di Enrico Marcolini e Claudio Marchesini
Nel vasto e intricato universo della sicurezza informatica poche minacce si sono rivelate tanto insidiose e sofisticate quanto la compromissione della posta elettronica aziendale, comunemente nota con l’acronimo BEC (Business E-mail Compromise). Questa forma di attacco informatico, che mira a intercettare o imitare le comunicazioni via e-mail all’interno delle aziende, si distingue per la sua abilità nell’eludere i sistemi di sicurezza tradizionali, colpendo direttamente il cuore delle organizzazioni: l’elemento umano.
