Attacco phishing: rubati stipendi e tredicesime a dipendenti pubblici

NoiPA è il portale di gestione del trattamento economico e giuridico del personale della Pubblica Amministrazione. Se un dipendente pubblico ha la necessità di variare le modalità di accredito del proprio stipendio, per fornire un nuovo Iban, deve farlo autonomamente online sul portale NoiPA .

Proprio qui ha avuto origine l’attacco informatico.  Migliaia di mail di phishing sono arrivate ai dipendenti PA, ed alcuni utenti avrebbero fornito agli hacker tutte le informazioni per accedere al portale NoiPA, incluse quelle che permettono di cambiare il numero di telefono e l’Iban su cui accreditare i loro compensi.

Ecco cosa è successo, spiegato dettagliatamente nell'articolo su www.ilsole24ore.com:

Come possiamo prevenire questi attacchi?

Metis Solutions può fornirti un servizio completo per mettere alla prova la tua organizzazione dagli attacchi phishing!

Fare delle simulazioni con l'obiettivo di aumentare la consapevolezza degli utenti nei confronti di queste tecniche di truffa informatica, è assolutamente necessario per le aziende di qualsiasi dimensione.
Stiamo parlando di vere e proprie esercitazioni sul phishing, che possono mostrare da vicino a dipendenti e collaboratori come sia facile essere ingannati attraverso il social engineering.
Se i tuoi collaboratori "cadranno nella trappola" del phishing simulato, saranno sicuramente più attenti ad eventuali attacchi reali.

Gli hacker sono sempre più presenti e sempre meno identificabili, per questo le simulazioni rendono sempre più efficaci i programmi di sensibilizzazione.

Vuoi sapere come lo facciamo?

Gli audit sulle procedure di sicurezza implementate in azienda sono
un importante elemento che ti aiuta nell'adeguamento
al Regolamento Europeo Privacy 2016/679.
Potrai inserire nella documentazione di attuazione GDPR,
questa attività di formazione dei dipendenti e collaboratori sulle misure di cybersecurity.