Conforme a tecnologia e os negócios evoluem, também evoluem os crimes cibernéticos que ameaçam nosso sucesso. Os hackers estão sempre criando novas técnicas para roubar dados confidenciais da empresa e explorar negócios na esperança de roubar seu precioso fluxo de caixa. Uma das ameaças mais comuns da era atual é o Business Email Compromise (BEC), comprometimento de e-mail corporativo.
Em essência, o BEC é um truque empregado por hackers que se apresentam como uma entidade confiável na tentativa de obter informações confidenciais de funcionários desavisados e roubar dinheiro da organização. É uma ameaça ainda mais plausível nos dias de comunicação constante e impessoal por e-mail, e cair nessa pode significar sérios problemas para sua empresa. Para evitar que essa ameaça destrua sua empresa, instrua sua equipe sobre esse problema e implemente as estratégias a seguir.
O que é compromisso de e-mail comercial?
Em 2018, os golpes de comprometimento de e-mail comercial se traduziram em mais de US $ 12 bilhões em perdas corporativas, e não há sinal de que os hackers planejem impedir esse golpe lucrativo tão cedo. Se não tínhamos sua atenção antes, deveríamos tê-la agora.
Conforme mencionado anteriormente, esse golpe é essencialmente o trabalho de um hacker fingindo ser uma figura de autoridade, um fornecedor ou um membro da alta administração com o qual um funcionário de uma organização já está familiarizado para evitar suspeitas. Esses e-mails costumam ser enviados para o departamento financeiro. Para obter os melhores resultados, os hackers têm uma lista de personagens ou personas que consideram mais eficazes.
Por exemplo, eles podem se passar por CEO da empresa com uma solicitação falsa para transferir dinheiro para uma nova conta. Os criminosos também podem se disfarçar como fornecedores que já trabalham com sua organização e fazer uma solicitação falsa para revisar um endereço de cobrança ou alterar para onde os fundos são enviados. Outras vezes, um hacker se faz passar por um advogado pedindo informações comerciais confidenciais. Quando atuam como advogados, os hackers costumam ter como alvo os funcionários mais novos, que podem reagir mais rapidamente por medo antes de reconhecer a ameaça.
O verdadeiro problema com os golpes de BEC é que eles podem causar danos em qualquer setor, até mesmo na área médica. Recentemente, um e-mail foi enviado a um centro médico em Nova York por um hacker que fingiu ser um membro sênior da equipe. Nele, eles solicitaram os arquivos de centenas de pacientes. Embora não pareça que as informações foram usadas de forma maliciosa, qualquer uma das informações confidenciais nesses arquivos, incluindo datas de nascimento, informações de seguro e muito mais, poderia ter sido usada ou vendida no mercado negro para ganho financeiro.
Como os hackers obtêm contatos de e-mail
Quando se trata de limitar os efeitos perigosos do comprometimento do e-mail comercial, o importante é evitar a exposição de dados confidenciais a olhos curiosos. Em alguns casos, o criminoso pode invadir a rede com software malicioso, instalar o malware e extrair endereços de e-mail. No entanto, em outros casos, eles precisarão de ajuda externa.
Uma das maneiras mais fáceis de obter acesso ao seu sistema é adivinhando sua senha. Os hackers geralmente usam uma técnica chamada de ataque de força bruta, que tenta uma enxurrada de senhas comumente usadas na esperança de encontrar a combinação correta. Além da suposição, os hackers também podem usar os detalhes que os funcionários compartilham nas redes sociais, como a rua em que moram, o animal de estimação da família ou outros detalhes específicos como pistas.
Assim que o hacker obtém acesso ao seu sistema, ele pode examinar seus contatos de e-mail e diretórios da empresa para obter as informações de que precisa. Para manter os dados da empresa seguros, todos os funcionários devem usar uma senha complicada que contenha uma combinação de letras, números e caracteres especiais, e todas as senhas devem ser atualizadas regularmente.
Além dessas táticas enganosas, os hackers também podem encontrar os endereços de e-mail de vítimas em potencial pesquisando a página de contato no site corporativo. Eles também podem pesquisar a página de um funcionário atual ou ex-funcionário no LinkedIn para encontrar o endereço de e-mail de sua empresa dos colegas de trabalho.
Como prevenir golpes de BEC
Como os golpes de BEC são reais e frequentes, a equipe de gerenciamento da sua organização deve comunicar-se com sua equipe sobre como a ameaça pode ser evitada. O comprometimento de um e-mail comercial é apenas outra forma de engenharia social, semelhante a quando os usuários recebem emails de phishing em casa. O hacker está enviando um e-mail que parece ser de uma pessoa ou entidade que você conhece.
Para separar os e-mails maliciosos das comunicações autênticas, tudo se resume aos detalhes. Se você receber um e-mail que pareça ser de uma fonte legítima, mas a solicitação for incomum, verifique o endereço de e-mail. Em muitos casos, os hackers usam um endereço de e-mail semelhante ao real, mas acrescentam uma letra ou pontuação extra. Além disso, como e-mails de phishing, normalmente existem sinais de alerta a serem considerados e podem incluir:
- Erros ortográficos no assunto ou corpo
- Uma saudação geral, como "A quem possa interessar"
- Uma solicitação pedindo que você clique em um link ou anexo
Se você ainda não tem certeza se o e-mail é legítimo, pegue o telefone e ligue para o indivíduo ou fornecedor e confirme se eles enviaram a solicitação.
Além de vigiar os sinais, todas as empresas devem tomar as devidas precauções preventivas para proteger seus dados corporativos. De modo geral, muitos prevêem que esses cuidados farão parte do futuro da segurança cibernética. Essas estratégias incluem criptografar todos os dados de entrada e saída de sua organização, backups frequentes e colocar suas proteções de segurança nas mãos de profissionais por meio de serviços de computação em nuvem.
Às vezes, pode parecer que a cada novo dia, há uma nova ameaça à segurança, mas nem tudo é desgraça e tristeza. Ao ficar ciente das ameaças comuns, incluindo o comprometimento do e-mail comercial, você pode se defender contra hackers e proteger suas preciosas informações financeiras.
Observação: este artigo do blog foi escrito por um colaborador convidado com o objetivo de oferecer uma variedade mais ampla de conteúdo para nossos leitores. As opiniões expressas neste artigo de autor convidado são exclusivamente do contribuidor e não refletem necessariamente as da GlobalSign.