Phishing aziendale: legittimo il licenziamento del dipendente
Quante volte è capitato di ricevere delle e-mail che celano dietro una truffa informatica? E se l’e-mail arriva direttamente nella casella di posta aziendale, quali sono le accortezze da adottare? Secondo una recente pronuncia della Corte di Cassazione, il dipendente che cade nella rete della cyber truffa, causando un danno patrimoniale all’azienda, è passibile di licenziamento. Come è noto il phishing aziendale è una variante specifica e molto più insidiosa del phishing tradizionale. Esso altro non è che un tentativo di intercettazione fraudolenta di credenziali o dati sensibili, attuato mediante la manipolazione psicologica del dipendente. A differenza del phishing massivo, esso si configura spesso come un attacco mirato (Advanced persistent threat), dove l’aggressore riveste l’inganno con una patina di autorevolezza e urgenza istituzionale. L’operazione di adescamento ha inizio con la fase di reperimento delle informazioni (Open source intelligence). In questo stadio,........
