Índice
¿Qué es el fraude de suplantación del CEO?
El fraude del CEO es un tipo de ataque de correo electrónico de spear phishing en el que el atacante se hace pasar por su CEO.
Por lo general, el atacante tiene como objetivo engañarle para que transfiera dinero a una cuenta bancaria propiedad del atacante, envíe información confidencial de recursos humanos o revele otra información sensible. El correo electrónico falso suele describir una situación muy urgente para minimizar el escrutinio y el escepticismo.
Existen dos formas comunes de lanzar un correo electrónico de fraude de suplantación del CEO. La primera es el spoofing, en la que el atacante utiliza el nombre de su CEO pero una dirección de correo electrónico diferente. A veces (pero no siempre) la dirección de correo electrónico que utiliza el atacante es similar al dominio de la empresa con algunas letras diferentes (p. ej., acrne.com en lugar de acme.com). Con el spoofing de nombres, el atacante espera que el destinatario no note la dirección incorrecta del remitente y se apresure a responder. Muchos clientes de correo electrónico, especialmente los clientes de correo móvil, no muestran la dirección del remitente por defecto, lo que puede dificultar la identificación de este ataque.
La segunda forma es el spoofing de nombres y correos electrónicos, donde el atacante utiliza tanto el nombre del CEO como su dirección de remitente correcta. En esta forma de ataque, el atacante suele utilizar una dirección de respuesta diferente a la dirección del remitente, de modo que su respuesta al correo electrónico se dirija a ellos.
Vea qué amenazas se ocultan hoy en su bandeja de entrada.
Nuestro escaneo gratuito de amenazas de correo electrónico ha ayudado a más de 12 000
organizaciones a descubrir ataques por correo electrónico avanzados.
¿Por qué es importante el fraude de suplantación del CEO?
Cómo puede ayudar Barracuda
Barracuda Email Protection es una solución integral y fácil de usar que ofrece defensa de puerta de enlace, protección contra suplantación (de identidad) y phishing basada en API, respuesta ante incidentes, protección de datos, cumplimiento normativo y formación de usuarios. Sus capacidades pueden prevenir el fraude del CEO:
El motor de inteligencia artificial (IA) analiza los correos electrónicos
Protección contra la suplantación de identidad La IA puede detectar el fraude del CEO y otros intentos de spear-phishing. Aprende los patrones de comunicación específicos de su organización y puede detectar anomalías basándose en factores que pasan desapercibidos para los usuarios humanos y las pasarelas de correo electrónico tradicionales. Con el tiempo, la IA mejora en la detección de intentos de fraude de suplantación del CEO y puede poner en cuarentena y marcar automáticamente cualquier correo electrónico que considere sospechoso.
DMARC evita el spoofing de dominios
Protección contra el fraude de dominio ofrece informes y análisis de la autenticación de mensajes basada en el dominio, elaboración de informes y conformidad (DMARC). DMARC puede ayudar a prevenir el uso no autorizado de sus dominios de correo electrónico, incluidos la suplantación y el spoofing, para que los atacantes no puedan utilizar la marca de su empresa para lanzar ataques.
formación en concienciación sobre la seguridad
Por último, Security Awareness Training incluye un módulo de formación de usuarios que envía periódicamente correos electrónicos simulados de fraude de suplantación del director ejecutivo a los usuarios de su organización. Los usuarios que intentan responder a los ataques simulados son alertados de que han sido engañados y reciben materiales educativos adicionales para ayudarles a aprender a detectar este tipo de ataques en el futuro.
Obtenga más información sobre Barracuda Email Protection y regístrese para una prueba gratuita.
