A Fraude do CEO, também conhecida como «Business Email Compromise» (BEC), é uma burla na qual um cibercriminoso usurpa a identidade de alguém pertencente a uma organização. Dessa forma, um cibercriminoso que assuma, por exemplo, a identidade do CEO, poderá efetuar pedidos aos utilizadores da sua organização, via correio eletrónico, tendo como objetivo final a realização de transferências bancárias, a propagação de ataques de Ransomware, o roubo de credenciais de acesso, etc.

Uma configuração incorreta do servidor de correio eletrónico da organização poderá permitir que um cibercriminoso o use para enviar mensagens de correio eletrónico internas, fazendo-se passar por qualquer pessoa da organização e contornando os respetivos controlos de segurança, como os filtros de SPAM, ou os registros SPF, DKIM e DMARC.

Descubra, com a nossa ferramenta gratuita, se o servidor de correio eletrónico da sua organização é vulnerável à Fraude do CEO.

Serão executados testes não intrusivos ao domínio da organização. Se desejar, poderá introduzir um número de porta do seu servidor de correio eletrónico para a realização dos testes. Caso contrário, será utilizada a porta predefinida do sistema operativo.

A DEFENSE BALANCE S.L. utilizará a informação de natureza pessoal para autenticação, gestão comercial, estatísticas, e envio de notificações e/ou publicidade. Essa informação não será usada para finalidades diferentes das mencionadas. A base de dados está registada na Direção Nacional de Proteção de Dados Pessoais do Ministério da Justiça (Argentina), em conformidade com o disposto na Lei n.º 25.326, art.º 3.º. O titular dos dados pessoais poderá exercer o direito de acesso aos mesmos, gratuitamente, em intervalos de tempo não inferiores a 6 meses, a não ser que um interesse legítimo seja validado para o efeito, de acordo com o estabelecido na Lei n.º 25.326, art.º 14.º, n.º 3. Cabe à Direção Nacional de Proteção de Dados Pessoais (Argentina), Órgão de Controlo da Lei n.º 25.326, lidar com as denúncias e reclamações que sejam apresentadas no âmbito do incumprimento das normas relativas à proteção dos dados pessoais.