L' AMMINISTRATORE CONDOMINIALE SOTTO ATTACCO HACKER. ECCO COME DIFENDERSI.

Fra le email ricevute, ti sarà capitato almeno una volta nella vita di ricevere alcune email con oggetto “cambia password di accesso al suo profilo bancario” o “hai un bonifico da 127.500 euro in entrata”?

Niente di nuovo purtroppo, ti sei trovato di fronte ad una classica mail di Phishing. Cos’è il Phishing? È un tipo di truffa informatica che, in questo caso,tramite l’invio di una mail, simula un’azione da compiere richiesta da parte di un ente che sia posta, banca ecc, per acquisire i tuoi dati. Quello che è richiesto direttamente nel corpo della mail è di inserirei tuoi dati sensibili, proponendo un link o un bottone che, se si procede al clic, riporta ad un sito verosimilmente identico a quello dell’ente originale.

Come funziona? un hacker riesce ad accedere alla tua email, si intromette in una conversazione fra te e un fornitore ad esempio, al solo scopo di modificare dati utili per ricevere denaro.

In pratica può accadere che l’amministratore si veda arrivare la richiesta di un bonifico da una sua ditta fornitrice ed emette correttamente il pagamento, ma alla persona sbagliata!

I tentativi da parte della Polizia Postale di bloccare il pagamento verso il conto corrente errato sono stati vani, in quanto dietro ad un conto corrente possono esistere triangolazioni per girocontare i soldi altrove, in altri stati come ad esempio a Panama. Gli investigatori sono ancora a lavoro ma rimangono questi 11 mila euro “sfumati”, versati dai condomini, pagati da parte dell’Amministratore di condominio ma finiti nel conto sbagliato.

Come si può prevenire? Ti elenco 5 cose da fare assolutamente:
1. massima attenzione nel controllare i link e dati delle mail e degli allegati che si ricevono;
2. dotarsi di un antivirus aggiornato con funzionalità di controllo mail di spam;
3. avere un CRM/software contabilità per memorizzare i dati ricorrenti (es. IBAN del fornitore);
4. avere un software sicuro a gestione delle password;
5. cambiare le password periodicamente.

Ricordati: la prevenzione e protezione da attacchi informatici,sia per l’ambito privato che per lo Studio,deve divenire a stretto giro una priorità assoluta perché, in caso di superficialità o noncuranza, il non agire in questa direzione è un rischio per te, per i tuoi dati e per la tua professionalità.

FONTE: CONDOMINIOWEB https://www.condominioweb.com/man-in-the-middle-e-phishing.16216