A engenharia social aplicada à cibersegurança é um instrumento valioso para os ciberatacantes que de uma forma criativa e eficaz conseguem enganar as suas vítimas. A curiosidade, o medo, a vergonha, a culpa são algumas das caraterísticas humanas exploradas para enganar e extorquir as vítimas pelos ciberatacantes. Um dos exemplos atuais é o chamado ataque de fraude CEO. Este acontece quando um empregado autorizado a efetuar pagamentos é induzido a pagar uma fatura falsa ou a efetuar uma transferência bancária não autorizada da conta da empresa. Ou seja, o ciberatacante telefona ou envia uma mensagem de correio eletrónico fazendo-se passar por uma figura de alto nível dentro da empresa (por exemplo, Diretor Executivo ou Diretor Financeiro), exigindo por norma um pagamento urgente ou uma alteração de dados bancários.

Os ataques cibernéticos estão a tornar-se cada vez mais sofisticados e no caso de ataques tipo fraude CEO os ciberatacantes estão a conseguir parecer mais realistas. Assim, é fulcral que as organizações e quem faz parte das mesmas saibam como prevenir um ataque de fraude CEO e, mais importante ainda, saibam quais as melhores práticas cibersegurança em situação real de ataque.

Na nossa secção "Casos Reais de Ciberataques", partilhámos um ataque real de fraude CEO que visou o Ministério da Educação devido a uma fraude informática. O ciberatacante fez-se passar por um responsável da empresa prestadora de serviços e solicitou a alteração do IBAN de pagamento, levando a três transferências bancárias para um IBAN fraudulento. O Ministério da Educação conseguiu reportar o incidente e recuperar cerca de 2,5 milhões de euros.

Os ataques de fraude CEO têm um impacto significativo nas organizações e nos seus colaboradores e é fundamental que todos estejam mais preparados para situações como esta. Leia aqui as práticas que consideramos fundamentais e que poderiam ter sido adotadas pelo Ministério da Educação para evitar este tipo de situação.