Atualizado em April 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Parecem inocentes. Parecem-se com e-mails provenientes de um executivo para um CEO ou de um CEO para um financiador. Em suma, os e-mails são mais de natureza empresarial. Se o seu CEO lhe enviar um e-mail pedindo detalhes dos seus impostos, qual é a probabilidade de lhe fornecer todos os detalhes? Você pensa porque é que o CEO estaria interessado nos seus dados fiscais? Vamos ver como
Compromisso de Email Comercial
acontece, como as pessoas são levadas para um passeio e alguns pontos mais tarde sobre como lidar com a ameaça.
Tabela de Conteúdos
Compromisso de e-mail comercial
Os esquemas de Business Email Compromise geralmente exploram vulnerabilidades em diferentes clientes de e-mail e fazem com que um e-mail pareça ser de um remetente confiável da sua organização ou parceiro de negócios.
Perda estimada durante os últimos três anos devido ao Business Email Compromise
Entre 2013 e 2015, as empresas de 79 países foram enganadas – EUA, Canadá e Austrália estão no topo. Os dados de 2015 a 2016 ainda não estão disponíveis, mas podem ter aumentado, na minha opinião – porque os criminosos cibernéticos estão mais ativos do que nunca. Com coisas como spoofing de e-mail e ransomware IoT, eles podem ganhar tanto dinheiro quanto quiserem. Não vou cobrir o ransomware neste artigo; vou apenas me ater ao
BEC
(Compromisso de e-mail comercial).
Caso você queira saber quanto dinheiro foi roubado dos 79 países entre 2013 e 2015, o número é…
$ 3,08,62,50,090
…de 22 mil casas de negócios nos 79 países! A maioria destes países pertence ao mundo desenvolvido.
Como funciona?
Falámos de falsificação de e-mails há pouco. É o método de manipular o endereço do remetente. Usando vulnerabilidades em diferentes clientes de e-mail, os criminosos cibernéticos farão parecer que o e-mail é de um remetente confiável – alguém no seu escritório ou alguém dos seus clientes.
Além de usar spoofing de e-mail, os criminosos cibernéticos às vezes realmente comprometem os IDs de e-mail de diferentes pessoas em seu escritório e os usam para enviar e-mails que parecem vir de uma autoridade e que precisam de atenção prioritária.
A engenharia social também ajuda a obter as IDs de e-mail e, em seguida, detalhes do negócio e dinheiro do negócio. Por exemplo, se você for caixa, pode receber um e-mail do fornecedor ou uma ligação pedindo que você altere o método de pagamento e credite valores futuros em uma nova conta bancária (que pertence aos criminosos cibernéticos). Uma vez que o e-mail parece vir do fornecedor, você vai acreditar nele em vez de uma verificação cruzada. Tais atos são chamados
manipulação de faturas
ou
falsos esquemas de facturação
…Arkansas.
Da mesma forma, você pode receber um e-mail do seu chefe pedindo que você lhe envie seus dados bancários ou informações do cartão. Os criminosos podem citar qualquer razão como se fossem depositar algum dinheiro na sua conta ou cartão. Como o e-mail vem ou parece que vem do chefe, você não vai pensar muito nisso e vai responder o mais rápido possível.
Alguns outros casos foram detectados quando um CEO de uma empresa lhe envia um e-mail pedindo-lhe os detalhes dos seus colegas. A idéia é usar a autoridade de outros para enganar você e sua empresa. O que você fará se você receber um e-mail do seu CEO dizendo que ele precisa de alguns fundos transferidos para uma determinada conta? Você não seguiria os protocolos relacionados? Então porque é que o CEO os ignorou? Como eu disse anteriormente, os criminosos cibernéticos usam a autoridade de alguém do seu negócio para pressioná-lo a desistir de informações e dinheiro cruciais.
Compromisso de e-mail comercial: Como prevenir?
Atualizado: abril 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Deve haver um sistema que possa procurar certas palavras ou frases e que, com base nos resultados, possa classificar e remover e-mails falsos. Existem alguns sistemas que usam o método para desviar spam e lixo eletrônico.
No caso de Business Compromise Scams ou Fraudes de CEO, torna-se difícil verificar e identificar e-mails falsos porque:
- Eles são personalizados e olhar original
- Eles são originários de uma ID de e-mail confiável
O melhor método para evitar o compromisso de e-mail de negócios é educar os funcionários e pedir-lhes que se certifiquem de que os protocolos relacionados estão sendo encaminhados. Se um caixa vê um e-mail do seu chefe pedindo-lhe para transferir alguns fundos para uma determinada conta, o caixa deve ligar para o chefe para ver se ele realmente quer fundos transferidos para a conta bancária aparentemente alienígena. Fazer uma chamada de confirmação ou escrever um e-mail extra ajuda os empregados a saber se certas coisas estão realmente para ser feitas ou se é um e-mail falso.
Uma vez que cada empresa tem o seu próprio conjunto de regras, as pessoas em causa devem verificar se o protocolo relevante está a ser cumprido. Por exemplo, pode ser necessário que o CEO tenha de enviar um e-mail para o departamento financeiro e para o caixa, caso precise de dinheiro. Se você vê que o CEO entrou em contato com o caixa diretamente e não tinha enviado qualquer comprovante ou carta para o departamento de contabilidade, as chances são altas de que seja um e-mail falso. Ou se não há nenhuma declaração sobre por que o CEO está transferindo dinheiro para alguma conta, há algo errado. Uma declaração ajuda o departamento de contabilidade em equilibrar os livros. Sem tal declaração, eles não podem criar uma entrada adequada no livro-razão do escritório.
Outras coisas que você pode fazer são – Evite contas de e-mail gratuitas baseadas na web e tenha cuidado com o que é postado nas mídias sociais e nos sites das empresas. Crie regras do sistema de detecção de intrusão que sinalizem e-mails com extensões semelhantes às do e-mail da empresa
Assim, o método básico e mais eficaz para evitar o comprometimento do e-mail de negócios é ficar alerta. Isso se traduz em educar a equipe sobre possíveis problemas e como fazer a verificação cruzada, etc. É também uma boa prática não discutir detalhes de negócios com estranhos que não têm nada a ver com o negócio.
Se você for vítima deste tipo de fraude por e-mail, você pode querer apresentar uma queixa ao IC3.gov.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
O autor, Caua, adora usar seus talentos aprendidos para escrever software como um hobby. Ele também gosta de brincar com o Photoshop e é um apaixonado por Windows, Software, Gadgets & Tech. Lee estudou Visual Basic, C+++ e Networking.