Lidamos com muitas transferências eletrônicas e outras transferências eletrônicas de fundos em nosso escritório. Temos o MFA habilitado em nosso portal de e-mail, temos SPF e DKIM configurados também. Estamos administrando o Office 365 Business.
Recentemente, nossa equipe financeira e os EAs observaram um aumento nos e-mails de endereços de e-mail "válidos" ([email protected], por exemplo, que é um endereço de e-mail válido e passa nas verificações de segurança) que incluem mensagens que parecem vir de nosso ceo, cfo, eu, equipe financeira.
Receberemos um e-mail que parece ser do nosso CEO:
CEO NAME <[email protected]>
message:
Please respond with the information for this wire transfer that we sent this morning, i need the confirmation # or a picture of the transfer.
/CEO NOME
ou eu:
ME ME <[email protected]>
Hey guys, i need you to email me a zipped copy of our SSL private keys, password of o3haw3hfa32f. I lost them.
Não tenho certeza de como bloquear esses tipos de e-mails, pois não há links, nem anexos, apenas texto simples com um endereço de e-mail válido.
Treinei minha equipe, ensinei-os a sempre olhar o endereço de e-mail. Sempre. No entanto, na minha opinião, ainda é um erro esperando para acontecer e, quando acontecer, provavelmente será um grande erro.
Eu disse aos meus desenvolvedores para não enviar malware de volta por e-mail ou imagens nswf, pois isso provavelmente apenas encorajará os remetentes.
Alguma ideia?