Definição – O que significa Business Email Compromise (BEC)?
Um ataque de comprometimento de e-mail comercial (BEC) é um tipo de hack enganoso no qual invasores mal-intencionados visam os sistemas de e-mail da empresa. Ao falsificar uma conta de e-mail corporativa, os atacantes de BEC podem obter acesso a dados críticos e realizar vários tipos de hackers eficazes. Esses ataques também são chamados de ataques “man-in-the-email”.
Definirtec explica o comprometimento de e-mail comercial (BEC)
Tipos específicos de ataques de comprometimento de e-mail comercial acontecem quando hackers obtêm acesso a outros usuários falsificando e-mails comerciais. O esquema de faturas falsas, em que os invasores solicitam transferências de fundos e pagamentos finais para suas próprias contas, é um dos mais comuns. Também há fraude executiva, em que os invasores se fazem passar pela liderança. Além da fraude executiva, os invasores podem se passar por um advogado ou outra parte externa solicitando informações confidenciais.
Os hackers também podem usar configurações de comprometimento de contas para fazer com que os usuários alterem informações e forneçam esses dados aos hackers. Vários tipos de roubo de dados também podem ser aplicados.
O comprometimento do e-mail comercial também é difícil de evitar, porque os e-mails não têm algumas das marcas de outros tipos de malware.
As empresas devem implementar políticas específicas para evitar ataques de comprometimento de e-mail comercial e proteger os sistemas de e-mail comercial para que partes fraudulentas não se tornem impostores por e-mail. Os profissionais de segurança e fornecedores devem ter conhecimento sobre as maneiras de proteger os sistemas de e-mail contra esse tipo de “hacking social” enganoso que, em muitos aspectos, se assemelha a técnicas mais amplas de “spear-phishing”.