E-mails corporativos comprometidos podem custar milhões a sua empresa!

e-mail corporativo

Normalmente, contas hackeadas são usadas para distribuir spans e burlar filtros. Entretanto, uma caixa de entrada de e-mail invadida pode ser usada para coisas muito mais preocupantes, como um ataque de comprometimento de e-mail corporativo (BEC), por exemplo. Em agosto, uma subsidiária da Toyota Boshoku Corporation teve um dano estimado em 4 bilhões de ienes (mais de US$ 37 milhões) pois foi atacada por esse golpe.

Mas o que é um ataque BEC e porquê ele compromete e-mails corporativos?

Um ataque BEC não envolve necessariamente o roubo de caixas de entrada de outras pessoas. Muitas vezes, os cibercriminosos tentam se passar por funcionários sêniores da empresa ou parceiros, utilizando endereços de terceiros. No entanto, o uso de um e-mail corporativo facilita muito o ataque – afinal, um e-mail de alguém com quem você realmente troca mensagens gera muito menos suspeitas.

Por certo que, para o ataque ser bem-sucedido, o cibercriminoso deve ter excelentes habilidades de engenharia social; afinal, personificar outra pessoa e convencer alguém a fazer algo não é assim tão fácil. Aqui, novamente, uma caixa de e-mail invadida simplifica a tarefa dos golpistas; podendo estudar o conteúdo das pastas ‘Caixa de entrada’ e ‘Itens Enviados’, eles poderão imitar o estilo e a forma de escrita da pessoa de maneira muito mais convincente.

O objetivo de um ataque do BEC nem sempre é a transferência de fundos (até mesmo porque convencer alguém a enviar milhões de dólares não é uma tarefa muito comum, não é mesmo?). Assim, é mais comum que os invasores tentem extrair dados confidenciais da vítima através deste golpe.

E como evitar de se tornar uma vítima de um ataque BEC?

Para se proteger contra a engenharia social, apenas meios técnicos não são suficientes – especialmente se os invasores são profissionais com acesso à caixa de e-mail real da pessoa que estão tentando se passar. Portanto, para evitar cair nesse tipo de golpe, recomendamos que você:

  • Defina claramente o procedimento de transferência de valores da empresa para que nenhum funcionário possa fazer uma transferência para uma conta de terceiros sem supervisão. Garanta que as operações envolvendo grandes somas sejam autorizadas por vários gerentes.
  • Realize treinamentos sobre cibersegurança com os funcionários e ensine-os a serem céticos em relação aos e-mails recebidos.
  • Previna o sequestro de contas de e-mail corporativas com proteção de phishing a nível do servidor de e-mails. Para isso, a Raidbr tem a melhor solução para você, entre em contato e saiba mais!

O RaidMail é uma solução de e-mail empresarial que aumenta o tempo de atividade da sua companhia e diminui os investimentos direcionados à TI. Uma solução segura e surpreendentemente acessível. Confira os benefícios e leve a sua empresa para o futuro.

Comentários

Menu