Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraO Business Email Compromise (BEC) é um tipo de ameaça à segurança que tem como alvo sistemas de pagamento corporativos e internacionais. É uma das ameaças de crescimento mais rápido à segurança cibernética corporativa e se tornou o método preferido dos criminosos cibernéticos que buscam fraudar grandes quantias de dinheiro de empresas e consumidores.
Os ataques de BEC geralmente se originam de e-mails e se concentram na exploração do ponto mais fraco do perímetro de segurança corporativa: os seres humanos. O BEC vai além do típico ataque de phishing, fazendo-se passar por um executivo e enviando e-mails contendo links maliciosos, solicitando transferências não autorizadas de dinheiro ou pedindo informações confidenciais.
Em um tipo de ataque, um hacker se faz passar por um parceiro de trabalho ou cliente da empresa e envia um e-mail para um funcionário de confiança da empresa com uma solicitação de transferência eletrônica. O funcionário não tem motivos para suspeitar que a solicitação é fraudulenta e concorda com a transferência. Uma vez que os fundos tenham sido transferidos, é quase impossível rastreá-los ou recuperá-los.
Em outro tipo de ataque, um hacker pode se passar por um CEO ou outro executivo de nível superior e enviar um e-mail para um funcionário da folha de pagamento ou de contas a pagar com instruções para transferir fundos para uma conta bancária. Esse tipo de ataque de BEC é especialmente perigoso porque os funcionários da folha de pagamento e de contas a pagar geralmente recebem várias solicitações e não têm o poder de recusar solicitações feitas por executivos de nível superior.
Além das perdas financeiras, as empresas afetadas por ataques de BEC geralmente sofrem danos à reputação, bem como multas regulatórias resultantes da falta de conformidade com as regras de combate à lavagem de dinheiro.
As empresas devem tomar medidas para se protegerem de ataques de BEC. Essas medidas incluem o uso de senhas fortes, a aplicação de autenticação de dois fatores e a implementação de treinamento de conscientização de segurança para os funcionários. Além disso, as empresas devem manter um software antivírus atualizado e garantir que suas políticas de aceitação e de e-mail organizacional abranjam a prevenção de ataques de BEC.
