Fraude do CEO
O que é Fraude do CEO?
Fraude do CEOSubtipo de BEC em que o atacante se faz passar por um executivo sénior para pressionar um colaborador a realizar uma transferência não autorizada ou outra ação sensível.
A fraude do CEO — por vezes designada "BEC tipo whaling" — assenta numa persona executiva credível (domínio falsificado, endereço parecido ou caixa de correio comprometida) combinada com autoridade e urgência. Os alvos típicos são finanças, contabilidade, RH ou assistentes executivos, a quem se pedem transferências confidenciais, compras de cartões-presente, alterações de salários ou ficheiros fiscais/PII. Os controlos eficazes incluem verificação por chamada para um número conhecido, fluxos de dupla aprovação, DMARC reject com alinhamento, banners para correio externo e formação periódica baseada em cenários.
● Exemplos
- 01
E-mail falso do CEO ordena ao controller que transfira fundos para uma "aquisição confidencial".
- 02
O atacante faz-se passar pelo CFO e pede aos RH todos os formulários W-2.
● Perguntas frequentes
O que é Fraude do CEO?
Subtipo de BEC em que o atacante se faz passar por um executivo sénior para pressionar um colaborador a realizar uma transferência não autorizada ou outra ação sensível. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Fraude do CEO?
Subtipo de BEC em que o atacante se faz passar por um executivo sénior para pressionar um colaborador a realizar uma transferência não autorizada ou outra ação sensível.
Como se defender contra Fraude do CEO?
As defesas contra Fraude do CEO costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fraude do CEO?
Nomes alternativos comuns: Personificação de executivo.