MELANI, Centrale d'annuncio e d'analisi per la sicurezza dell'informazione svizzera, ha ricevuto numerose segnalazioni di casi di truffe telefoniche ai danni di imprese svizzere, in cui i criminali si spacciano per collaboratori di istituti finanziari. Per approfondimenti andare sul link della notizia, in fondo a questo articolo.

 

Si tratta di attacchi che sfruttano tecniche di "Social Engineering", in cui un truffatore studia il comportamento di una o più persone al fine di carpire informazioni utili.

 

Riassumendo, le misure consigliate da MELANI sono:

  • un’adeguata sensibilizzazione dei collaboratori, in particolare di quelli che occupano posizioni chiave;
  • tutti i processi riguardanti il traffico dei pagamenti devono essere chiaramente disciplinati all'interno dell'azienda e in ogni caso devono essere sempre rispettati dai collaboratori;
  • non fornire mai i dati di accesso e-Banking, nemmeno agli istituti finanziari;
  • non partecipare a test per un qualsivoglia update di sicurezza;
  • non installate mai software anche se richiesto telefonicamente o per iscritto;
  • impedire agli estranei l’accesso alla postazione di lavoro;
  • ridurre le informazioni pubblicate in Internet inerenti la propria ditta a ciò che è strettamente necessario. Se possibile evitate di rivelare i nomi dei collaboratori così come le indicazioni sulle coordinate bancarie;
  • in caso di presa di contatto sospetta o insolita non rivelare alcuna informazione interna;
  • in caso di contatto o richiesta insolita è consigliabile consultarsi all'interno dell'azienda per verificare la veridicità del mandato.

 

Notizia completa sul sito MELANI, qui: https://www.melani.admin.ch/melani/it/home/dokumentation/bollettino-d-informazione/social-engineering--neue-angriffsmethode-richtet-sich-gegen-firmen.html