Gli hacker sono sempre alla ricerca di nuovi modi per rubare informazioni riservate. A volte vogliono rubare informazioni specifiche. Ma anche le informazioni personali di persone a caso sono potenzialmente preziose per la rivendita sul dark web.
Per questo motivo, quasi tutte le aziende hanno qualcosa su cui gli hacker vorrebbero mettere le mani. Che si tratti di rivendita, molestie o semplicemente intrattenimento, tutte le aziende sono ora potenziali bersagli per il furto di dati.
A questo scopo vengono spesso utilizzate false richieste di dati di emergenza. Quindi, cosa sono le richieste di dati di emergenza e come le utilizzano gli hacker?
Cosa sono le richieste di dati di emergenza?
Una richiesta di dati di emergenza è ciò che il governo utilizza quando desidera recuperare informazioni da un'azienda privata. Queste richieste sono notifiche legali legittime inviate dai dipartimenti di polizia in tutto il paese.
La maggior parte delle aziende li ha ricevuti e sono legalmente obbligati a rispondervi. Sebbene le leggi sulla privacy impediscano il rilascio di informazioni personali in altre circostanze, le aziende non hanno scelta quando vengono notificati un mandato, rendendo questa una tecnica interessante da utilizzare per gli hacker.
In che modo gli hacker utilizzano false "richieste di dati di emergenza"?
Il problema con le richieste di dati di emergenza è che non sono necessariamente difficili da falsificare. Inoltre, la maggior parte delle aziende non è composta da esperti legali.
Il destinatario guarderà semplicemente da dove proviene la richiesta. Se sembra provenire da un dipartimento di polizia, spesso forniscono le informazioni richieste.
Per questo motivo, gli hacker ora inviano false richieste di dati di emergenza a qualsiasi azienda da cui vogliono rubare informazioni.
Gli indirizzi e-mail possono essere falsificati, ma questo metodo è così efficace che molti hacker vanno oltre. Stanno hackerando i dipartimenti di polizia e quindi utilizzano i server della polizia per inviare richieste di dati. Queste richieste sembrano legittime perché legittime.
Il problema si aggrava perché le reti dei dipartimenti di polizia non sono sempre così sicure come vorrebbe la gente. Gli hacker possono inviare richieste di dati da qualsiasi dipartimento di polizia, compresi i piccoli dipartimenti con risorse IT limitate.
Perché le richieste di dati di emergenza falsi sono così efficaci?
Le false richieste di dati di emergenza sono molto efficaci. È anche facile capire perché un'azienda dovrebbe rispettarne uno. Ci sono gravi ripercussioni legali nell'ignorare una richiesta valida. La maggior parte delle aziende inoltre non è a conoscenza della truffa, quindi non ha motivo di sospettare che stiano parlando con qualcuno tranne che con la polizia.
Come molte truffe, le false richieste di dati di emergenza si basano anche sul senso di urgenza della vittima. Le richieste spesso includono una nota in cui si afferma che la persona indagata rappresenta una seria minaccia e può causare danni ad altri. Ciò incoraggia la vittima a soddisfare la richiesta anche se sospetta delle sue origini.
Quali sono le conseguenze di queste truffe?
Di solito, le aziende che cadono in queste truffe non vengono perseguite, poiché non hanno rilasciato informazioni riservate volontariamente e hanno invece obbedito a quella che credevano essere una richiesta legittima.
Tuttavia, le principali vittime di questa truffa sono i proprietari delle informazioni personali che sono state rilasciate. A seconda del tipo di dati rilasciati, possono subire furto di identità, molestie online e possibile dirottamento dell'account.
La reputazione di un'azienda può risentirne anche se un attacco riuscito viene reso pubblico. È improbabile che la persona a cui sono stati rubati i dati importi come è successo.
Cosa sta facendo il governo per prevenire gli EDR falsi?
Questo tipo di attacco sta diventando così comune che il governo sta tentando di approvare un disegno di legge che richiederebbe tutte le richieste di dati di emergenza essere firmato digitalmente. La truffa è possibile perché questi avvisi sono facili da replicare. Ciò renderebbe potenzialmente più facile la verifica di qualsiasi richiesta.
A parte il fatto che non è stato ancora implementato, il problema con questo approccio è che le imprese dovrebbero ancora essere a conoscenza della nuova legge. Le firme digitali non sono vantaggiose se nessuno le sta cercando.
Un'altra possibile soluzione è richiedere l'invio di tutte le richieste di dati di emergenza da un unico organo di governo. Mantenendo tutto in un unico reparto, sarebbe molto più facile applicare standard di sicurezza rigorosi e prevenire accessi non autorizzati.
Il problema di questo approccio è che causerebbe un ritardo significativo ogni volta che un agente di polizia desidera inviare tale richiesta per uno scopo legittimo. Data l'importanza di questi avvisi e il fatto che l'urgenza è spesso realmente presente, anche questa potrebbe non essere una soluzione accettabile.
Come proteggersi da false richieste di dati di emergenza
Piuttosto che fare affidamento su una legislazione che non è stata ancora approvata, le aziende dovrebbero fare del loro meglio per proteggersi. Possono stare al sicuro seguendo queste due misure preventive:
Leggi attentamente tutte le richieste
Le richieste di dati di emergenza falsi variano ampiamente in termini di qualità. Se ricevi un EDR, cerca sempre gli errori. L'indirizzo email è il posto più ovvio. Verifica la presenza di lievi variazioni di ortografia che indicherebbero lo spoofing dell'e-mail.
Se in passato hai ricevuto richieste di dati di emergenza autentiche, confrontale. Cerca frasi strane che potrebbero indicare che l'email è stata scritta da un non madrelingua. Inoltre, controlla gli errori di formattazione o un logo di scarsa qualità che potrebbero essere il risultato di Photoshop.
Chiunque invii un EDR deve includere il proprio nome e il proprio luogo di lavoro. Contatta direttamente il loro dipartimento e assicurati che qualcuno abbia effettivamente fatto la richiesta. Questo interrompe immediatamente la truffa.
Il problema è che molte aziende presumono automaticamente che la richiesta sia valida e non vedono alcun motivo per farlo. È importante notare che gli aggressori sono consapevoli di questa possibilità e includeranno i propri dettagli di contatto. Pertanto, è necessario cercare online e trovare da soli i dettagli di contatto.
Le aziende dovrebbero prendere sul serio questa minaccia
Molte truffe online non attirano l'attenzione del governo. Il fatto che i funzionari del governo stiano ora discutendo di falsi EDR è una forte indicazione della loro capacità di causare danni.
Qualsiasi azienda in possesso di informazioni private, che ora sono quasi tutte aziende, dovrebbe quindi essere consapevole del problema e agire di conseguenza quando viene ricevuto un EDR. Farlo richiede pazienza e può sembrare superfluo, ma è l'unico modo per evitare di cadere in questa truffa.
Tutto quello che c'è da sapere sull'operazione Aurora
Leggi Avanti
Argomenti correlati
- Sicurezza
- Sicurezza informatica
- La sicurezza dei dati
Circa l'autore
Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e cybersecurity.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
