Business E-mail Compromise (BEC) ou Fraude do CEO
O Business Email Compromise (BEC) é uma fraude avançada e uma das principais ameaças a empresas e e-mails corporativos. Neste post, abordaremos detalhadamente como funciona este tipo de ataque e explicaremos o que você precisa fazer para proteger sua empresa desta ameaça.
No último ano, os investimentos em segurança da informação cresceram 12% no Brasil. Acompanhe esta tendência e comece a proteger os dados e a reputação da sua empresa contra ataques!
Preparado? Então vamos lá!
Principais tópicos deste artigo
O que é Business E-mail Compromise (BEC)?
Também conhecido como fraude do CEO, o Business E-mail Compromise (BEC) é um ataque novo e que utiliza de engenharia social como forma de enganar os colaboradores da empresa. Neste caso, o golpista estuda a empresa que será vítima do ataque, identificando no organograma da empresa as pessoas certas para aplicar a fraude. Ou seja, identifica um executivo de alto cargo e um profissional do setor financeiro responsável pelos pagamentos e tarefas administrativas.
Diferentemente da maioria dos ataques, que são automatizados, este golpe é muito perigoso pois utiliza informações reais e do dia a dia da empresa para induzir as pessoas ao erro, como pagar um boleto falso.
Como funciona o ataque?
m criminoso envia uma mensagem para uma empresa fraudando o e-mail de um profissional com alto cargo dentro desta organização, como um diretor ou presidente. Este e-mail é enviado em caráter de urgência, solicitando uma transferência imediata de altos valores para determinada conta bancária ou para pagamento de boleto.
Na correria do dia a dia o profissional que recebe esta solicitação, geralmente com um cargo administrativo ou financeiro, faz o pagamento imediatamente e não chega a desconfiar de um possível golpe. E isso não é uma situação incomum: o remetente possui o “mesmo email” do seu chefe e isso faz parte das suas atividades cotidianas no trabalho.
Na maioria das vezes o ataque é realizado através de um e-mail muito parecido com o do alto executivo, ou seja, executado sem conhecimento específico de e-mail, apenas utilizando engenharia social para que as pessoas caiam no golpe. Veja diagrama abaixo:
Conheça a melhor solução de proteção de e-mail
Como se proteger do BEC?
A primeira etapa indicada para qualquer processo de prevenção de ataques é o treinamento da equipe. Hoje, o maior ponto de falha de segurança nas organizações são as pessoas. Ou seja, capacitando sua equipe você previnirá a maior parte das ameaças, principalmente as que utilizam engenharia social.
A segunda etapa é investindo em tecnologia específica para automatizar a prevenção. Neste caso, existem algumas soluções que evitam todo o tipo de ataque como malware, phishing, ameaças persistentes avançadas, ransonware, trojan e o próprio comprometimento do e-mail corporativo. Existem diversas técnicas que possibilitam essa prevenção automatizada.
Como desenvolvedores da solução, recomendamos a utilização do Mailinspector, a solução brasileira líder em proteção para e-mails. Caso deseje saber mais, clique no banner abaixo:
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança