Un furto di identità digitale è una minaccia molto più diffusa di quanto l’utente internet comune possa immaginare. Perché il furto d’identità può avvenire ormai in tanti modi, anche senza colpa alcuna da parte della vittima. Sono sempre più frequenti i grandi attacchi di cyber criminali che entrano in server internazionali di servizi web e fanno incetta di dati personali degli utenti. E questi “data breach” si aggiungono alle tecniche più classiche, phishing o malware utilizzati dai criminali per sottrarre dati dai pc o dai cellulari degli utenti.
Nel mezzo di una pandemia senza precedenti, si sta peraltro assistendo a un forte aumento di tutti i tipi di frode. I truffatori esperti stanno sfruttando il caos attuale e purtroppo più persone utilizzano le frodi nel tentativo di aumentare le loro entrate. E in virtù di questo oltre al furto di identità personale, si è registrato un aumento delle imprese vittime del furto di identità. Come lo spoofing (falsificazione d’identità) di un sito Web o l’intercettazione delle e-mail e la modifica dei dettagli di pagamento. Tutte le aziende hanno business diversi e pertanto i rischi e l’esposizione al furto di identità digitale differiscono. Ci sono 5 punti cardine che consigliamo per poter fermare o almeno ridurre il rischio di queste frodi particolare alle aziende.
Indice dei contenuti
Essere a conoscenza delle nuove regole e assicurarsi che tutti i dipendenti capiscano cosa significa la normativa GDPR. Una violazione dei dati è il modo più semplice per i truffatori di acquisire le tue informazioni e quelle dei tuoi clienti.
Assicurarsi di avere un buon software antivirus installato su tutti i dispositivi utilizzati dai dipendenti per accedere ai propri sistemi, inclusi i telefoni cellulari. Un’azienda a rischio più elevato, dovrà considerare l’utilizzo della biometria. L’autenticazione a due passaggi dovrebbe essere standard per accedere al server. Ricordare regolarmente ai dipendenti che lavorano a casa le nozioni di base sulla sicurezza, come l’installazione di aggiornamenti, la sicurezza delle password e la modifica delle password sull’hub Internet. Idealmente, le password dovrebbero essere automaticamente aggiornate sulla posta elettronica interna.
Inoltre bisogna preparare un piano di crisi. L’obiettivo dovrebbe essere quello di limitare i danni ai clienti e quindi all’azienda stessa. Il piano dovrà assicurare di essere in grado di informare immediatamente i clienti di qualsiasi violazione (se aspettate anche solo un giorno aumenterete la loro esposizione per identificare il furto). Questo è anche un requisito GDPR.
I truffatori prenderanno di mira e tenteranno (con denaro o ricatto) di costringere i dipendenti a rubare e vendere i dati dei propri clienti. Questa è una tattica molto comune. È difficile bloccare queste frodi interne, ma sarà di aiuto disporre di tutte le informazioni più utili sui propri dipendenti per capire se sta accadendo qualcosa di strano.
La maggior parte dei furti interni è opportunistica piuttosto che premeditata. Per mitigare questo rischio assicurarsi di avere controlli interni senza che nessuno abbia accesso ai sistemi di pagamento. La verifica a due livelli è importante per il pagamento di fatture, ecc. Per garantire che nessuno sia tentato di indirizzare erroneamente un pagamento o creare fatture false.
Se sospettate di essere stati presi di mira o avete ricevuto un’e-mail phishing, questa dovrebbe essere condivisa in modo che altri possano essere avvisati delle minacce. Tenere d’occhio le nuove truffe seguendo la polizia postale e altri enti ufficiali sui social media.
A tal proposito una delle forme più comuni e più semplici di furto di identità digitale è quella in cui il truffatore si pone, in modo convincente, come fornitore (o dipendente) chiedendo di modificare le coordinate bancarie. Non inviate mai denaro in risposta a un’e-mail o un messaggio, anche per qualcuno che conoscete bene. Anche in questo caso se si ha timore di aver subito un tentativo di attacco “telefonico” condividere il rischio con l’azienda.
E’ molto semplice creare un account che sembri ufficiale ed in realtà non lo è. Il truffatore sarà quindi in grado di rubare informazioni personali spacciandosi tramite un server fittizio aziendale. Se dovete utilizzare un Wi-Fi pubblico , verificate il server per assicurarsi di accedere in quello giusto.
HP ridisegna il futuro del lavoro con l’AI: nuove soluzioni personalizzate migliorano la relazione con…
La nuova serie Zyxel USG FLEX H ridefinisce la strategia di sicurezza per PMI e…
Il Fortinet SMB Summit raddoppia e conferma della cybersecurity per le PMI italiane. Soluzioni integrate,…
Gli strumenti con laser e l’intelligenza artificiale possono contribuire a diminuire il numero di incidenti…
Il Gruppo E stringe un accordo strategioi in ambito AI: con Araneum Group per il…
Il progetto con intelligenza artificiale, chiamato Mulberry, è il prossimo tassello dell’ecosistema di benessere di…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
