Os e-mails tornaram-se um dos métodos mais utilizados de comunicação empresarial. Quase todos os setores – do varejo à TI, da música à agricultura, do setor imobiliário à construção – usam e-mail para negócios. O ruim é que os e-mails são uma das causas principais de crimes cibernéticos, como ataques de comprometimento de e-mail comercial (BEC).

O BEC é um problema comum para pequenas e grandes empresas, custando bilhões de dólares ao longo dos anos. Então, quais são os golpes BEC? E como você pode parar os cibercriminosos oportunos em suas trilhas?

O que é comprometimento de e-mail comercial?

O comprometimento de e-mail comercial (também conhecido como ataque man-in-the-email) é um golpe no qual um cibercriminoso obtém acesso a uma conta de e-mail comercial e se faz passar pelo proprietário para obter acesso a informações comerciais críticas ou fraudar a empresa e seus parceiros, funcionários e clientes.

Os ataques BEC são difíceis de evitar, pois os e-mails não têm algumas das características de outros

tipos de ataques de phishing. Por exemplo, em muitos casos, os ataques BEC não contêm URLs ou anexos maliciosos, dificultando a detecção de ferramentas de segurança padrão, como verificadores de links de spam. Mas eles não são impossíveis de se preparar e prevenir.

Como evitar ataques de comprometimento de e-mail comercial

A melhor maneira de combater os golpes de e-mail é preveni-los em primeiro lugar. Siga estas dicas e práticas recomendadas para se proteger contra ataques BEC.

1. Configurar autenticação de dois ou vários fatores para todas as contas de e-mail da empresa

A autenticação multifator (MFA) e a autenticação de dois fatores (2FA) são soluções de segurança cibernética que adicionam uma camada extra de proteção às senhas. Isso torna difícil para os invasores invadir contas de e-mail e usá-las para executar ataques BEC.

A MFA exige que os invasores tenham outra coisa (um aplicativo de autenticação, chave ou telefone) em sua posse para acessar seu e-mail. No mínimo, habilite a MFA para funcionários de alto risco, incluindo funcionários de folha de pagamento, executivos de nível C e administradores.

Ligar para números confiáveis ​​para confirmar solicitações urgentes antes de transferir fundos para um fornecedor conhecido também pode fazer parte da autenticação de dois fatores.

2. Treinar funcionários para reconhecer ataques BEC

Embora os funcionários sejam o ativo mais valioso de uma organização, geralmente são o elo mais fraco em segurança cibernética. Treinar os funcionários sobre como identificar e-mails de phishing e os procedimentos para responder a mensagens suspeitas é uma etapa crítica para proteger sua empresa contra ataques BEC.

3. Estabeleça processos rigorosos para transferências eletrônicas

Sua empresa deve estar sempre atenta às solicitações de transferências bancárias, principalmente aquelas que devem ser concluídas rapidamente ou sem a devida autenticação.

Antes de responder a uma solicitação de transferência eletrônica, revise o e-mail solicitando a transferência de fundos para determinar sua autenticidade. Idealmente, sempre confirme as solicitações de transferência eletrônica de fundos usando algum meio diferente de e-mail. Você pode verificar as solicitações pessoalmente ou por telefone para números conhecidos anteriormente (não um no e-mail).

As partes transacionais devem conhecer e aderir a políticas de autorização claramente definidas para transações financeiras. Sua empresa, por exemplo, deve ter procedimentos de verificação adicionais sempre que um fornecedor compartilhar novos dados bancários.

4. Implementar proteção DMARC

A autenticação, relatório e conformidade de mensagens baseadas em domínio (DMARC) é uma das mais protocolos comuns de segurança de e-mail conhecido por suas habilidades de filtragem de spam. O DMARC pode fornecer detecção e prevenção de ameaças contra várias formas de golpes por e-mail, incluindo ataques BEC.

Pare o BEC em suas trilhas

Os últimos anos viram a digitalização acelerada dos negócios: empresas transferindo seus funcionários para o trabalho remoto, eliminando as impressões em papel e um aumento no uso de e-mails. Mas quanto mais as empresas dependem de e-mails, maior a probabilidade de crimes cibernéticos, como ataques BEC, prosperarem.

Os ataques BEC são um método muito eficaz de manipular as vítimas para enviar dinheiro ou dados confidenciais. Esses golpes são uma séria ameaça às empresas, e as empresas precisam saber como combatê-los. Educar seus funcionários, verificar transferências eletrônicas e habilitar a autenticação multifator são formas sólidas de prevenir ataques BEC.

6 maneiras que seu endereço de e-mail pode ser explorado por golpistas

Leia a seguir

CompartilharTweetCompartilharE-mail

Tópicos relacionados

  • Segurança
  • Golpes
  • Segurança on-line
  • Phishing
  • Segurança de e-mail

Sobre o autor

Denis Manyinsa (59 Artigos Publicados)

Denis é um escritor de tecnologia na MakeUseOf. Ele gosta especialmente de escrever sobre o Android e tem uma paixão óbvia pelo Windows. Sua missão é tornar seus dispositivos móveis e software mais fáceis de usar. Denis é um ex-agente de crédito que adora dançar!

Mais de Denis Manyinsa

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar