L’email non è uno strumento sicuro: dalla Business Email Compromise allo Spoofing

1.1  La Business E-mail Compromise (BEC): che cos’è e quanti danni sta causando nelle aziende
Oggi la maggior parte delle truffe informatiche sono realizzate utilizzando l’e-mail, uno strumento diffuso ma con la quale risulta estremamente facile (e poco costoso) applicare le tecniche del Social Engineering e il phishing.

Tra le truffe veicolate attraverso l’e-mail, quella che oggi sta mietendo più vittime (soprattutto in termini economici!) è la Business Email Compromise (BEC). Introduciamo l’argomento raccontando un caso reale, accaduto a settembre 2017 e finito su tutti i giornali.

Il…

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/lemail-non-e-uno-strumento-sicuro-dalla-business-email-compromise-allo-spoofing/?feed_id=2530&_unique_id=64f0fcfe2eccd

Articolo a cura di Giorgio Sbaraglia

Articoli simili

High Performance Teams

High Performance Teams

Le aziende stanno incentivando la costruzione di team ad elevate prestazioni, poiché sono consapevoli che siano uno “strumento” insostituibile per garantirsi un vantaggio competitivo sui competitors, per attuare articolate e…

L’accountability oltre il registro dei trattamenti

L’accountability oltre il registro dei trattamenti

L’accountability (ovvero il principio di responsabilizzazione  nella terminologia adottata nella traduzione italiana del Regolamento generale sulla protezione dei dati) è, probabilmente, l’innovazione maggiore che la norma europea ha apportato nell’ambito della protezione dei dati personali per il nostro Paese. Il principio di responsabilizzazione, infatti, sposta il timone della protezione dei dati dalle mani del Garante a quelle del titolare del trattamento (e in certa parte, del responsabile del trattamento, inteso come soggetto terzo rispetto all’organizzazione del titolare) imponendogli non solo di garantire il rispetto dei principi che presiedono al trattamento dei dati, ma anche di comprovare il suo operato: il […]

Economia della Cyber security

Economia della Cyber security

Vi sarà capitato di sentire che “gli antivirus funzionavano fintanto che erano gli stessi produttori di antivirus a creare i virus informatici”. Anche se si tratta di una chiacchera da bar, questa frase rispecchia il cambiamento di un thread model globale; da un lato ci sono persone che si occupano per lavoro di difendere dalle […]

Le novità per la vita digitale di cittadini e imprese nel Decreto Semplificazioni – parte II

Le novità per la vita digitale di cittadini e imprese nel Decreto Semplificazioni – parte II

Segue dalla prima parte Notificazione degli atti della Pubblica Amministrazione e utilizzo della PEC La Presidenza del Consiglio dei Ministri gestirà una piattaforma unica volta a semplificare e rendere meno costosa la notificazione di provvedimenti, avvisi e comunicazioni da parte della P.A. (sono esclusi gli atti del processo civile, penale, amministrativo, tributario e contabile). Come già anticipato, anche in questo caso ai fini della accessibilità alla piattaforma si potranno utilizzare gli strumenti messi a disposizione (SPID, CIE, AppIO). L’istituzione della piattaforma è prevista dalla L. 160 del 27 dicembre 2019; il suo sviluppo è affidato alla società PagoPA S.p.A. per […]