Truffe, come riconoscere quelle nelle email aziendali

Controllate sempre i domini da cui ricevete le email“, si raccomanda Larson. È probabile per esempio che il vostro amministratore delegato non vi invii un messaggio da un account Gmail. Altri casi possono rivelarsi più difficili da scovare: i truffatori a volte acquistano domini simili a quelli dell’azienda che stanno cercando di frodare, nella speranza di acquisire legittimità e credibilità agli occhi delle potenziali vittime.

Vale anche la pena di verificare se la firma presente nell’email corrisponde all’indirizzo da cui questa è stata inviata: “Se guardate a piè di pagina, noterete che viene usato il dominio reale dell’azienda, che però non corrisponde all’indirizzo email che ha inviato il messaggio“, dice Larson. Tenete presente che la differenza potrebbe essere sottile: “I domini simili sono molto comuni: qualcuno apporta una piccola variazione, come una ‘l’ al posto di una ‘i’, per far sembrare l’indirizzo legittimo“. Se non è presente un sito web, è molto probabile che vi troviate di fronte a un fake.

Un altro trucco utilizzato dai truffatori è lo spoofing delle email, che si può individuare facendo clic su Rispondi e controllando l’indirizzo visualizzato nel campo del destinatario. Se è diverso da quello da cui apparentemente proviene il messaggio, è probabile che si tratti di una richiesta falsa.

Seguite il protocollo

Anche se è noiosa, la migliore difesa contro le truffe Bec potrebbe essere la cara vecchia burocrazia. Se nell’azienda per cui lavorate è previsto un processo ben definito per tutte quelle attività che generalmente sono prese di mira dalle truffe – come acquisti di grandi dimensioni o l’aggiornamento delle informazioni finanziarie in un database – ci sono meno possibilità di farsi fregare.

La maggior parte delle volte, una richiesta di acquisto dovrebbe passare attraverso le risorse umane“, spiega Tokazowski. Se ricevete una richiesta via email in cui vi si chiede di bypassare i processi abituali, drizzate le antenne: “Deve esserci una traccia“, aggiunge il ricercatore.

Siate sempre trasparenti

L’ultimo consiglio è rivolto ai dirigenti delle aziende: comportatevi in ​​modo tale che le persone nella vostra azienda non possano scambiarvi con dei truffatori. Se inviate regolarmente email per chiedere favori urgenti ai vostri dipendenti, invitandoli a non parlarne con nessuno e a lavorare al di fuori dei canali ufficiali, aumentate le probabilità che la vostra società sia vittima di truffe. Una cultura aziendale basata sulla trasparenza rende qualsiasi organizzazione più forte e resistente.

È importante è assicurarsi di promuovere una cultura votata alla comunicazione aperta“, afferma Tokazowski. Molte aziende sono strutturate in modo da ridurre al minimo la comunicazione tra i vari livelli. In questi casi secondo Tokazowski sono utili le “riunioni a livelli sfalsati”, gli incontri che avvengono per esempio tra un alto dirigente e i collaboratori diretti di un manager di medio livello senza che quest’ultimo sia presente. Saltando un livello nella gerarchia aziendale si sviluppano percorsi di comunicazione più forti tra i vari livelli.

Un’altra cosa che i leader dovrebbero tenere a mente è l’importanza ammettere candidamente quando l’azienda è vittima di una truffa Bec. “La vergogna che le persone provano […] è una delle cose che permette a queste truffe di continuare a funzionare – sottolinea Larson –. Parlarne apertamente aiuta […] a capire come proteggersi“.

Questo articolo è comparso originariamente su Wired US.

Fonte : Wired