{"id":716,"date":"2025-08-30T09:44:14","date_gmt":"2025-08-30T07:44:14","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=716"},"modified":"2025-08-30T09:44:14","modified_gmt":"2025-08-30T07:44:14","slug":"lanello-debole-della-catena-lutente","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/lanello-debole-della-catena-lutente\/","title":{"rendered":"L’anello debole della catena: L’utente"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Il caso di una receptionist che ha concesso accesso remoto al PC<\/h2>\n\n\n\n

Nella maggior parte degli incidenti informatici non \u00e8 un firewall bucato o una patch mancante a mettere in crisi l\u2019azienda, ma l\u2019essere umano<\/strong>. I criminali informatici lo sanno bene e sfruttano la leva della fiducia, dell\u2019urgenza e dell\u2019inganno.<\/p>\n\n\n\n

Un esempio concreto: una receptionist di hotel<\/strong> riceve una telefonata da un presunto operatore di un OTA (Online Travel Agency, es. Booking.com)<\/strong>. L\u2019interlocutore si presenta come un tecnico che deve effettuare un aggiornamento urgente al sistema di prenotazione. Con tono sicuro e professionale, chiede all\u2019utente di consentire l\u2019accesso remoto al PC.<\/p>\n\n\n\n

La receptionist, convinta di parlare con un partner legittimo, concede l\u2019accesso. Dopo pochi minuti si accorge che il \u201ctecnico\u201d non sta installando aggiornamenti, ma naviga tra i file e i dati delle virtual card dei clienti<\/strong>. A quel punto interrompe la sessione, ma il danno potenziale \u00e8 gi\u00e0 alto.<\/p>\n\n\n\n

\n\n\n\n

Quali sono i rischi?<\/h2>\n\n\n\n
    \n
  1. Furto di dati di pagamento<\/strong>
    Le virtual card<\/strong> emesse dalle OTA possono contenere fondi reali. Un accesso non autorizzato pu\u00f2 consentire di copiare numeri, date di scadenza o CVV e tentare transazioni fraudolente.<\/li>\n\n\n\n
  2. Compromissione delle credenziali<\/strong>
    L\u2019attaccante potrebbe aver installato keylogger, backdoor o copiato file con credenziali di accesso a PMS, posta elettronica o portali OTA.<\/li>\n\n\n\n
  3. Data breach<\/strong>
    Oltre ai dati di pagamento, potrebbero essere stati visualizzati o copiati dati personali dei clienti<\/strong> (GDPR). Anche un accesso parziale pu\u00f2 configurare violazione dei dati.<\/li>\n\n\n\n
  4. Reputazione<\/strong>
    Un incidente che coinvolge i dati dei clienti pu\u00f2 minare la fiducia verso la struttura, con impatto immediato sul business.<\/li>\n<\/ol>\n\n\n\n
    \n\n\n\n

    Cosa fare subito per moderare i danni<\/h2>\n\n\n\n
      \n
    1. Isolare il PC compromesso<\/strong>\n
        \n
      • Disconnettere il computer da Internet e dalla rete interna.<\/li>\n\n\n\n
      • Segnalare immediatamente l\u2019incidente all\u2019IT\/security aziendale.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
      • Verifica e bonifica<\/strong>\n
          \n
        • Eseguire una scansione approfondita per malware, RAT o backdoor.<\/li>\n\n\n\n
        • Se possibile, ripristinare l\u2019intero sistema da un\u2019immagine pulita.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
        • Controllo degli accessi<\/strong>\n
            \n
          • Cambiare tutte le password salvate o utilizzate sul PC (posta, PMS, OTA, gestionali).<\/li>\n\n\n\n
          • Verificare eventuali accessi sospetti nei log degli applicativi.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
          • Monitoraggio delle virtual card<\/strong>\n
              \n
            • Segnalare l\u2019incidente al partner OTA (es. Booking) per bloccare le card potenzialmente compromesse.<\/li>\n\n\n\n
            • Attivare alert per transazioni sospette.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
            • Notifica legale e compliance<\/strong>\n
                \n
              • Se c\u2019\u00e8 stato effettivo accesso a dati personali o di pagamento, valutare obblighi di notifica al Garante Privacy<\/strong> e agli interessati (GDPR).<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n
                \n\n\n\n

                Come prevenire episodi simili<\/h2>\n\n\n\n
                  \n
                • Formazione continua del personale<\/strong>: simulazioni di phishing e social engineering per insegnare a riconoscere truffe telefoniche.<\/li>\n\n\n\n
                • Policy chiare<\/strong>: nessun partner legittimo chiede mai accesso remoto senza un canale ufficiale e tracciato.<\/li>\n\n\n\n
                • Procedure di verifica<\/strong>: prima di consentire un accesso, l\u2019utente deve poter chiamare un numero ufficiale o aprire ticket interno.<\/li>\n\n\n\n
                • Accesso remoto controllato<\/strong>: usare strumenti centralizzati (es. RMM, VPN) gestiti dall\u2019IT, mai soluzioni ad hoc su richiesta telefonica.<\/li>\n\n\n\n
                • Principio del minimo privilegio<\/strong>: l\u2019utente receptionist non dovrebbe avere accesso a dati sensibili o possibilit\u00e0 di installare software senza autorizzazione.<\/li>\n<\/ul>\n\n\n\n
                  \n\n\n\n

                  Conclusione<\/h2>\n\n\n\n

                  La tecnologia pu\u00f2 essere robusta, aggiornata e monitorata, ma il punto debole rimane l\u2019utente<\/strong>. Un attacco ben congegnato di social engineering<\/strong> pu\u00f2 bypassare in pochi minuti anche le migliori difese.
                  Investire in consapevolezza e procedure<\/strong> \u00e8 fondamentale tanto quanto in firewall o antivirus: il primo \u201cfirewall\u201d \u00e8 la persona che risponde al telefono.<\/p>\n","protected":false},"excerpt":{"rendered":"

                  Il caso di una receptionist che ha concesso accesso remoto al PC Nella maggior parte degli incidenti informatici non \u00e8 un firewall bucato o una patch mancante a mettere in …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17,9,16,10],"tags":[44,36,13,46,65,14,66],"class_list":["post-716","post","type-post","status-publish","format-standard","hentry","category-informazioni-varie","category-phishing","category-tentativo-truffa","category-virustrojanecc","tag-antivirus","tag-data-breach","tag-phishing","tag-sicurezza-informatica","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=716"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/716\/revisions"}],"predecessor-version":[{"id":718,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/716\/revisions\/718"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}