In cosa consiste l’attacco
Si tratta di un fenomeno ricorrente e richiede attenzione nell’utilizzo delle tecnologie che fanno parte della nostra quotidianità.
Questo attacco hacker sfrutta infatti l’applicazione di WhatsApp e i codici di verifica dell’autenticazione a 2 fattori. L’utente riceve un codice di verifica tramite SMS e un messaggio WhatsApp da parte di un contatto in rubrica che riporta: “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”.
Se l‘utente comunica il codice di verifica, il cyber criminale riesce a completare le operazioni per il furto dell’account WhatsApp.
Il contatto in rubrica che manda involontariamente quel messaggio è caduto nella truffa, che permette di sfruttarne il profilo per mandare messaggi ad altri contatti.
I rischi per le aziende
Anche chi utilizza la versione Business di WhatsApp può essere vittima e mettere a rischio le informazioni aziendali. Questa versione infatti, rispetto alla standard, fornisce funzionalità e strumenti di comunicazione aggiuntivi per automatizzare, organizzare e rispondere velocemente ai messaggi.
Il CSIRT (Computer Security Incident Response Team – Italia) spiega qui i dettagli di come avviene la truffa e la necessità che gli utenti siano consapevoli delle proprie azioni, a fronte di attaccanti sempre più pronti e veloci nello sfruttare le vulnerabilità umane.
Come NON diventare vittime
È sempre più importante che ogni persona e professionista ponga attenzione su un utilizzo sicuro delle tecnologie, sia in ambito privato che professionale.
Le aziende oggi possono fare molto per accrescere la consapevolezza tra i propri collaboratori, attraverso programmi specifici di security awareness che sviluppano competenze, tecniche e metodi per prevenire gli incidenti di sicurezza e portano ad una riduzione di attacchi al sistema informatico aziendale pari al 90%.
Noi di securbee ti possiamo affiancare in un percorso formativo attraverso cui i dipendenti diventeranno consapevoli di cosa possono fare i cybercriminali, contribuendo a bloccare il loro accesso in azienda.
Grazie a questi interventi, si rileva una riduzione di attacchi al sistema informatico aziendale pari al 90%. Attraverso la Security Awareness, infatti, gli utenti sviluppano le competenze essenziali, le tecniche e i metodi fondamentali per prevenire il più possibile gli incidenti di sicurezza.
Vuoi capire meglio in cosa consiste il nostro servizio di security awareness?