Proteggi le tue fatture dalle truffe guida pratica alla crittografia con Kleopatra

Non passa anno che in Italia una azienda non venga truffata per cifre che sfiorano i 2 milioni di euro con la truffa delle fatture...

In cosa consiste la truffa

Tu hai un cliente per cui devi mandare una fattura da 1 milione di euro 😍...
Fai la fattura elettronica e crei un pdf di cortesia con tutti i dati e l'IBAN del conto corrente della tua azienda. Mandi al tuo cliente il pdf ed aspetti il sognato pagamento ma passa il tempo e questo non arriva...🤔
Allora chiami il cliente preoccupato (1 milione di euro non e' una cifra banale) ma questo ti dice, un po scocciato, che in realta' ha gia' pagato 😱
Giustamente chiedi di vedere la ricevuta bancaria e scopri che...l'IBAN non e' il tuo 😭 Cosa puo' essere successo!?!? Una delle possibilita' e' che l'interfaccia web della posta elettronica dell'indirizzo del tuo cliente, sia stata violata e quindi tutta la sua posta eletronica letta. Hanno preso il PDF con l'IBAN e lo hanno cambiato. Ricevuto il pagamento poi in genere questo viene traferito fuori Europa...

Come difendersi? Cifra i dati importanti

Vuoi veramente difendere le informazioni importanti? Cifrale. Bastano 5 minuti: perché non lo fai?
Non sai come farlo? Continua a leggere che te lo spieghiamo noi.

Kleopatra: la tua Difesa

Con il Software free ed Open Source Kleopatra per Windows, cifrare un testo e' una operazione banale.
Cerca "Kleopatra PGP" ed installalo per il tuo sistema operativo.

Crea la tua coppia di chiavi

Per usare questo tipo di cifratura serve una coppia di chiavi: una sichiama Chiave Pubblica, perche' deve essere mandata a tutti e l'altra si chiama Chiave Privata, perche' deve essere tenuta segreta. Come fare:

1. File → Nuova coppia di chiavi
2. Scegli “Crea una coppia di chiavi personali”.
3. Inserisci nome, email e proteggi la chiave privata con una password (necessaria per decifrare o firmare).
4. Per massimizzare la sicurezza, vai su Impostazioni avanzate e imposta RSA a 4096 bit (il top della tecnologia attuale).
5. Salva la tua chiave privata (file *_SECRET.asc), altrimenti non potrai piu' farlo

Una volta create le tue chiavi, quella pubblica la troverai nei "Certificati". Cliccando sul tuo certificato ti apparira' la chiave pubblica che potrai salvare in un file di testo. Ecco come appare la chiave pubblica.

Questa e' la chiave che devi dare a tutti.
La Chiave Privata invece deve essere protetta molto bene, per esempio usando anche gestori di password. La password fara' si che in caso di smarrimento non possa essere usata.

Come funziona la cifratura Asimmetrica

Questa tipologia di cifratura si chiama Cifratura Asimmetrica perche' dalla Chiave Pubblica, non si puo' risalire alla Chiave Privata.
Ecco la funzione delle chiavi:

1. cifrare un testo: usare la chiave pubblica del destinatario
2. decifrare un testo: usare la chiave privata.

Per questo serve lo scambio delle chiavi pubbliche: devi avere la chiave pubblica del tuo cliente se vuoi mandargli del testo cifrato. Lo scambio e' un momento cruciale: devi essere sicuro che la chiave pubblica sia quella del tuo cliente. Per esserlo si possono utilizzare anche altri canali come anche app di messaggistica o a mano con chiavi USB. L'importante e' essere certi dell'identita'.

Cifriamo l'IBAN

Dopo aver fatto la fattura elettronica, devi mandare quella di cortesia con l'indicazione dell'IBAN per il pagamento del tuo milione di euro...
Devi avere la chiave pubblica del tuo cliente e devi importarla su Kleopatra. Per importare la chiave e' semplicissimo: vai su "File → Importa" e poi scegli il file della chiave pubblica del tuo cliente.Fatto.
Poi spostati su "Blocco note" e scrivi il testo con l'IBAN.

Fatto? Sempre sulla stessa schermata spostati su "Destinatari"

Togli tutte le spunte e lascia solo quella "Cifra per gli altri" e nello spazio a destra, inserisci il nome presente nella chiave del tuo cliente e apparira' da se.
Fatto? In altro a sinistra clicca su "Cifra blocco note" e dopo il messaggio positivo del Software, torna su "Blocco note" e questo sara' il risultato 😎 :

Quel testo lo puoi copiare ed incollare in una email.Ecco fatto. Tutto qui. 5 minuti di tempo che rendono le tue comunicazioni estremamente piu' sicure.

Decifrare un testo

Ed il processo contrario? Come fa il cliente a leggere l'IBAN?
Il cliente avra' la sua chiave privata in Kleopatra e quando ricevera' il testo lo copiera' integralmente nel blocco note. Poi, sempre sul blocco note, basta cliccare su "Blocco note di defrazione/verifica", Klopatra prendera' automaticamente la giusta chiave privata se questa e' unica su quel PC (ed e' giusto che ce ne sia una sola) ed il gioco e' fatto.

CheckList rapida per la tua azienda

Ecco una rapida check list:

1. Installa Kleopatra su tutti i PC che inviano fatture.
2. Genera coppie di chiavi RSA 4096 bit per ogni utente.
3. Distribuisci le chiavi pubbliche tramite canali sicuri.
4. Formazione breve(15 min) per il personale non tecnico.
5. Aggiorna le policy aziendali includendo la crittografia obbligatoria per IBAN/fatture.

Conclusioni

10 minuti per la per l'installazione del software e creazione della coppia di chiavi.
2 minuti per cifrare o decifrare un testo.
Ecco il tempo che ci vuole. Ed e' tutto gratuito.Piu' semplice di cosi' e' impossibile. La sicurezza informatica non è “una gran rottura” ma è una garanzia di continuità per la tua azienda. Noi abbiamo scritto questa guida per aiutarti a difenderti nella giungla digitale, ma se proprio non vuoi, non non possiamo certo obbligarti.

“La sicurezza non è un prodotto, è un processo.” – Bruce Schneier

Ora tocca a te.
Hai domande? Contatta il team di SaiBaseKy Vuoi implementare una soluzione di difesa per la tua attività senza far piangere il portafoglio? Scopri la nostra offerta dedicata

• Sicurezza