Comprometimento de e-mail empresarial
O que é Comprometimento de e-mail empresarial?
Comprometimento de e-mail empresarialFraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
O Business Email Compromise (BEC) combina reconhecimento, engenharia social e falsificação de remetente ou tomada de uma conta legítima. Os cenários típicos incluem fraude do CEO, redirecionamento de faturas de fornecedores, desvio de salários e variantes de roubo de dados tipo W-2. O BEC raramente exige malware: a alavanca é a autoridade, a urgência e a confiança no e-mail, sendo um dos crimes mais caros por incidente. As defesas incluem DMARC com reject e alinhamento, MFA obrigatória e acesso condicional, verificação fora de banda de alterações de pagamento, controlos contabilísticos, deteção de anomalias em regras de caixa e formação periódica.
● Exemplos
- 01
Um técnico financeiro recebe um e-mail falso do "CEO" a pedir uma transferência no próprio dia para uma nova conta de fornecedor.
- 02
A caixa de correio comprometida de um fornecedor envia uma fatura real com dados bancários alterados a favor do atacante.
● Perguntas frequentes
O que é Comprometimento de e-mail empresarial?
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Comprometimento de e-mail empresarial?
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
Como se defender contra Comprometimento de e-mail empresarial?
As defesas contra Comprometimento de e-mail empresarial costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Comprometimento de e-mail empresarial?
Nomes alternativos comuns: BEC, Compromisso de conta de e-mail (EAC).