Arriva l’estate, e i cybercriminali non perdono l’occasione per mettere in campo una strategia di attacco che prende di mira i proprietari e il personale degli alberghi, proprio nel momento in cui le strutture si rivelano più vulnerabili: l’alta stagione. Secondo quanto riferito da Kaspersky, società di sicurezza informatica, le caselle di posta degli hotel stanno ricevendo una serie massiccia di email fraudolente – che risultano inviate da ex ospiti o potenziali clienti -, che i criminali informatici utilizzano per rubare le credenziali o infettare i computer delle strutture con malware.
Dato che le recensioni sono diventate un elemento più che importante per la reputazione di un albergo, i dipendenti che visionano queste e-mail sono naturalmente portati ad aprirle per capire di cosa si tratta. E lì cadono nella vittima dei pirati informatici, che sfruttano una loro debolezza per portare a termine l’attacco. Ma non è tutto. A rendere più difficile la vita dei dipendenti degli alberghi è il fatto che i criminali riescano a inviare le email fraudolente da servizi di posta elettronica gratuiti come Gmail, il che rende ancora più difficile riconoscere la reale identità del mittente.
“Gli aggressori spesso sfruttano gli aspetti più vulnerabili di un’azienda per raggiungere i loro obiettivi. Nell’industria dell’ospitalità, si approfittano della dedizione dei dipendenti degli hotel che si sforzano di eccellere nel servizio al cliente – precisa Anna Lazaricheva, spam analyst di Kaspersky -. Imitando le richieste o i reclami degli ospiti, manipolano l’impegno del personale a risolvere rapidamente i problemi, aumentando così la probabilità di cadere vittima di schemi fraudolenti”. Quali sono allora le soluzioni che possono mettere in campo i responsabili delle strutture ricettive per evitare che i criminali riescano ad accedere ai loro sistemi informatici?
Come dichiara la referente di Kaspersky, le azioni da mettere in campo sono “adottare solidi sistemi di filtraggio delle email, fornire ai dipendenti una formazione regolare per riconoscere i tentativi di frode e stabilire protocolli per verificare l’autenticità delle richieste urgenti prima di rispondere”.
Fonte : Wired
