Fonte: Bank of America
Você não precisa trabalhar no departamento financeiro de uma grande empresa para ser alvo de golpes de e-mail comercial. Business Email Compromise (BEC) é o termo para eventos cibernéticos financeiros em que o indivíduo alvo é contatado através de seu e-mail de trabalho. O criminoso cibernético usa uma conta hackeada ou falsa que parece legítima em um esforço para enganar o alvo para enviar fundos.
O criminoso cibernético pode imitar:
•Um fornecedor. Chega de um endereço de e-mail hackeado para notificá-lo de uma alteração na conta bancária ou para solicitar um pagamento;
•Um advogado. Muitas vezes chega durante uma transação, como uma compra de casa, com instruções para enviar um pagamento esperado, como um adiantamento;
•Um endereço familiar. Parece vir de alguém que você conhece e pede informações confidenciais, como registros de folha de pagamento.
Seja proativo:
•Conheça o plano de segurança cibernética da sua empresa e como responder a quaisquer e-mails suspeitos;
•Confirme todas as solicitações de dinheiro incomuns pessoalmente ou ao telefone. Se um e-mail parecer estranho, procure o remetente e ligue para ele de um número verificado e confiável;
•Invista em software antivírus e outros softwares cibernéticos software de segurança que pode sinalizar e-mails e sites suspeitos;
•Nunca confie em indivíduos desconhecidos. Verifique tudo o que eles afirmam e não envie informações confidenciais para ninguém cuja identidade você não possa confirmar;
•Não responda a e-mails de pessoas que você não sabe ou clica em seus links ou anexos;
•Espere, se você não tiver certeza. Aproveite o tempo para discutir suas suspeitas com seu gerente ou um colega.
Se você suspeitar que foi alvo:
•Não demore. Agir rapidamente após um ataque pode minimizar os danos ao seu negócio;
•Ligue para o seu banco e congele as contas financeiras que possam ser afetadas. Informe as agências de crédito;
•Altere todas as senhas que possam ter sido comprometidas;
• Ligue para a polícia e registre relatórios com as autoridades locais relevantes;
•Documente tudo sobre a fraude financeira. Quanto mais informações você tiver, mais bem armado você estará para ajudar em uma investigação e mais bem preparado você estará contra futuras tentativas de crimes cibernéticos.