L’Istat, l’Istituto italiano di statistica, ha avvisato le aziende che, nei giorni scorsi, è circolata una mail che poteva essere scambiata per una comunicazione ufficiale. Nel messaggio di posta elettronica si chiedeva di partecipare a una raccolta di dati, ma Istat non ha avviato nessun programma simile a quello descritto.
Ricevere semplicemente la mail non comporta nessun pericolo e, allo stesso modo, nemmeno aprirla per leggerla. Scaricare allegati, cliccare su link o rispondere potrebbe però esporre l’azienda che l’ha ricevuta ad attacchi informatici di vario tipo. Si tratta infatti di una truffa.
Indice
La truffa della falsa mail dell’Istat
Nella mail denunciata dall’Istat come una truffa, si parlava di uno “studio riguardante le relazioni economiche nazionali e internazionali” a cui le aziende avrebbero dovuto partecipare. La missiva chiedeva informazioni, ma i dettagli della mail non sono stati diffusi da Istat o dalle aziende colpite.
L’Istituto di statistica ha tenuto a sottolineare, nel comunicato stampa che ha avvisato di quanto stesse accadendo, che le rilevazioni che compie sono sempre eseguite attraverso una procedura accurata e certificata, che non lascia spazio a nessun dubbio riguardo la possibile provenienza delle comunicazioni.
Quali sono le conseguenze della truffa
Anche se non sono stati diffusi i dettagli della mail pervenuta alle aziende, quello che Istat descrive sembra essere un attacco informatico di ingegneria sociale. Si tratta di una metodologia con una lunga storia, che sta vivendo un periodo di grande riscoperta tra gli hacker, perché spesso non richiedere una grande conoscenza tecnica.
Si tratta di fatto di una truffa. I criminali informatici possono impersonare, attraverso indirizzi mail falsi, aziende o istituzioni, chiedendo dati di accesso ai sistemi di società o a quelli privati, a seconda della vittima scelta. In questo modo si sostituisce con la manipolazione quelle che sarebbero state altrimenti lunghe ore di attacco informatico vero e proprio per aggirare i sistemi di sicurezza sempre più avanzati.
Una delle truffe di questo tipo più diffuse è il phishing. Attraverso una mail falsa o dei siti appositamente creati, il truffatore inganna la vittima convincendola a scrivere le proprie credenziali di login di un determinato account. Una truffa che può portare anche a danni economici seri, soprattutto se vengono prese di mira le credenziali bancarie.
Come difendersi dagli attacchi di phishing
Purtroppo, per le aziende, difendersi dagli attacchi di ingegneria sociale è molto complicato. Non esiste un software che possa garantire totale difesa da queste mail. Quelle realizzate peggio finiscono automaticamente nella posta indesiderata, grazie a sistemi integrati nei programmi che gestiscono la posta elettronica.
Per quelle che riescono ad aggirare queste protezioni però, l’unica vera difesa sono i dipendenti stessi che le leggono. Una formazione adeguata può permettere loro di riconoscere immediatamente una mail legittima da una pericolosa.
A quel punto, l’unica cosa da fare è quella che consiglia anche Istat nel comunicato sulla truffa diffusasi recentemente. Non rispondere alla mail. Meglio ancora, eliminarla. L’Istituto ha poi invitato tutte le aziende che avessero subito questo attacco a telefonare al suo numero unico, il 1510, in caso abbiano dubbi su future comunicazioni provenienti da Istat.
