La truffa dell’uomo di mezzo
Gli attacchi informatici man-in-the-middle consentono agli aggressori di intercettare le comunicazioni e alterarle a loro vantaggio.
Cos’è un attacco man-in-the-middle?
Purtroppo si sta verificando sempre più frequentemente una spiacevole situazione che si presenta sia alle piccole aziende che alle più grandi. Un attacco man-in-the-middle (MitM) è un tipo di attacco informatico in cui vengono intercettate le comunicazioni tra due parti, spesso per rubare credenziali di accesso o informazioni personali, spiare le vittime, sabotare le comunicazioni o corrompere i dati.
La truffa dell’uomo di mezzo consiste in attacchi informatici in cui l’haker (in questo caso un vero truffatore) si trova effettivamente tra la vittima e un host legittimo a cui la vittima sta cercando di connettersi per intercettare la connessione e modificarla a vantaggio dell’aggressore.
Il caso del bonifico fantasma.
In uno scenario bancario, un utente malintenzionato potrebbe leggere la vostra posta e vedere se state effettuando un trasferimento bancario per il pagamento di una fattura, modificando il numero di conto di destinazione e l’importo inviato.
Gli autori delle minacce potrebbero utilizzare attacchi man-in-the-middle per raccogliere informazioni personali o credenziali di accesso. Se gli aggressori rilevano che la posta non è ancora stata scaricata o letta nella casella sul server, possono modificare il messaggio originale o gli allegati, come ad esempio una fattura.
Il documento arriverà al destinatario dal vostro indirizzo, e la fattura verrà pagata ad un iban fantasma che non corrisponde all’intestatario indicato.
Gli aggiornamenti apporteranno dei dati modificati o faranno installare malware, per poi inviare i nuovi dati compromessi al posto di quelli legittimi.
Pertanto, quando avete a che fare con nuovi fornitori o clienti, confermate sempre l’IBAN e l’importo per telefono, o nel caso di modifiche tramite email chiedete per conferma se qualcosa è diverso dalla vostra rubrica registrata con home banking.
Chiedi ad un consulente esperto se hai dubbi.
Riteniamo che oggi il web, sia un aspetto cruciale per la competitività e il successo delle aziende. Forniamo le nostre metodologie di analisi e ti affianchiamo per supportarti. Le nostre competenze riguardano evidenziare se e quali problemi sussistono e come organizzare la comunicazione creando un piano di marketing. Il contributo dell’azienda consiste nel suo know-how riguardo il settore merceologico, i prodotti e le reti vendita.
Il team di Tutor Comunicazione fornisce servizi marketing e di lead generation di qualità che ti aiuteranno a migliorare il tuo business. In smart working possiamo fornire consulenza non solo a Verona, ma in qualsiasi altra città, attuando una situazione similare al lavoro in team a distanza e abbattendo notevolmente i costi di una normale agenzia web.
