Defaults.Exposed

Defaults.ExposedGlossary › Comprometimento de Email Empresarial (BEC)

Comprometimento de Email Empresarial (BEC)

Also known as: BEC, fraude do CEO, fraude de faturas, burla de redirecionamento de pagamentos

O BEC é uma burla em que criminosos usam a falsificação de identidade por email para enganar os seus colaboradores ou clientes e os levar a enviar dinheiro ou alterar dados bancários — e reforçar as definições de email do seu domínio fecha uma das principais formas de o conseguirem.

O que é

O Comprometimento de Email Empresarial é uma burla assente na confiança no email. Um criminoso faz-se passar por alguém em quem o alvo confia — o dono, a pessoa das finanças, um fornecedor conhecido — e usa esse disfarce para conseguir que o dinheiro seja movido ou os dados bancários alterados. Não há assalto à mão armada; tudo depende de uma mensagem convincente que chega no momento certo.

Formas comuns: um falso pedido de «pagamento urgente» que parece vir do chefe, ou uma fatura falsa «de um fornecedor» com novos dados bancários que, discretamente, pertencem ao criminoso.

Porque é importante para o seu negócio

O BEC é uma das burlas mais dispendiosas que existem, precisamente porque visa o comportamento normal de um negócio: pessoas a pagar faturas e a seguir instruções do chefe. Uma única burla bem-sucedida pode escoar um pagamento real diretamente para um criminoso, e o dinheiro fica muitas vezes perdido para sempre.

Atinge com força as pequenas e médias empresas — tem dinheiro real a circular, mas normalmente não tem uma grande equipa de segurança a verificar cada pedido em dobro. Quando o email parece mesmo vir do seu próprio domínio, até os colaboradores cuidadosos são apanhados.

Como saber / o que fazer

Não pode desligar a ganância, mas pode retirar uma das melhores ferramentas do criminoso — a capacidade de enviar email que pareça realmente vir do seu domínio. Bloquear o DMARC (configurado para rejeitar), além de SPF e DKIM, impede que atacantes falsifiquem o seu endereço exato. Junte a isso uma regra simples: confirme qualquer pagamento ou alteração de dados bancários por telefone, usando um número que já tenha. Verifique o seu domínio gratuitamente; as correções de email são gratuitas. Comece pelo guia de correção do DMARC.

Want to fix this on your own domain? See the free guide →