Sono in netta crescita i tentativi di truffa attraverso azioni di spear phishing, in particolare le truffe di tipo BEC (Business Email Compromise): i criminali inviano messaggi camuffati da comunicazioni ufficiali provenienti da un dirigente dell’azienda indirizzati a dipendenti, con l’obiettivo di richiedere un trasferimento di denaro. In tempo di lavoro da remoto i criminali puntano sulla distanza fisica tra le persone e sulla difficoltà di verificare di persona l’autenticità del messaggio.
Il miglior comportamento da tenere in caso di ricezione di una mail sospetta è quello di fare il maggior numero di verifiche possibili, telefonare al vero mittente, coinvolgere i suoi collaboratori chiedendo, per esempio, se il presunto dirigente è effettivamente in viaggio e impossibilitato ad effettuare le operazioni richieste .
Le email malevole solitamente non contengono allegati o link ma puntano sul fatto che la richiesta arriva da un superiore e sulla necessità di azioni estremamente veloci; proprio il fatto che non contengano allegati o link, molte soluzioni per la sicurezza della posta elettronica non riescono a bloccarle.
La soluzione Sentinel di Barracuda utilizza l’Intelligenza Artificiale per la protezione della posta elettronica in tempo reale.
Scopri le potenzialità di Barracuda Sentinel come strumento di protezione in Microsoft 365 ® richiedendo una demo o attivando il servizio gratuito di Barracuda Email Threat Scanner (ETS) che analizza le mailbox in Microsoft 365 ® al fine di individuare i tentativi di attacco attraverso la posta elettronica.
Questo servizio basato sul Web utilizza il motore di intelligenza artificiale di Barracuda Sentinel per eseguire la scansione degli account di Office 365 alla ricerca di attacchi di spear phishing che si trovano attualmente nelle cassette postali degli utenti. La scansione basata su cloud viene eseguita in background e identifica le cassette postali che contengono rischi tra cui a chi appartiene la cassetta postale, il mittente del rischio e i dettagli sul rischio, incluso quello a cui è destinato il rischio. Il servizio cerca:
- Attacchi di spear phishing
- Frodi del CEO e imitazione dei dipendenti
- Rappresentazione di servizi Web popolari ( Outlook , DocuSign, Dropbox, Apple)
- Tentativi di acquisizione dell’account
La scansione in genere si completa entro 24 ore. Il servizio esegue la scansione delle e-mail ricevute nell’ultimo anno.