Prova Gratuita!
parallax background
Conformità al GDPR e crittografia
27/02/2020
Smartwork e sicurezza
23/03/2020
 


L’ultima trovata in termini di “phishing”, la pratica che vuole carpire dati e informazioni, estorcerle alle persone per utilizzarle con scopi ignobili e di certo non positivi, tocca uno dei canali più utilizzati  che ci siano: la Posta Elettronica Certificata (PEC).

Purtroppo, sempre più frequentemente, la PEC viene utlizzata per truffe e tentativi di pratiche commerciali ingannevoli, come è gia avvenuto ai danni di alcuni grandi gruppi bancari italiani e dell'ordine degli avvocati.

E’ proprio di questi giorni l'allarme lanciato dalle camere di commercio relativo ad un tentativo di truffa in atto che sfrutta la loro casella PEC.
La Camera di Commercio invita tutte le imprese e i professionisti a prestare la massima attenzione a falsi bollettini di pagamento inviati tramite PEC con oggetto "Esazione diritto annuale 2020e recanti il logo della CCIAA.

Si raccomanda di verificare con attenzione i contenuti delle comunicazioni e di prestare la massima attenzione prima di effettuare qualsiasi pagamento.
I pagamenti del diritto annuale devono essere effettuati utilizzando esclusivamente il modello F24 o attraverso il portale PagoPA, quindi la presenza di eventuali link o il rimando a portali o siti diversi da quello della Camera di Commercio sono sicuramente dei tentativi di frode.

Uno degli strumento alternativi per l’invio di comunicazioni di posta elettronica certificata rivelatosi particolarmente efficace per evitare truffe di questo tipo, è Rmail

Rmail, certifica il mittente e tramite un canale di invio crittografato, evita di farsi ingannare da fenomeni quali il phishing o il whaling.

Il Whaling (impostor email attack), è senza dubbio il fenomeno più insidioso nell’ambito delle truffe, in quanto non richiede il furto di una password o l’intrusione in una casella email. Spesso un attacco di whaling si limita a cambiare un unico carattere poco visibile all’interno dell’indirizzo del mittente (solitamente un dirigente o titolare di azienda).
Ad esempio paolo.rossi@fornitore.it potrebbe diventare paolorossi@fornitore.it o paolo_rossi@truffa.it, il finto Paolo Rossi inizia un cordiale scambio di email, solitamente con il reparto amministrativo della vittima, che in alcuni casi si conclude con una richiesta di pagamento delle recenti forniture o fatture a un nuovo IBAN o presso una società consociata.

L’utilizzo di Rmail in un caso simile identifica subito il falso mittente, stroncando sul nascere questa tipologia di truffa
 
Giacomo Ariboni
Giacomo Ariboni
RMail specialist and R&D Manager at Francopost Srl, Passionate of travel, photography and good food. My new goal is to make RMail / RSign solutions a standard for the security of our digital communications and transactions.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *