Um Business Email compromise (BEC) é um tipo de ataque baseado em e-mail no qual um atacante se faz passar por um usuário legítimo para persuadir outros usuários a enviar dinheiro ou informações confidenciais para o atacante. Este tipo de ataque também é conhecido como um "ataque de homem no e-mail".
Os ataques BEC são frequentemente dirigidos a empresas ou organizações, mas também podem visar utilizadores individuais. Em um ataque BEC, o atacante normalmente envia um e-mail para a vítima que parece ser de um remetente legítimo, tal como um parceiro de negócios ou colega. O e-mail frequentemente conterá um pedido de dinheiro ou informações sensíveis, tais como credenciais de login. Se a vítima responder ao e-mail e enviar o dinheiro ou as informações solicitadas, ele irá diretamente para o agressor.
Os ataques BEC podem ser difíceis de detectar, uma vez que o agressor irá frequentemente utilizar um endereço de e-mail legítimo e poderá ter algum conhecimento dos negócios ou relações pessoais da vítima. Entretanto, há alguns sinais de que um e-mail pode ser um ataque BEC, tais como pedidos inesperados de dinheiro ou informações sensíveis, erros gramaticais, ou pedidos para que o destinatário mantenha o e-mail confidencial. Se você receber um e-mail que suspeite ser um ataque BEC, não deve responder a ele e deve, em vez disso, denunciá-lo ao seu departamento de TI ou à sua equipe de segurança. Qual é o método de envio de e-mails? O método slam para e-mails é uma forma de proteger as mensagens de e-mail de serem lidas por pessoas não autorizadas. Ele funciona criptografando a mensagem usando uma chave especial, que é então enviada para o destinatário junto com a mensagem. O destinatário pode então decifrar a mensagem usando a chave.
Devo ficar preocupado se o meu e-mail está na teia escura?
Há algumas coisas a considerar ao responder a esta pergunta. Primeiro, é importante entender o que é a teia escura e como ela funciona. A teia escura é uma coleção de sites que não são indexados por mecanismos de busca e só podem ser acessados usando softwares especiais, como o navegador Tor. Esses sites são frequentemente usados para atividades ilegais, como tráfico de drogas ou pornografia infantil.
Embora seja possível que o seu endereço de e-mail possa ser encontrado na teia escura, é improvável que seja usado para qualquer propósito malicioso. Se o seu endereço de e-mail for encontrado na teia escura, é provável que tenha sido obtido através de uma violação de dados. Neste caso, você deve alterar sua senha e ativar a autenticação de dois fatores para sua conta. Você também deve estar ciente de que seu endereço de e-mail pode ser vendido ou negociado na teia escura. No entanto, é improvável que a pessoa que tem o seu endereço de e-mail seja capaz de fazer algo com ele, a menos que também tenha a sua senha.
Em conclusão, você não deve se preocupar se o seu endereço de e-mail for encontrado na teia escura. No entanto, você deve tomar medidas para proteger sua conta, alterando sua senha e permitindo a autenticação de dois fatores.
O que é um indicador de um e-mail BEC?
O melhor indicador de um e-mail BEC é o seu conteúdo. Os e-mails BEC muitas vezes contêm pedidos de transferências bancárias ou outros tipos de pagamentos, e podem também incluir informações pessoais sobre o destinatário. Os e-mails BEC também podem ter erros de digitação ou outros erros gramaticais, e podem ser enviados a partir de um endereço de e-mail semelhante, mas não exatamente igual, a um endereço de e-mail legítimo.
O que são crimes de e-mail?
Existem muitos tipos de crimes de e-mail, mas eles podem ser divididos em duas categorias: aqueles que envolvem o uso de e-mail para cometer outro crime, e aqueles que envolvem o próprio e-mail como o alvo do crime.
Exemplos de crimes por e-mail que se enquadram na primeira categoria incluem o uso de e-mail para cometer fraude, roubo de identidade, ou esquemas de phishing. Esses tipos de crimes geralmente envolvem o envio de e-mails em massa que parecem ser de uma fonte legítima, mas que na verdade contêm links para sites maliciosos ou anexos que podem roubar informações pessoais ou infectar o computador da vítima com malware.
Os crimes de e-mail que se enquadram na segunda categoria incluem spamming, ataques de negação de serviço e seqüestro de e-mail. Estes tipos de crimes geralmente envolvem o perpetrador inundar a caixa de entrada da vítima com e-mails indesejados (spamming), sobrecarregar um servidor de e-mail com tantos pedidos que ele não pode mais funcionar corretamente (ataque de negação de serviço), ou ganhar acesso não autorizado à conta de e-mail de alguém para ler suas mensagens ou enviar e-mails em seu nome (seqüestro de e-mail).
O meu número de telefone está na web escura?
Seu número de telefone pode estar na web escura se ele tiver sido comprometido em uma violação de dados. A teia escura é uma coleção de sites que não são indexados por mecanismos de busca e só podem ser acessados usando software especial. Estes sites são frequentemente utilizados para actividades ilegais, tais como a compra e venda de dados roubados. Se o seu número de telefone foi comprometido em uma violação de dados, é possível que esteja sendo negociado na teia escura. Para descobrir se o seu número de telefone está na web escura, você pode usar um scanner da web escura.