Comprometimento de e-mail corporativo: entenda o que é e como se proteger

A tecnologia evoluiu de maneira exponencial nos últimos anos e contribuiu para diversos avanços e inovações no ramo corporativo. Entretanto, conforme o sucesso dos negócios aumentava, os crimes cibernéticos que assombram empresas dos mais diversos setores também ganharam mais espaço.

Isso porque, assim como os profissionais que estão sempre em busca de aprimoramento, os cracker também sempre descobrem novas técnicas para se apropriar dos dados confidenciais das empresas. Entre as diversas maneiras que eles criam para fazer isso, uma das mais comuns atualmente é o Business Email Compromise (BEC) ou comprometimento de e-mail corporativo.

O que é o comprometimento do e-mail corporativo?

O BEC é um ataque de engenharia social para invadir a rede da empresa por meio de e-mails. Neste tipo de crime cibernético, o invasor consegue fraudar endereços eletrônicos para enviar mensagens de e-mail para colaboradores fazendo-os acreditar de que se trata de um remetente confiável, normalmente um membro sênior da organização.

Na maioria das vezes, esse e-mail induz a alguma ação específica que visa o roubo financeiro ou de dados confidenciais da empresa. Diferente de outros ataques cibernéticos cometidos por e-mail, o BEC se diferencia em alguns aspectos principais:

• É um tipo de golpe que visa colaboradores específicos dentro da empresa, especialmente do departamento financeiro;
• Não contém malware, anexos ou links maliciosos;
• Os e-mails são personalizados para a vítima específica, o que aumenta a dificuldade de identificar que se trata de um golpe.

Como se proteger do comprometimento do e-mail corporativo?

O comprometimento de e-mail corporativo é um tipo de ataque cibernético que pode acarretar enormes prejuízos financeiros para a empresa, além de impactar a sua credibilidade no mercado.

Entretanto, conforme já mencionado, nem sempre os colaboradores estão preparados para identificar que se trata de uma fraude, especialmente membros mais jovens. Quando essas vítimas recebem um e-mail de uma figura de autoridade dentro da organização ou de um fornecedor, por exemplo, dificilmente há uma iniciativa para confirmar o que está sendo solicitado na mensagem antes de efetivar a ação.

Portanto, o primeiro passo para proteger a organização deste tipo de ataque é criar uma cultura de segurança cibernética na empresa. Entre as ações recomendadas:

• criptografar todos os dados de entrada e saída da organização;
• realizar backups frequentes na rede;
• investir em softwares voltados para prevenção e correção de ataques cibernéticos;
• iniciar uma gestão de vulnerabilidades para identificar falhas na rede;
• promover treinamentos constantes para orientar os colaboradores sobre esse tipo específico de fraude.

Também é interessante criar uma cultura que certas solicitações não poderão ser viabilizadas sem uma confirmação extra do solicitante, por outra via de comunicação - como uma ligação telefônica.

Outra providência é evitar a exposição de dados confidenciais, como endereços de e-mail e senhas. Isso porque uma das primeiras tentativas dos crackers será o “ataque de força bruta”, uma técnica baseada em uma série de tentativas de acesso à caixa da entrada do colaborador por meio de combinações das senhas mais usadas pelas pessoas, como:

• Sequências numéricas;
• O próprio nome;
• Nomes de cônjuge e/ou filhos;
• Nome do animal de estimação;
• Rua em que moram;
• Sua data de aniversário e/ou membros da família;
• Senha padrão colocada pela equipe de TI na criação do e-mail.

Todas essas informações podem ser facilmente encontradas em redes sociais ou por meio de apropriação dos dados dos colaboradores do próprio sistema da empresa. Caso o cracker consiga acessar o e-mail, ele fará um estudo dos principais contatos da Caixa de Entrada para planejar como será a mensagem que caracteriza o golpe.

Diante dos riscos e da facilidade de acessar e-mails corporativos, a empresa deve ter como regra o uso de senhas seguras dentro da organização. O recomendado é que ela seja uma combinação de letras, números e caracteres especiais, além de ser atualizada de forma periódica.

Como reconhecer um e-mail malicioso?

Além desses cuidados, também é importante reiterar que nem sempre o cracker precisará ter a senha do e-mail do colaborador para cometer o crime cibernético. Muitas vezes, os criminosos criam um endereço eletrônico similar - com uma letra ou pontuação extra - e entram em contato com as vítimas.

Para evitar cair neste tipo de “isca”, os colaboradores devem ser treinados para ler as mensagens com cautela. Alguns detalhes podem ajudar a identificar quando um e-mail é malicioso, como:

• Erros de gramática no assunto ou corpo do e-mail;
• Solicitações para clicar em links ou ver anexos;
• Pedidos de envio de dados ou transferência financeira sem um contexto;
• Saudações genéricas, como “a quem possa interessar”.

E, mesmo que o e-mail não apresente alguma dessas características, se houver qualquer desconfiança sobre a legitimidade da mensagem, o ideal é sempre confirmar pelo telefone antes de realizar uma ação que comprometa a empresa.

Proteja sua empresa dos ataques cibernéticos

Independente do tamanho da sua empresa, é fundamental assegurar que a sua rede e os dispositivos estejam realmente seguros. Para isso, você deve investir em soluções robustas de segurança, com o apoio de profissionais altamente qualificados e suporte 24h.

A Diazero Security trouxe ao mercado brasileiro soluções em segurança utilizando as mais inovadoras metodologias que englobam todos os possíveis vetores de ataque a uma empresa.

Ao adotar um processo sólido de consultoria, a Diazero Security busca ser mais que somente um prestador de serviços a seus clientes. Além de identificar falhas e recomendar ações, os profissionais altamente especializados também trabalham em conjunto com a equipe interna para aplicar soluções de segurança.

Clique aqui e saiba mais sobre nossas soluções contra ataques cibernéticos!