Você sabia que a primeira coisa que os hackers fazem é testar a possibilidade de usar a técnica do spoof a partir do e-mail do seu CEO?
Se os atacantes atingem bons resultados com a prática do “CEO Fraud”, sua rede corporativa pode ser invadida com muita facilidade. E golpes de spear phishing direcionados para sua empresa são de alto risco, a menos que seus colaboradores estejam bem treinados em segurança da informação.
Uma vez que os atacantes sabem que podem falsificar qualquer e-mail daquele domínio, esses são os passos seguintes:
Entenda como funciona:
Uma vez que temos acesso a toda informação pública, a diversão começa. Quanto maior a quantidade de endereços de e-mail disponíveis pela internet, maior o ataque e também o risco dele. Sempre é uma surpresa a quantidade de e-mails que estão disponíveis por aí. Com essa informação é possível enviar mensagens para todos os colaboradores se passando pela equipe de recursos humanos ou pelo CEO. Quer saber se os atacantes conseguem falsificar seu domínio?
Faça seu cadastro gratuito para acessar o Domain Spoof Test
Descubra agora se seu domínio pode ser falsificado. O Domain Spoof Test é um serviço gratuito, basta solicitar um teste e configurar as falhas encontradas nas configurações do servidor de e-mail.
ATENÇÃO: O Domain Spoof Test não está disponível para todo mundo. Ela não é uma ferramenta para uso individual, mas para uso das equipes de Segurança da Informação.
Informações necessárias para o Domain Spoof Test: endereços de e-mail de domínio próprio. Gmail, AOL, Yahoo e outros ISP não serão aceitos.