| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
| |
|
|
| |
| |
Mentre si avvicina il periodo delle festività, La preghiamo di tenere presente che il numero di attacchi informatici potrebbe aumentare mentre la Sua azienda si prepara per le festività e il personale potrebbe essere ridotto. È importante rimanere all’erta e accertarsi che il personale della Sua azienda sia al corrente delle policy e procedure di sicurezza in vigore e le rispetti.
Durante il periodo delle festività il numero di attacchi informatici potrebbe aumentare in quanto gli hacker cercano di sfruttare riduzioni temporanee del personale causato dal fatto che molti dipendenti vanno in ferie. Citi consiglia di monitorare l’attività degli account aziendali e mantenere i sistemi aggiornati con i patch e l’antivirus più recenti. Poiché i luoghi di lavoro diventano più mobili, esistono ulteriori rischi risultanti dalla connessione di dispositivi mobili, quali laptop e telefoni, alle reti pubbliche. L’azienda dovrebbe rammentare al personale che occorre rispettare le policy e procedure di sicurezza per combattere le frodi, e che dovrebbe conoscere i referenti chiave per il processo di segnalazione interna nel caso che si osservino attività sospette. In particolare, occorre rammentare ai dipendenti di esercitare cautela quando ricevono email da fonti esterne e ignote, richieste di modificare o aggiungere nuovi numeri di conti, di pagare fatture in anticipo o altre richieste insolite.
In particolare, abbiamo osservato le seguenti tendenze:
|
|
| |
| |
|
Email di phishing “a tema”
|
Basate su notizie o su eventi del periodo delle festività, queste email cercano di convincere le potenziali vittime a fare clic su collegamenti pericolosi o ad aprire allegati dannosi che possono servire come piattaforma di invio di malware come attacchi di ransomware.
|
|
|
|
Una forma di frode che utilizza l’ingegneria sociale per spacciarsi per funzionari di fiducia tramite il telefono o sms. Un esempio di vishing è costituito da hacker che si spacciano per dipendenti della banca per telefono e richiedono le coordinate di accesso online della vittima per far fronte a un ‘incidente riguardante una frode o la sicurezza’ fittizio. I dati forniti dalla vittima vengono utilizzati per effettuare pagamenti fraudolenti.
|
|
|
|
Compromissione delle email aziendali
|
Uno schema di lunga data che utilizza gli account email di dirigenti per effettuare pagamenti fraudolenti, che continua a diffondersi ed evolversi. In molti casi recenti, l’account email è utilizzato da frodatori per spacciarsi per un fornitore legittimo.
|
|
|
|
| |
|
| |
| |
|
Kit di strumenti per la sicurezza informatica di Citi
Ora disponibile sul Knowledge Exchange Center di Citi, il kit di strumenti offre una serie di risorse volte a facilitare le attività di protezione dell’azienda contro i criminali informatici. Lo esamini per mantenersi al corrente di alcune delle tendenze e tipologie di minacce più recenti, leggere consigli pratici sugli indicatori di anomalie da individuare e scoprire cosa si può fare nel caso di una frode, come:
|
|
|
| |
| |
|
Procedura di accesso migliorata con il token mobile e l’autenticazione biometrica di CitiDirect.
Il Token CitiDirect Mobile
consente agli utenti della sua organizzazione di
autenticare la
propria identità
in modo semplice e veloce per
accedere con sicurezza
a CitiDirect sul
computer o sull'app mobile.
Insieme all’autenticazione
biometrica di CitiDirect, offre una modalità
comoda
per accedere a CitiDirect.
Per saperne di più sul
Token mobile e l’accesso* con autenticazione biometrica CitiDirect,
accedi alle risorse seguenti:
Per domande o richieste di ulteriori informazioni, rivolgersi al Rappresentante del servizio clienti Citi.
|
|
|
| |
| |
Treasury and Trade Solutions
© 2022 Citigroup Inc. All rights reserved. Citi, Citi and Arc Design and other marks used herein are service marks of Citigroup Inc. or its affiliates, used and registered throughout the world.
Contact your Citi® Representative for more information. This is an automatically generated email, please do not reply.
United States: If you do not wish to receive this email please click [Response: Subscribe to List]. Citibank, N.A. 388 Greenwich Street, Attn: ACASH - TTS Marketing, New York, NY 10013
|
| |
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
