Quando si parla di posta elettronica, ormai il primo nome che viene in mente è Gmail. Il servizio proposto da Google, infatti, viene utilizzato attivamente da circa 1,5 miliardi di utenti.
Tutto ciò rende questa piattaforma una “preda ambita” per i cybercriminali. In tal senso, chi opera in questo settore illegale ha diverse armi a disposizione: dalle tecniche di phishing alla truffe finanziarie fino ai classici, ma sempre in voga, allegati dannosi.
Sebbene Gmail sia di base un servizio sicuro, sotto la costante supervisione di Google e del suo personale, proprio la sua vasta utenza la rende molto interessante per i criminali informatici. In questo contesto così “sorvegliato” le truffe BEC rappresentano una delle operazioni più diffuse.
Truffe BEC su Gmail, cosa sono e come prevenirle
Le frodi Business Email Compromise, meglio note come BEC. Queste, come è facile intuire dal nome, sono diffuse in prevalenza nel settore business ma, per meccanismi, possono essere adattate anche ai singoli utenti.
Si parla di tecniche dette “social engineering”, dunque che sfruttano la psicologia per trarre in inganno le potenziali vittime. Facendo alcune ricerche, i cybercriminali trovano il modo di spacciarsi per una persona fidata (nel caso di aziende, per esempio, un fornitore di lunga data).
Contattando la vittima, viene convinta la stessa a cedere dati sensibili, senza utilizzare link, allegati o altri potenziali segnali captabili dal filtro anti-spam o dai sistemi di difesa Gmail. Come è facile intuire, anche i classici antivirus non possono fare nulla rispetto a questa minaccia.
Come evitare truffe BEC o situazioni simili?
Se è vero che questo tipo di minaccia risulta “invisibile” per gli strumenti di difesa, è anche vero che con un po’ di attenzione è comunque possibile evitare veri e propri disastri (anche di natura economica). Ecco, in questo contesto, quali sono i comportamenti da assumere.
1- Attenzione alle e-mail sospette
Esaminare con attenzione le e-mail per individuare incoerenze, errori grammaticali e dati sospetti è una prassi in caso di richieste “strane”.
Spesso, chi opera in questo settore lo fa dall’estero. Le traduzioni, dunque, risultano raffazzonate e suonano in modo molto artificiale. In alcuni casi, queste e-mail sono facili da smascherare, in altre serve un pizzico in più di attenzione.
Il mittente può essere un ulteriore segnale di una truffa BEC. Anche se i cybercriminali possono, almeno potenzialmente, hackerare e-mail legittime da cui far partire questi attacchi, spesso il mittente. In questo caso, individuare l’operato dei criminali informatici è ancora più difficile.
In caso di sospetto, però, è bene cercare di contattare l’eventuale fornitore tramite numero di telefono o altri canali, andando a “bypassare” il messaggio di posta elettronica.
2- Evitare clic su link sospetti e non aprire allegati
Cos’è un link sospetto? Definire questo tipo di collegamento non è facilissimo. Da browser, passando con il mouse su un link, è possibile visualizzare verso quale URL direziona (in basso a sinistra).
Spesso, però, i cybercriminali adottano piattaforme per abbreviare i link o manipolare gli stessi. Nel caso degli attacchi BEC, di solito, sono utilizzati espedienti per aggirare i controlli di Gmail e di altri sistemi simili.
Se il link direziona verso un portale noto, meglio chiudere la mail e accedere allo stesso in modo autonomo, digitando l’URL manualmente.
3- Utilizzare l’autenticazione a due fattori
L’autenticazione a due fattori (2FA) può essere un ulteriore grado di sicurezza per evitare truffe BEC su Gmail.
Questa tecnologia, infatti, permette di aggiungere un livello di controllo a qualunque tipo di piattaforma e servizio l’utente stia utilizzando. In tal senso, è possibile attivare la richiesta tramite codice da app o via SMS. Di fatto, anche cadendo nel tranello dei cybercriminali, vi è la possibilità di bloccare eventuali intromissioni.
In conclusione
Le truffe BEC, rispetto ai classici malware e simili, lavorano più sulla mente della potenziale vittima che sul software del dispositivo preso di mira. Proprio per questo è necessario fare grande attenzione rispetto ai messaggi di posta elettronica che si ricevono.
Sebbene i filtri anti-spam di Gmail siano super efficienti, per loro stessa natura questi messaggi riescono spesso ad arrivare a destinazione. Sta dunque a noi utenti riconoscerli ed evitare di fornire i nostri dati personali agli hacker su un “piatto d’argento”.
