Será que os hackers conseguem falsificar um endereço de e-mail do seu domínio?
Você sabia que uma das primeiras tentativas dos hackers é verificar se conseguem falsificar o e-mail do seu CEO? Se eles conseguirem aplicar o golpe de “Fraude do CEO”, invadir sua rede será tão fácil quanto tirar doce da boca de uma criança.
Com isso, eles podem iniciar o ataque de spear phishing “Fraude do CEO” contra sua organização. Defender-se contra esse tipo de ataque é algo muito difícil, a menos que os seus usuários tenham passado por um treinamento sólido de “conscientização em segurança”. Depois que os criminosos cibernéticos descobrem que conseguem falsificar endereços de e-mail, o que eles fazem em seguida é:
Depois que eles conseguirem todos os endereços de e-mail disponíveis publicamente, a diversão deles realmente começará. Quanto mais endereços de e-mail estiverem expostos, maior será a superfície de ataque e, consequentemente, maior será o risco. Muitas vezes, a quantidade de endereços que estão disponíveis publicamente chega a surpreender. Eles conseguem enviar um e-mail para todos os funcionários, alegando ser alguém da área de Recursos Humanos, o CEO ou talvez alguém do almoxarifado, e usam engenharia social para fazer com que os usuários cliquem em um link. Quer saber se os hackers conseguem falsificar seu domínio?
