Afinal, o que é um comprometimento de e-mail comercial?
É muito simples. O comprometimento de e-mail comercial (BEC) é muito explorador, prejudicando financeiramente porque esse ataque tira vantagem de nossa dependência pesada de e-mails.
BECs são basicamente ataques de phishing projetados para roubar dinheiro de uma empresa.
Quem precisa se preocupar com o comprometimento do e-mail comercial?
Pessoas que trabalham em áreas relacionadas a negócios ou estão relacionadas a corporações/entidades comerciais grandes e potencialmente vulneráveis.
Em particular, os funcionários da empresa que possuem endereços de e-mail em servidores de e-mail corporativos são os mais vulneráveis, mas outras entidades relacionadas podem ser afetadas da mesma forma, embora indiretamente.
Como exatamente acontece o comprometimento do e-mail comercial?
Os invasores e golpistas podem executar várias ações, como falsificar endereços de e-mail internos (como o e-mail comercial fornecido por um funcionário) e enviar e-mails maliciosos de endereços de e-mail falsificados.
Eles também podem enviar e-mails genéricos de spam/phishing para endereços de e-mail corporativos, na esperança de invadir e infectar pelo menos um usuário dentro do sistema de e-mail corporativo.
Como você pode evitar o comprometimento do e-mail comercial?
Existem muitas precauções que você pode tomar para evitar um BEC:
- As informações que você compartilha online, como membros da família, locais recentes, escolas, animais de estimação, podem ser usadas contra você. Ao compartilhar informações abertamente, os golpistas podem usá-las para criar e-mails menos detectáveis que podem realmente enganá-lo.
- Verificar os elementos de um e-mail como assunto, endereço e conteúdo pode revelar se é uma farsa. No conteúdo, você pode dizer se é uma fraude se o e-mail o pressionar para agir rapidamente ou atualizar/verificar as informações da conta.
- Instale a autenticação de dois fatores em contas importantes.
- Nunca baixe anexos de um e-mail aleatório.
- Certifique-se de que os pagamentos sejam verificados confirmando pessoalmente ou por telefone com a pessoa.
As simulações de phishing são programas/situações em que as empresas testam a vulnerabilidade de suas próprias redes de e-mail, simulando técnicas de phishing (envio de e-mails de spear phishing / scam) para testar quais funcionários estão vulneráveis a um ataque.
As simulações de phishing mostram aos funcionários como são as táticas comuns de phishing e os ensinam a lidar com situações que envolvem ataques comuns, diminuindo a chance de o sistema de e-mail de uma empresa ser comprometido no futuro.
Como posso saber mais sobre comprometimento de e-mail comercial?
Você pode facilmente aprender mais sobre o BEC pesquisando no Google ou visitando os sites fornecidos abaixo para uma visão geral detalhada do BEC.
Compromisso de email comercial