Ifølge nylige tall fra Cybersecurity firma Proofpoint, har det vært en 4,671% økning i gavekort relatert e-svindel i år. Disse falske e-postene har selv tatt FBI øye og de peger tap til små bedrifter og kunder på $ 1.021.919 siden januar 2017.
Small Business Trends kontaktet Rob Holmes, VP for e-postsikkerhet på Proofpoint, for han tok 6 måter å holde firmaet og ansatte cyber sikre denne høytiden.
$config[code] not foundVi begynte med å spørre ham hva disse svindelene handlet om.
"Cyberkriminelle sender e-post til intetanende ofre tilpasset e-postkompromiss (BEC) e-post som prøver å lokke dem til å kjøpe gavekort av forretningsmessige eller personlige grunner," skrev han i en e-post. "Selv om vi ikke kan tilordne disse angrepene til et bestemt individ eller en gruppe, understreker denne aktiviteten det pågående skiftet i trusselskapet, med cyberkriminelle stadig å finne nye måter å manipulere folk fremfor målrettet infrastruktur."
Holiday Season Cybersecurity Tips
Slik beskytter du småbedrifter og ansatte.
Spot falske skjermnavn
Holmes rapporterer svindlere har lært å etterligne ledere eller ledere og lokke ansatte til å kjøpe gavekort under falske forutsetninger. De bruker ofte en Gmail-konto og et phoney-visningsnavn for å matche et enkeltpersonens navn. Når gavekort har blitt kjøpt på denne måten, blir de brukt til ulovlige formål.
Ved å sjekke e-postadressen i bunnteksten kan du få øye på disse feilene. De fleste av de som er svindel vil ikke se legitime.
Vedta en policy
Det spiller ingen rolle om du er eneeier eller en bedrift med 50 ansatte, cyberkriminelle er rettet mot deg. Hvis du er en mindre bedrift, har du kanskje ikke kontroller, prosesser og retningslinjer på plass. Ta deg tid til å mote en policy for ansatte til å lese og huske om hva du skal se etter, kan spare deg for problemer i det lange løp.
Småbedriftsadministrasjonen understreker at retningslinjene dine bør omfatte beste praksis i sosial media.
Oppgi en ansatt
"Mindre bedrifter er målrettet fordi de ikke har utpekte ansattes engasjementsposisjoner, som ofte håndterer kjøp av bulkkort," skriver Holmes. "Dette øker bassenget av potensielle småbedrifter ofre fordi noen kunne lovlig bli bedt om å kjøpe et gavekort."
Inkludert en av disse stillingene i budsjettet for feriepersonalet kan ta bort eventuelle potensielle problemer. Pass på at den som leier forstår viktige aspekter som god passordbehandling.
Fokus på enkelte ansatte
Selv om disse kriminelle ofte etterligner ledere og administrerende direktører, har de en tendens til å målrette mot bestemte personer innen små bedrifter. Ofte er de ikke de menneskene du forventer, og ofrene er ikke alltid eier av et selskap. Holmes forteller oss at disse cyberkreppene ofte går etter en ansatt på grunnnivå og de som har tilgang til viktig informasjon som økonomi- og ansattes data.
Å holde virusprogramvaren oppdatert er en annen utmerket måte å fange disse skurkene på før de finner veien. Å plukke en sikker nettleser er også en god praksis.
Vet ditt sikkerhetsproblem etter industri
Holmes forteller oss at mens alle bransjer kan bli målrettet av disse svindlere, er det noen som er på cybercriminalens radar mer enn andre. De er små bedrifter innen detaljhandel, bilindustri, produksjon, underholdning / media og finansielle tjenester.
Å lære alle å passordbeskytte sine enheter og ikke la dem være uten tilsyn er en annen måte å være trygg på, selv om du er i en sårbar bransje som de som er over.
Ta en bred tilnærming
"Det viktigste aspektet ved å sikre en organisasjon av enhver størrelse er å prioritere å stoppe cyberangrep før de når sine tiltenkte ofre på tvers av alle kommunikasjonskanaler som ansatte bruker, inkludert e-post, sosiale medier, mobilapper og sky-applikasjoner, skriver Holmes. "Små bedrifter trenger en e-post sikkerhetsløsning som kan dynamisk identifisere svindel angrep på e-post, så mange ikke inkluderer skadelig programvare og forbigå eldre sikkerhetsteknologi."
Du kan se typen omfattende løsninger som hans firma tilbyr små bedrifter her.
Han sier også at en teknologigrav er bare en del av en komplett løsning.
Organisasjoner bør utdanne sine ansatte for å forstå verdien av informasjonen de behandler, og hvordan man identifiserer og rapporterer e-svindelforsøk. Denne folkemessige tilnærmingen til cybersikkerhet er nødvendig for små bedrifter for å beskytte hvordan folk jobber i dag. "
Bilde via Shutterstock
1
