A Fraude do CEO, também conhecida como «Business Email Compromise» (BEC), é uma burla na qual um cibercriminoso usurpa a identidade de alguém pertencente a uma organização. Dessa forma, um cibercriminoso que assuma, por exemplo, a identidade do CEO, poderá efetuar pedidos aos utilizadores da sua organização, via correio eletrónico, tendo como objetivo final a realização de transferências bancárias, a propagação de ataques de Ransomware, o roubo de credenciais de acesso, etc.

Uma configuração incorreta do servidor de correio eletrónico da organização poderá permitir que um cibercriminoso o use para enviar mensagens de correio eletrónico internas, fazendo-se passar por qualquer pessoa da organização e contornando os respetivos controlos de segurança, como os filtros de SPAM, ou os registros SPF, DKIM e DMARC.

Descubra, com a nossa ferramenta gratuita, se o servidor de correio eletrónico da sua organização é vulnerável à Fraude do CEO.

Serão executados testes não intrusivos ao domínio da organização. Se desejar, poderá introduzir um número de porta do seu servidor de correio eletrónico para a realização dos testes. Caso contrário, será utilizada a porta predefinida do sistema operativo.

A DIGITAL CONTENT MACHINE S.A. utilizará as informações pessoais para autenticação, gestão comercial, estatísticas, e envio de notificações e/ou publicidade. Essas informações não serão usadas para finalidades diferentes das mencionadas. A base de dados está registada na Direção Nacional de Proteção de Dados Pessoais do Ministério da Justiça (Argentina), em conformidade com o disposto na Lei n.º 25.326, art.º 3.º. O titular dos dados pessoais poderá exercer o direito de acesso aos mesmos, gratuitamente, em intervalos de tempo não inferiores a 6 meses, a não ser que um interesse legítimo seja validado para o efeito, de acordo com o estabelecido na Lei n.º 25.326, art.º 14.º, n.º 3. Cabe à Direcção Nacional de Protecção de Dados Pessoais (Argentina), Órgão de Controlo da Lei n.º 25.326, lidar com as denúncias e reclamações que sejam apresentadas no âmbito do incumprimento das normas de proteção de dados pessoais.