Comprometimento de e-mail comercial (BEC)

O Business Email Compromise (BEC) é um tipo de crime cibernético em que os hackers enganam indivíduos ou organizações para obter acesso não autorizado a suas contas de e-mail. Esse golpe geralmente envolve se passar por uma parte confiável, como um colega, fornecedor ou executivo, e enganar a vítima para que ela realize transações financeiras ou forneça informações confidenciais.

Os ataques de BEC podem assumir várias formas, incluindo fraudes de faturas, fraudes de CEOs e comprometimento de contas. Nas fraudes de faturas, os invasores interceptam comunicações de faturas legítimas e alteram os detalhes da conta bancária, fazendo com que os fundos sejam transferidos para a conta do hacker. A fraude do CEO envolve fazer-se passar por um executivo de alto escalão e instruir os funcionários a transferir dinheiro ou compartilhar informações confidenciais. O comprometimento da conta ocorre quando os hackers obtêm acesso à conta de e-mail de uma pessoa e a exploram para atingir os contatos da vítima ou realizar outros ataques. Os ataques de BEC costumam ser altamente sofisticados, empregando táticas de engenharia social e pesquisas extensas para enganar seus alvos de forma convincente. É fundamental que as organizações implementem medidas de segurança como protocolos de autenticação de e-mail, educação dos funcionários e sistemas de filtragem de e-mail para se defenderem contra ataques de BEC.