De todos os perigos da Internet, Phishing é sem dúvida um dos mais perigosos e ao mesmo tempo presentes. Mas é claro que nem todos os ataques são criados iguais, e os hackers estão constantemente aperfeiçoando suas técnicas. Neste artigo vamos falar sobre como um VEC ou empresa email ataque de compromisso funciona. Vamos explicar como funciona e também dar algumas dicas para evitar problemas.
O que é um ataque VEC
Este tipo de Variante de phishing é conhecido como VEC, que significa Compromisso de Email do Fornecedor. Em espanhol, podemos traduzir como compromisso de e-mail comercial. O e-mail é um meio de comunicação amplamente utilizado por empresas e organizações e geralmente confiam na sua confiabilidade. Isso possibilita que os cibercriminosos tirem vantagem disso.
O que um ataque de phishing faz é se passar por uma identidade para fraudar. Por exemplo, uma rede social, uma plataforma para comprar online, etc. No entanto, um ataque de comprometimento de e-mail comercial vai mais longe. O atacante vai se passar por um funcionário de alto nível ou alguém importante dentro de uma empresa.
Para que isso seja possível, o cibercriminoso precisará de alguns trabalho prévio . Você vai precisar conhecer muito bem aquela empresa, as funções que cada funcionário desempenha, etc. Hoje muitas empresas compartilham informações na internet, então é algo público e não lhes custa muito trabalho.
A partir daí, o atacante cria um endereço de e-mail com o nome desse funcionário de alto nível. Sua missão será contatar outro trabalhador daquela organização e se passar por seu superior. Um ataque muito comum é que ele indica que precisa fazer uma transferência bancária urgente e dá um motivo que pode ser crível.
O funcionário, por medo de ter problemas na empresa com seus superiores, fará o que lhe for pedido. O problema é que logicamente é uma farsa e essa transferência vai para as mãos dos atacantes.
variantes diferentes
Uma vez que sabemos como funciona um ataque de comprometimento de e-mail comercial, deve-se notar que existem diferentes variantes. Alguns são orientados para fornecedores , outros contra vendedores finais , etc. No entanto, em todos eles o objetivo é semelhante: fingir ser uma pessoa relevante e fraudar um trabalhador.
Dessa forma, eles podem obter dados de clientes, realizar golpes de vendas ou compras, infectar todo um sistema de negócios, etc. Tudo isso pode causar danos significativos à empresa e até prejudicar sua reputação junto aos clientes.
O que podemos fazer para evitar esse tipo de problema? Sem dúvida, o mais importante é senso comum . É essencial não cometer erros, como fazer um pagamento sem confirmar que é realmente legítimo, baixar um arquivo que pode ser perigoso, etc. Você sempre pode se informar com antecedência em caso de dúvidas. É essencial detectar ataques de phishing.
Além disso, para evitar problemas de segurança no sistema, será essencial ter um bom antivírus e também ter tudo atualizado . Alguns ataques exploram vulnerabilidades em um sistema. Portanto, a instalação de patches e atualizações de segurança pode ajudar a evitar muitos problemas.
