O que é fraude de CEO?
Fraude do CEO é um tipo de spear phishing ataque de email em que o atacante se faz passar pelo seu CEO.
Normalmente, o atacante tem como objetivo enganá-lo para transferir dinheiro para uma conta bancária de sua propriedade, enviar informações confidenciais de RH ou revelar outras informações sensíveis. O email falso geralmente descreve uma situação muito urgente para minimizar a análise e o ceticismo.
Existem duas formas comuns de como um email de fraude do CEO é lançado. A primeira é a falsificação de nome, na qual o atacante usa o nome do seu CEO mas um endereço de email diferente. Às vezes (mas nem sempre) o endereço de email que o atacante usa é semelhante ao domínio da empresa, com algumas letras diferentes (por exemplo, acrne.com em vez de acme.com). Com a falsificação de nome, o atacante espera que o destinatário não repare no endereço de remetente incorreto e apresse-se a responder. Muitos clientes de email, especialmente clientes de email móveis, não exibem o endereço do remetente por defeito, o que pode dificultar a identificação deste ataque.
A segunda forma é falsificação de nome e email, onde o atacante utiliza tanto o nome do CEO como o endereço de remetente correto. Nesta forma de ataque, o atacante geralmente usa um endereço de resposta diferente do endereço do remetente, para que a sua resposta ao email vá para ele.
Veja quais ameaças estão escondidas na sua caixa de entrada hoje.
A nossa verificação gratuita de ameaças de email ajudou mais de 12.000
organizações a descobrir ataques de email avançados.
Porque a fraude de CEO é importante
Como a Barracuda pode ajudar
Barracuda Email Protection é uma solução abrangente e fácil de usar que oferece defesa de gateway, proteção contra phishing e personificação baseada em API, resposta a incidentes, proteção de dados, conformidade e formação de sensibilização do utilizador. As suas capacidades podem prevenir fraudes de CEO:
Motor de inteligência artificial (IA) analisa emails
Proteção contra Personificação A IA consegue identificar fraudes de CEO e outras tentativas de spear-phishing. Ela aprende os padrões de comunicação específicos da sua organização e consegue detectar anomalias com base em fatores que passam despercebidos aos utilizadores humanos e aos gateways de email tradicionais. Com o tempo, a IA melhora na identificação de tentativas de fraude de CEO, podendo automaticamente colocar em quarentena e sinalizar qualquer email que considere suspeito.
DMARC impede a falsificação de domínios
Proteção Contra Fraude de Domínio oferece relatórios e análises de Autenticação de Mensagens Baseada em Domínio, Relatórios e Conformidade (DMARC). O DMARC pode ajudar a prevenir o uso não autorizado dos seus domínios de email — incluindo falsificação e personificação — para que os atacantes não possam usar a marca da sua empresa para lançar ataques.
Formação em sensibilização para a segurança
Finalmente, Formação de Sensibilização para a Segurança inclui um módulo de formação para utilizadores que, periodicamente, envia emails simulados de fraude de CEO aos utilizadores dentro da sua organização. Os utilizadores que tentam responder aos ataques simulados são alertados para o facto de terem sido enganados e recebem materiais educativos adicionais para os ajudar a aprender a identificar tais ataques no futuro.
Saiba mais sobre a Proteção de Email Barracuda e inscreva-se para um teste gratuito.
