Ataques e ameaças
Comprometimento de e-mail empresarial
Também conhecido como: BEC, Compromisso de conta de e-mail (EAC)
Definição
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
Exemplos
- Um técnico financeiro recebe um e-mail falso do "CEO" a pedir uma transferência no próprio dia para uma nova conta de fornecedor.
- A caixa de correio comprometida de um fornecedor envia uma fatura real com dados bancários alterados a favor do atacante.
Termos relacionados
Fraude do CEO
Subtipo de BEC em que o atacante se faz passar por um executivo sénior para pressionar um colaborador a realizar uma transferência não autorizada ou outra ação sensível.
Spoofing de e-mail
Falsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Spear phishing
Ataque de phishing direcionado e personalizado contra uma pessoa ou organização específica, usando dados pessoais ou profissionais recolhidos previamente.
Fraude com faturas
Fraude em que os atacantes submetem faturas falsas ou alteram faturas legítimas para que o pagamento seja encaminhado para contas bancárias por eles controladas.
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.