Isenção de responsabilidade: o texto conforme exibido abaixo foi traduzido automaticamente de outro idioma usando uma ferramenta de tradução de terceiros.
5 exemplos reais de comprometimento de e-mail comercial
Na era digital atual, as caixas de correio eletronico das nossas empresas tornaram-se uma tabua de salvacao, ligando-nos a clientes, colegas e parceiros. No entanto, a medida que a tecnologia evolui, o mesmo acontece com as tacticas dos cibercriminosos. A ameaca crescente de comprometimento do correio eletronico empresarial (BEC) e um lembrete claro de que os nossos canais de comunicacao digital nao estao imunes a exploracao.
Para o ajudar a detetar os sinais de alerta e a reduzir o risco de incidentes de BEC, eis cinco exemplos reais de esquemas de BEC para o manter informado:
1) Fraude do diretor executivoA fraude do CEO, tambem conhecida como "whaling", visa frequentemente empresas com menos empregados, uma vez que pode ser mais facil obter uma resposta.
Neste esquema, os cibercriminosos fingem ser o CEO da empresa ou outro executivo e enviam um e-mail a um funcionario pedindo uma transferencia bancaria, cartoes de oferta ou acesso a informacoes sensiveis. O funcionario pode acreditar que o e-mail e legitimo, cair no esquema e, sem querer, transferir dinheiro para os fraudadores.
Dica para se proteger: A fraude do CEO e frequente, mas pode ser detectada verificando cuidadosamente o endereco de correio eletronico e analisando o contexto da mensagem.
2) Fatura falsaUm BEC de fatura falsa destina-se normalmente aos departamentos de contabilidade, financas e compras de uma empresa.
Os atacantes fingem ser fornecedores de confianca e enviam facturas com aspeto oficial, solicitando o pagamento. Normalmente, a fatura direcciona uma transferencia bancaria para uma conta diferente, que pertence aos atacantes. Em alguns casos, o e-mail pode parecer autentico, utilizando informacoes de contacto que parecem correctas e um historico de transaccoes.
Dica para se proteger: Verifique a legitimidade do fornecedor, contactando-o diretamente ou consultando o seu site oficial e os dados de contacto.
3) A sua conta foi comprometidaO BEC "Your Account\'s Been Compromised" e uma tecnica de engenharia social que aproveita a ansiedade da humanidade para enganar as pessoas e leva-las a fornecer as suas informacoes de inicio de sessao.
Os ciberataques enviam frequentemente e-mails de phishing fazendo-se passar por bancos, autoridades fiscais ou fornecedores de servicos de Internet e pedem aos utilizadores que verifiquem as informacoes da sua conta ou arriscam-se a ser suspensos. Se o utilizador introduzir as suas credenciais, o burlao pode conseguir aceder a conta genuina e possivelmente utiliza-la para outras burlas BEC.
Dica para se proteger: Para evitar esta armadilha, evite clicar em links em pedidos de correio eletronico - considere a utilizacao de software anti-phishing e implemente a autenticacao de dois factores (2FA).
4) Fazer-se passar por um advogado
No golpe de BEC "Fazendo-se passar por um advogado", os atacantes pesquisam e monitorizam as relacoes comerciais de uma empresa e fazem-se passar por um advogado ou outro conselheiro de confianca para exigir pagamentos ou accoes imediatas.
Em alguns casos, a mensagem de correio eletronico pode ate incluir um documento legal ou uma assinatura de correio eletronico falsos para parecer convincente. A urgencia do e-mail pode levar a uma tomada de decisao precipitada, resultando em perdas significativas para a sua empresa.
Dica para se proteger: Certifique-se de que autentica sempre a identidade do remetente de uma mensagem de correio eletronico atraves de um telefonema ou de uma mensagem de correio eletronico separada para verificar se o advogado ou consultor existe e se enviou efetivamente a mensagem de correio eletronico.
5) Fraude de RH
As fraudes de RH sao incidentes de BEC que geralmente lidam com folhas de pagamento e outros registos de funcionarios.
Normalmente, os atacantes fazem-se passar por pessoal de RH, pedindo aos empregados para actualizarem as suas informacoes ou para alterarem os dados da sua conta bancaria para deposito direto. Os atacantes podem entao utilizar esta informacao sensivel para varios incidentes relacionados com roubo de identidade, incluindo a abertura de contas bancarias fraudulentas.
Dica para se proteger: Esta fraude pode ser evitada autenticando todos os e-mails e iniciando uma comunicacao direta com o pessoal dos RH para confirmar os pedidos. Considere estabelecer protocolos para verificar alteracoes nas informacoes pessoais ou financeiras.
Sinais reveladores de que se trata de um esquema de BEC:
- Pedidos urgentes
- Ma gramatica/ortografia
- Links suspeitos
- Pedidos nao solicitados de informacoes pessoais
- Ameacas/pressao
- Metodos de pagamento invulgares
- Ofertas que parecem demasiado boas para serem verdadeiras
- Enderecos de correio eletronico que parecem semelhantes mas nao sao correctos
- E-mails de um dominio incorreto
Conclusao: E possivel evitar ser vitima de BEC
As fraudes de BEC sao cada vez mais sofisticadas e a melhor defesa e a preparacao. Atraves de uma analise cuidadosa e da consciencializacao dos diferentes esquemas de BEC, as empresas podem identificar sinais de alerta, prevenir potenciais perdas e estabelecer processos para evitar futuros incidentes.
Ao tomar medidas preventivas para combater as burlas BEC, as empresas podem salvaguardar os seus activos e a sua reputacao enquanto prosperam na era digital.