La Polizia Postale e delle Comunicazioni mette in guardia gli utenti: le forze dell'ordine stanno assistendo ad un aumento esponenziale delle segnalazioni di truffe realizzate mediante la tecnica denominata “man in the middle”, oggi rivisitata nella versione "man in the mail". Ma in cosa consiste esattamente questa tecnica?
Di fatto, qualcuno si frappone tra due soggetti assumendo l’identità di uno di essi e intrattiene rapporti fraudolenti con l'ignaro interlocutore, con il fine ultimo di di truffarlo. L'obiettivo dei malfattori potrebbe essere sia l'acquisizione di informazioni riservate, sia la distrazione di bonifici e pagamenti vari.
Oggigiorno, questa tecnica truffaldina viene espletata mediante l'accesso abusivo a caselle di posta elettronica ed altri account utilizzati dalla vittima. Innanzitutto, l'hacker sottrae le credenziali di accesso della vittima. Quindi, gestendo la posta del malcapitato tramite un client IMAP, è in grado di intercettare le email della vittima e incanalarle verso una cartella "nascosta". In questo modo, il criminale può leggere, modificare o alterare in qualunque modo il contenuto della corrispondenza intercorrente tra l'ignaro mittente e l'altrettanto ignaro destinatario.
Il più delle volte, l'attacco è realizzato da organizzazioni criminali che agiscono con lo scopo di intromettersi nelle comunicazioni tra aziende, inducendole, con messaggi ingannevoli, a trasferire ingenti somme su conti correnti appositamente creati e solitamente radicati all'estero.
Al fine di prevenire questa tipologia di frode, la Polizia Postale consiglia di adottare le seguenti precauzioni:
- contattare telefonicamente i propri partner commerciali, qualora si notassero discrepanze relative alle modalità di pagamento (cambio IBAN e simili);
- cambiare sovente le credenziali di accesso e utilizzare password complesse;
- verificare se le regole predefinite di ricezione delle mail sono state modificate;
- proteggere la rete WIFI utilizzando password efficaci;
- attivare l’identificazione a “due fattori” per l’accesso ai servizi di home banking;
- aggiornare sempre il sistema operativo;
- installare antivirus efficaci;
- sensibilizzare ed aggiornare il personale preposto al pagamento delle transazioni commerciali informandolo riguardo tali fenomeni criminali.
» Leggi: Hai davvero cambiato la password?