Tabla de contenido:
- Definición: ¿qué significa Business Email Compromise (BEC)?
- Techopedia explica Business Email Compromise (BEC)
Definición: ¿qué significa Business Email Compromise (BEC)?
Un ataque de compromiso de correo electrónico comercial (BEC) es un tipo de pirateo engañoso en el que personas externas malintencionadas apuntan a los sistemas de correo electrónico de la empresa. Al suplantar una cuenta de correo electrónico corporativo, los atacantes de BEC pueden obtener acceso a datos críticos y realizar varios tipos de piratería efectiva. Estos ataques a menudo también se llaman ataques de "hombre en el correo electrónico".
Techopedia explica Business Email Compromise (BEC)
Los tipos específicos de ataques de compromiso de correo electrónico de negocios ocurren cuando los piratas informáticos obtienen acceso a otros usuarios al suplantar correos electrónicos de negocios. El esquema de facturas falsas, donde los atacantes solicitan transferencias de fondos y pagos finales en sus propias cuentas, es uno de los más comunes. También hay fraude ejecutivo, donde los atacantes se hacen pasar por líderes. Además del fraude ejecutivo, los atacantes pueden hacerse pasar por un abogado o alguna parte externa que solicite información confidencial.
Los piratas informáticos también pueden usar configuraciones de compromiso de cuenta para hacer que los usuarios cambien la información y dar esa información a los piratas informáticos. También pueden aplicarse varios tipos de robo de datos.
El compromiso del correo electrónico comercial también es difícil de proteger porque los correos electrónicos no tienen algunos de los sellos distintivos de otros tipos de malware.
Las empresas tienen que establecer políticas específicas para evitar ataques de compromiso del correo electrónico comercial y proteger los sistemas de correo electrónico comercial para que las partes fraudulentas no puedan convertirse en impostores por correo electrónico. Los profesionales y proveedores de seguridad deben conocer las formas de proteger los sistemas de correo electrónico contra este tipo de "piratería social" engañosa que en muchos aspectos se asemeja a técnicas más amplias de "phishing".