E-mail corporativo comprometido: a porta de entrada silenciosa para cibercriminosos
Em um mundo onde a digitalização tem transformado o modus operandi das empresas, a segurança cibernética se tornou um pilar fundamental para qualquer organização. Entre as várias ameaças presentes neste cenário, o Comprometimento de E-mail Corporativo (BEC, na sigla em inglês) tem causado grandes estragos financeiros, registrando perdas de mais de 2,7 bilhões de dólares apenas em 2022, segundo o FBI.
O BEC é um golpe altamente sofisticado, onde os criminosos se passam por executivos de alto escalão ou parceiros comerciais confiáveis para induzir os funcionários a realizar ações prejudiciais, como transferências de dinheiro para contas controladas pelos atacantes. Ao contrário de outros tipos de ataques cibernéticos, os golpes BEC não contêm malware ou links maliciosos – o objetivo é enganar com mensagens bem elaboradas e personalizadas.
Grandes corporações já foram vítimas desse tipo de golpe, registrando perdas milionárias. Mas as pequenas empresas também são um alvo atrativo, especialmente porque, muitas vezes, não possuem equipes de TI dedicadas ou recursos financeiros suficientes para se defenderem adequadamente contra essas ameaças.
Para garantir a proteção contra ataques BEC, as empresas devem adotar uma série de medidas preventivas. Aqui estão algumas dicas valiosas para ajudar sua organização a se manter segura:
1. Fique de olho na gramática e formatação dos e-mails: Erros gramaticais ou formatação atípica podem ser um sinal de tentativa de golpe.
2. Conheça o padrão de comunicação da sua empresa: Se um e-mail parece fora do padrão usual, desconfie.
3. Cuidado com solicitações de emergência: Os golpistas costumam se aproveitar da pressão do tempo para forçar os funcionários a agir sem pensar.
4. Verifique a identidade do remetente: Sempre confirme se o endereço de e-mail do remetente é legítimo antes de responder.
5. Verifique mais de uma vez: Em caso de dúvida, faça uma segunda verificação por telefone ou vídeo. Lembre-se de que até as chamadas de voz podem ser falsificadas.
Para além dessas dicas práticas, é crucial fortalecer o sistema de segurança da sua organização. Use autenticação de dois fatores em todas as contas de e-mail, implemente proteção antimalware e mantenha todos os sistemas atualizados com os patches de segurança mais recentes. Lembre-se de que, na era digital, a segurança de todos os seus dados é fundamental.
Por fim, caso sua organização seja vítima de um golpe BEC, é essencial rastrear o suspeito e relatar o caso às autoridades. Informe também ao seu departamento de TI imediatamente, para que medidas adicionais possam ser tomadas para prevenir futuros ataques.
Lembre-se: a segurança cibernética não é apenas uma responsabilidade do departamento de TI, mas de todos os funcionários. A educação e a conscientização são as melhores armas contra as ameaças cibernéticas. Proteja-se!