Truffa informatica «man in the middle»: come evitarla.

Sono il legale rappresentante di una piccola azienda. Ho inviato un email al mio cliente per il pagamento di una fornitura; purtroppo la mail è stata intercettata da hacker che hanno modificato l’IBAN. Così il mio cliente inconsapevolmente ha bonificato ad una persona sconosciuta. Come posso difendermi?

La vicenda delle intercettazioni dell’email contenenti le coordinate bancarie, è un tema che riguarda  la sicurezza informatica nelle comunicazioni. In questi ultimi anni moltissime banche, clienti,  avvocati professionisti, hanno subito tale attacco informatico che è chiamato “Man-in-the-middle

Man-in-the-middle vuol dire “uomo nel mezzo” ed è una minaccia informatica che permette al cyber malintenzionati di intercettare e manipolare il traffico internet che l’utente crede privato.

Nel tuo caso, qualcuno si è messo nel mezzo tra te ed il tuo cliente, riuscendo ad intercettare il messaggio inviato e ricevuto che è arrivato al destinatario alterato. E come se uno sconosciuto ti avesse messo nella tua cassetta della posta false fatture per cercare di riscuoterle.

Nessun sistema informatico è immune da tale attacco e tutti noi potremmo essere potenzialmente le vittime.

Prima di tutto di consiglio di sporgere denuncia querela alla polizia postale contro ignoti.

Sarà molto difficile ottenere i soldi indietro e bisogna agire prima possibile, perché nel giro di pochi giorni il titolare del conto corrente – persona a noi sconosciuta – ha già prosciugato il conto.

Per evitare che accada ciò è necessario adottare degli accorgimenti:

 – evitare di usare punti d’accesso wi-fi liberi, per effettuare transazioni sensibili, anche con il proprio cellulare (gli aeroporti e le stazioni ferroviarie sono le prime da evitare);

– assicurarsi di utilizzare la versione cifrata dei siti web, controllando che la URL inizi con HTTPS;

– impostare una password per il wi-fi in modalità WPA2 e cambiare quella di default con una di almeno 15 caratteri;

– aggiornare antivirus e sistema operativo sempre all’ultima versione;

– attivare l’autenticazione a due fattori in tutti i nostri account più importanti. Gmail, whatsapp,  Facebook e altri, quasi tutti oggi dispongo di tale sicurezza da diverso tempo.

-configurare la posta elettronica con il protocollo “s”;

Ci sono molti altri accorgimenti a seconda del sistema operativo che utilizziamo, del nostro gestore di posta elettronica, del nostro internet provider.

Per avere maggiori informazioni contattaci o chiedici una consulenza.

 

 

 

 

About Elisa Fornaciari

Avvocato del Foro di Arezzo, mi occupo di diritto civile, lavoro, famiglia, condominio, recupero crediti stragiudiziale e non, diritto fallimentare. Curiosa e tecnologica. Seguitemi su facebook, twitter, linkedIn. «L'avvocatura è una professione di comprensione, dedizione, di carità. Nel suo cuore l’avvocato deve metter da parte i suoi dolori, per far entrare i dolori degli altri (….). L’avvocato alla vigila della sentenza non può essere tranquillo: la tragedia dell’imputato si è trasfusa in lui, lo logora, lo agita, lo lacera» (Piero Calamandrei).

Di la tua!

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

× Lasciaci un vocale!
%d blogger hanno fatto clic su Mi Piace per questo: