Técnicas para mitigar ataques de BEC

“La mejor manera de evitar ser explotados con ataque de BEC es verificar la autenticidad de las solicitudes para enviar dinero entrando a la oficina del CEO o hablando directamente con él por teléfono. No confíe solo en el correo electrónico “.

Martin Licciardo, special agent, FBI Washington Field Office

¿Qué es el Business Email Compromise o BEC?

Business Email Compromise (BEC) es un tipo de estafa dirigida a empresas que realizan transferencias bancarias y tienen proveedores en el extranjero. Las cuentas de correo electrónico corporativas o disponibles públicamente de ejecutivos o empleados de alto nivel relacionados con las finanzas o que participan en pagos por transferencia bancaria se falsifican o se comprometen mediante keyloggers o ataques de phishing para realizar transferencias fraudulentas, lo que genera cientos de miles de dólares en pérdidas.

Demostraciones

• Demo 1: Crear una cuenta en Office 365

En este video vamos a demostrar como crear una cuenta E5 de Office 365

• Demo101: Regla Etiquena ***Externa***

En este video muestro como crear una etiqueta para saber cuando un email es enviado desde fuera de la compañía y no internamente. Esta es una estrategia sencilla y simple que ayuda bastante a detectar correos fraudulentos o Phishing.

• Demo2: Nomre aquí

 

 

Referencias

https://www.fbi.gov/news/stories/business-e-mail-compromise-on-the-rise

https://www.trendmicro.com/vinfo/us/security/definition/business-email-compromise-(bec)