Seleziona una pagina

Attenzione al MAN in the Middle

27 Feb, 2023

attacchi men in the middle bonifici (1)

ATTENZIONE: alcuni clienti ci hanno segnalato di essere stati vittime del “MAN IN THE MIDDLE” proprio in questi giorni.

Cos’è il “man in the middle” o anche “man in the mail”?

Due persone/aziende che si scambiano mail ed una terza che si sostituisce ad una delle due, rubando l’identità di uno di essi e intrattenendo con l’ignaro interlocutore scambio di mail finalizzate alla truffa: acquisizione di informazioni riservate, bonifici e pagamenti vari.

La modalità più comune è l’accesso a caselle di posta elettronica: l’hacker è così in grado di intercettare lo scambio mail, gestendolo in prima persona, continuando il thread e magari falsificando anche documenti allegati come offerte, IBAN, fatture.

Spesso queste truffe avvengono tra società estere e, spessissimo, per cambiare l’iban nel tentativo di ricevere così i soldi (che vengono irrimediabilmente persi).

Questa truffa può succede o con la sostituzione della mail del mittente con una molto simile (ad es: amministrazione@nethics.it firmata da Elena diventa elena.nethics@gmail.com) oppure, nel caso più grave in cui venga bucata la casella, il thread mail continua con la mail stessa bucata (nell’esempio amministrazione@nethics.it).

Per prevenire frodi di questo genere consigliamo:

  • chiamare telefonicamente in caso di richieste di cambio IBAN per effettuare i pagamenti
  • cambiare spesso le password della mail
  • attivare l’identificazione a ‘due fattori’ per i servizi bancari online;
  • attenzione agli smartphone: spesso non sono protetti da antivirus e soprattutto non permettono di vedere facilmente il mittente delle mail
  • farsi assistere dal proprio consulente sistemista sulla sicurezza informatica generale (antivirus, antimalware, wi-fi, aggiornamenti del sistema operativo, gestione telefoni cellulari, corretta configurazione con protocollo sicuro delle mailetc)
  • sensibilizzare ed aggiornare il personale che effettua i bonifici

Come si cambia la password della propria casella?

Accedendo al webmail e andando alla pagina “Gestione password”.   Attenzione: la password dovrà essere cambiata su tutti i device.

Potrebbe interessarti anche:

Contattaci WhatsApp