protegge in parte dalle truffe di impersonificazione delle e-mail.
Parole finali
L'FTC cerca continuamente di assistere le vittime di truffe per impersonificazione e di diffondere la consapevolezza delle minacce informatiche. È importante ricordare che la FTC non chiederà mai denaro, non vi ricatterà, non userà la forza né vi offrirà ricompense. Pertanto, se ricevete un SMS, un'e-mail o una telefonata da qualcuno che sostiene di essere della FTC e si comporta in modo sospetto, fate attenzione! Potete contattare immediatamente i numeri di telefono della FTC indicati sul loro sito web ufficiale per ricevere assistenza.
Infine, ricordate di predicare e praticare sempre una comunicazione digitale sicura, di essere consapevoli e di investire in buoni strumenti di sicurezza informatica. Prevenire è sempre meglio che curare, e prendere le giuste misure ora può aiutarvi a risparmiare i costi di bonifica in futuro!
- Appiattimento della SPF: Cos'è e perché ne avete bisogno? - 26 novembre 2024
- Presentazione di DKIM2: il futuro della sicurezza delle e-mail - 20 novembre 2024
- Attacchi BreakSPF: Superare gli hacker e proteggere la posta elettronica - 13 novembre 2024