Blog

  • Home
  • 13 minacce veicolate da e-mail che bisogna conoscere – N.5 – Scamming

Con gli attacchi di “Scamming” (=”truffa” n.d.tr.), i cyber-criminali usano schemi fraudolenti per frodare le loro vittime e rubarne l’identità, ingannandoli per catturare informazioni personali. Ad esempio, utilizzando offerte di lavoro false, opportunità di investimenti, notifiche di eredità inaspettate, premi della lotteria e trasferimenti di fondi.

Impatto dello scamming

Lo Scamming fa parte della grande famiglia degli attacchi denominati “spear-phishing”. Lo Scamming ne costituisce circa il 39%. Gli “scammers” utilizzano una varietà di tecniche differenti, che vanno dalle false lettere di vincite alla lotteria, fino agli investimenti truffa. non è insolito che i truffatori cerchino di monetizzare tragedie, come gli uragani, la crisi del Covid-19 e altri disastri. i truffatori fanno leva sulla simpatia, la carità o la paura di un individuo. Sfortunatamente, molte persone cadono per truffe via e-mail, condividendo inconsapevolmente informazioni sensibili o effettuando pagamenti a truffatori. L’Fbi ha registrato milioni di dollari in perdite segnalate a causa di queste truffe.

La difesa contro lo Scamming

La difesa della posta in arrivo basata su API contro le truffe utilizza le comunicazioni e-mail storiche per determinare l’aspetto delle normali comunicazioni e-mail per ciascun dipendente. Quando i criminali inviano e-mail di truffa alle loro vittime che sono differenti dai modelli normali e previsti, l’e-mail viene segnalata e bloccata dalla difesa della posta in arrivo.
Le soluzioni gateway si basano su policy granulari, alla ricerca di parole chiave specifiche che indichino truffe in base al contenuto dell’e-mail. In combinazione con filtri di reputazione e liste di blocco, questo può essere efficace, ma spesso porta a falsi positivi, impedendo la consegna di messaggi importanti alle caselle di posta degli utenti.
molte e-mail di truffa possono anche essere classificate come spam. Le organizzazioni devono implementare sia i filtri antispam sul gateway e-mail che la difesa della posta in arrivo basata su API per una protezione efficace contro le truffe.

Leave Comment