Mail sicure dalle truffe?

Quanto siano sicure le mail che riceviamo e non siano oggetto di truffe non saprei dirvelo, ieri infatti ho perso le certezze dopo quello che ho visto.

Un utente mi chiama dicendomi che al cliente è arrivato un IBAN diverso rispetto a quello da lui inviato. A quel punto dubbioso sono andato a controllare la posta inviata per verificare che non ci fosse un errore umano ma riscontro che è tutto corretto.

A quel punto mi son reso conto che era stato vittima una truffa informatica via mail.

In pratica è successo che Utente A manda una mail con il suo IBAN allegandolo alla mail all’utente B.

Ebbene l’utente B riceve un IBAN diverso rispetto a quello inviato dall’utente A ovvero l’IBAN del truffatore.

Cosa è successo all’allegato?

L’allegato presente nella mail è stato modificato ad-hoc per far ricevere il bonifico all’utente C ovvero il truffatore.

L’utente B non ha avuto dubbi sulla mail ricevuta in quanto la mail del mittente è quella da cui si aspettava il bonifico quindi esegue il bonifico senza pensarci salvo poi accorgersi di aver sbagliato non appena l’utente A gli comunica di non aver ricevuto il bonifico.

La truffa messa in atto prima prevedeva transazioni internazionali, ora invece punta a IBAN nazionali e se non siamo reattivi nell’agire rischiamo di perdere i soldi.

Cosa è successo alla mail?

Il truffatore sfruttando la nostra cache oppure la password compromessa della mail riesce ad accedere ai dati della mail del mittente e modificarla con l’allegato che rimanda al suo IBAN.

Come posso proteggermi?

Sicuramente per proteggermi dovrei modificare la password della mail con regolarità. Usando magari password lunghe e composte da lettere, numeri, caratteri speciali. Tuttavia questo potrebbe non bastare se il mio PC è compromesso e ho un malware presente sul mio PC.

Altra cosa dovrei evitare di mandare file Word/Excel con il mio IBAN ma usare un PDF, meglio ancora se trattasi di un PDF firmato. Infatti la firma non è possibile “modificarla” in quanto è univoca ed indica la persona che l’ha apposta.

Related posts