Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Cresce o número de vítimas de falsos e-mails nas empresas

24/02/2016

Nos últimos anos, o número de golpes sofridos pelas organizações em função de falsos e-mails cresceu significantemente, segundo a Trend Micro.

Conhecido como “Business e-Mail Compromise” (ou BEC), o golpe vitimou mais de 8.179 empresas em 79 países, incluindo o Brasil, entre outubro de 2013 e agosto de 2015.

Até fevereiro do ano passado, o número total de vítimas relatadas chegou a 2.126 e a perda em dinheiro a cerca de US$ 215 milhões de dólares. Em agosto, o número de vítimas aumentou para 8.179 e o dinheiro perdido chegou a quase US$ 800 milhões.

Segundo Robson Xavier, diretor da Zillion Tecnologia, são três as versões conhecidas do BEC: o golpe da “fatura falsa” ou “golpe do fornecedor”, a “fraude do CEO/executivo da empresa”, e o abuso de contas invadidas para solicitar pagamentos de faturas enviadas para contas bancárias de cibercriminosos.

“Os golpistas BEC geralmente procuram por e-mails empresariais disponíveis online. Bilhões de endereços estão disponíveis publicamente na Internet, além de informações de funcionários que são publicadas na mídia social e em sites da empresa fazendo com que os golpistas BEC encontrem alvos mais facilmente”, informa Xavier.

O estudo feito pela Trend Micro relata ainda que, em 2014, os cibercriminosos usaram uma ferramenta E-mail Spider para caçar endereços de e-mail comumente listados em sites corporativos. Eles usaram palavras-chave específicas para encontrar possíveis alvos para quem enviaram e-mails de engenharia social, disfarçados de transações empresariais com anexos críticos. Só que os anexos eram na verdade keyloggers feitos para roubar informações do sistema e também informações do navegador como senhas e nomes de usuários.

Diante de tantas ameaças, os especialistas sugerem alguns cuidados para evitar os ataques BEC:

1.Tomadores de decisão devem pensar em acrescentar o processo de verificação em duas etapas, quando se trata de movimentar as finanças ou recursos da empresa, tais como canais de comunicação alternativos ou assinaturas digitais;

2.Todos os funcionários (não apenas os gerentes de TI) precisam estar familiarizados com esquemas usados para enviar ameaças de BEC;

3.Verifique cuidadosamente os e-mails, antes de enviar pagamentos de faturas e apague imediatamente mensagens de spam.

4.O FBI também recomenda usar a função “Encaminhar” em vez de “Responder” para que você possa digitar o endereço de e-mail de seu contato e garantir que o endereço correto está sendo usado.

5.Os gerentes de TI podem instalar soluções de segurança para bloquear malware relacionado a BEC antes que eles cheguem.

Site: Computerworld
Data: 24/02/2016
Hora: 7h
Seção: Tecnologia
Autor: ------
Foto: ——
Link: http://cio.com.br/tecnologia/2016/02/24/cresce-o-numero-de-vitimas-de-falsos-e-mails-nas-empresas/

Comentários

Faça Login para comentar