L’evoluzione del cyber crimine continua senza sosta e l’ultima trovata sono le truffe legate al licenziamento, tramite phishing e social engineering. Lo riporta Eset.
Mentre l’AI rischia di sconquassare l’occupazione, le cyber minacce del lavoro s’inoltranio su una nuova, cattiva strada.
“Le truffe legate al tema ‘licenziamento’ rappresentano l’ennesima espressione della capacità criminale nello sfruttare tecniche sofisticate di social engineering”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus.
“Il fatto che il cybercrime ricorra, inaspettatamente, a scam basati sul licenziamento dei dipendenti, consolida una tendenza già ampiamente rilevata”, aggiunge Enrico Morisi, Ict Security manager. Ecco quale e come proteggersi.
La truffa sul licenziamento
Le nuove truffe sul licenziamento, capaci di sfruttare la paura della perdita del posto di lavoro, sono molto più insidiose e redditizie delle truffe che promettevano ricche opportunità di lavoro.
“I cyber criminali imitano comunicazioni ufficiali di HR o enti governativi, rendendo difficile distinguere i messaggi fraudolenti da quelli reali”, avverte Paganini.
Conto e carta
difficile da pignorare
Gli schemi di solito attirano l’utente offrendo incredibili opportunità di lavoro o di impiego occasionale. In realtà, tutto ciò che i truffatori vogliono sono le informazioni personali e finanziarie. In alcuni casi, le vittime possono anche finire per ricevere e rispedire inconsapevolmente merce rubata o permettere che i loro conti bancari vengano utilizzati per il riciclaggio di denaro.
Tuttavia, meno nota è questa truffa del licenziamento. Una truffa che ribalta l’idea finora in auge: per attirare la vostra attenzione si usa la minaccia di perdere il lavoro piuttosto che l’allettamento di ottenerne uno nuovo.
“Questo attacco è particolarmente efficace perché gioca sulle emozioni e sull’incertezza lavorativa caratteristica dei nostri tempi”, evidenzia l’ingegner Paganini.
Ma la truffa testimonia “la tendenza, già ampiamente rilevata, ad adottare approcci sempre diversi e creativi, che fanno però sempre affidamento sulle ormai note leve psicologiche, tipiche del social engineering: curiosità, sorpresa, urgenza, fretta, pericolo, paura, eccetera. Tutte orientate ad evitare che il target rifletta e ponderi attentamente ciò che sta accadendo”, sottolinea Morisi.
Eset ha fatto luce su questa recente pratica dei cyber criminali, indagando come funziona, perché funziona così efficacemente e come è possibile difendersi.
Come proteggersi
Per mitigare il rischio, nel caso dell’ingegneria sociale, bisogna rafforzare la consapevolezza.
Infatti, “come di consueto, messaggi di phishing che sfruttano la paura e l’urgenza per indurre le vittime a compiere azioni impulsive, come cliccare su link dannosi o inserire credenziali sensibili, sono segnali inequivocabili di un’azione fraudolenta”, mette in guardia Paganini.
Le buone pratiche di cyber igiene sono le più efficaci per difendersi: “è essenziale seguire semplici regole che valgono per le altre varianti di ingegneria sociale, ovvero verificare sempre il mittente delle email, non cliccare su link sospetti e non aprire allegati senza conferma da fonti affidabili“, aggiunge Paganini.
Conto e carta
difficile da pignorare
Che conclude: “adottare misure di sicurezza come password uniche, autenticazione a due fattori e aggiornamenti regolari dei dispositivi riduce il rischio di cadere vittima di queste truffe. La consapevolezza è la miglior difesa”.
I suggerimenti di Eset per proteggersi da queste tipologie di attacchi, “sono dei must”, evidenzia Morisi: “Di fondamentale importanza è prestare estrema attenzione alle proprie credenziali, ‘merce’ assai ghiotta per i criminal hacker, ricorrendo all’uso di password uniche, mai usate prima e di adeguata complessità, prediligendo l’uso di passphrase, e di soluzioni di MFA ‘phishing-resistant’ come per esempio le passkey, abbinate anche all’uso di attributi biometrici”, mette in risalto Morisi.
Infine “è essenziale, nel caso in cui ci si accorga di essere caduti vittima di un attacco, avvisare sempre e con sollecitudine i colleghi che seguono le tematiche di Information Security, essendo la tempestività di reazione un aspetto cruciale della risposta agli incidenti, e senza il timore di ritorsioni o di passare per ‘fessi’”, conclude Morisi, “perché chiunque può cadere vittima di un attacco di social engineering ben orchestrato, e chi si occupa di cyber security dovrebbe sempre svolgere il proprio servizio in un’ottica di promozione della cultura della sicurezza che sia ‘con’ l’essere umano e mai ‘contro’”.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Contributi e agevolazioni
per le imprese
