What are you Looking for?
What are you Looking for?
Recentemente stiamo assistendo ad un forte incremento di tentativi di attacchi informatici sulle mail aziendali da parte di account falsificati allo scopo di estorcere informazioni aziendali rilevanti e denaro. Tali attacchi divengono sempre più sofisticati e difficili da riconoscere e solitamente sembrano provenire dall’indirizzo mail di un cliente o fornitore, sfruttando così il rapporto di fiducia ed ottenendo informazioni rilevanti sui conti correnti bancari e pagamenti.
Il nostro SOC segnala quindi un aumento di tentativi di approccio attraverso account e-mail vittime di spoofing, quindi l’invio di messaggi attraverso mail falsificate. In seguito alcuni esempi di tali approcci:
Questa tipologia di attacchi è molto subdola in quanto sfrutta il rapporto di fiducia esistente tra cliente e fornitore per venire a conoscenza di dati bancari o avanzare richieste a carattere fraudolento. Solitamente tramite l’utilizzo del campo “Reply to / Rispondi a” la risposta viene inoltrata all’indirizzo mail a cui ha accesso l’aggressore, questo significa spesso che tali soggetti non hanno reale accesso alla mail impersonificata.
In seguito un esempio di come può avvenire lo spoofing:
Come difendersi da questo tipo di attacco informatico?
Il controllo dell’SPF da parte dei sistemi antispam del mail server è un’efficace difesa contro il mail-spoofing.
Il protocollo SPF è infatti un sistema di validazione delle mail che permette ai proprietari di domini internet di dichiarare quali sono i sistemi informatici autorizzati ad inviare email a nome del proprio dominio.
Oltre a fornire ai nostri clienti avanzati sistemi anti-spam ed anti- phishing, offriamo una formazione specifica sul tema, volta a formare gli operatori aziendali e proteggersi da tali minacce.
Per maggiori informazioni contattaci a info@backloop.biz
Seguici per altre news ad aggiornamenti in tema di sicurezza informatica.
Lo staff Backloop
