Ifølge de seneste numre fra Cybersecurity firm Proofpoint har der været en 4,671% stigning i gavekortrelateret e-mail-svindel i år. Disse svigagtige e-mails har endda ramt FBI's øje, og de peger tab for små virksomheder og kunder på 1.021.919 dollar siden januar 2017.
Small Business Trends kontaktede Rob Holmes, VP for e-mail-sikkerhed hos Proofpoint, for at tage 6 måder at holde din virksomhed og medarbejdere cyber sikker på denne feriesæson.
$config[code] not foundVi begyndte at spørge ham, hvad disse svindel handlede om.
"Cybercriminals sender e-mails til intetanende offre tilpasset e-mail-kompromis (BEC), der forsøger at lokke dem til at købe gavekort af forretningsmæssige eller personlige årsager," skrev han i en e-mail. "Mens vi ikke kan tildele disse angreb til et bestemt individ eller en gruppe, understreges denne aktivitet det igangværende skift i trusselskabet, hvor cyberkriminelle løbende finder nye måder at manipulere mennesker på, ikke at målrette infrastruktur."
Feriesæson Cybersecurity Tips
Sådan beskytter du din lille virksomhed og medarbejdere.
Spot falske skærmnavne
Holmes rapporterer svindlere har lært at efterligne ledere eller ledere og lokke medarbejdere til at købe gavekort under falske forsinkelser. De bruger ofte en Gmail-konto og et phoney-visningsnavn til at matche et enkeltpersoners navn. Når gavekort er blevet købt på denne måde, bruges de til ulovlige formål.
Kontrol af e-mail-adressen i footeren hjælper dig med at få øje på disse fejl. De fleste af dem der er svindel vil ikke se legitime.
Vedtage en politik
Det er ligegyldigt, om du er eneejer eller en virksomhed med 50 ansatte, cyberkriminelle retter sig mod dig. Hvis du er en mindre virksomhed, har du måske ikke kontrol, processer og politikker på plads. Når man tager tid til at udforme en politik for medarbejdere til at læse og huske om, hvad man skal kigge efter, kan man spare problemer i det lange løb.
Småhandelsadministrationen understreger, at din politik skal omfatte bedste praksis i sociale medier.
Udpege en medarbejder
"Mindre virksomheder er målrettede, fordi de ikke har udpegede medarbejderinddragelsesstillinger, som ofte håndterer køb af bulkkort," skriver Holmes. "Dette øger puljen af potentielle småbedrifters ofre, fordi man med rette kunne blive bedt om at købe et gavekort."
Inklusive en af disse stillinger i dit feriepersonale budget kan fjerne eventuelle potentielle problemer. Sørg for, at den, du ansætter, forstår vigtige aspekter som god adgangskodeadministration.
Fokus på visse medarbejdere
Selvom disse kriminelle ofte efterligner ledere og administrerende direktører, har de tendens til at målrette mod bestemte personer inden for små virksomheder. Ofte er de ikke de mennesker, man forventer, og ofrene er ikke altid ejer af et firma. Holmes fortæller os, at disse cyberskurke ganske ofte går efter en medarbejder på entry level og dem, der har adgang til vigtige oplysninger som finansielle og medarbejderdata.
At holde din virussoftware opdateret er en anden glimrende måde at fange disse skurke på, før de finder vej. At vælge en sikker webbrowser er også en god praksis.
Kend din sårbarhed efter industri
Holmes fortæller os, at mens enhver industri kan blive målrettet af disse svindlere, er der nogle få, der er på cybercriminalens radar mere end andre. Det drejer sig om små virksomheder inden for detailhandel, bilindustri, produktion, underholdning / medier og finansielle tjenesteydelser.
Undervisning af alle til at kodeordbeskytte deres enheder og ikke lade dem være uden tilsyn er en anden måde at være sikker på, selvom du er i en sårbar industri som dem, der er nævnt ovenfor.
Tag en bred tilgang
"Det vigtigste aspekt ved at sikre en organisation af enhver størrelse er at prioritere at stoppe cyberangreb, inden de når deres påtænkte ofre på tværs af alle kommunikationskanaler, som medarbejderne bruger, herunder e-mail, sociale medier, mobilapplikationer og cloudapplikationer," skriver Holmes. "Små virksomheder har brug for en e-mail-sikkerhedsløsning, som dynamisk kan identificere e-mail-svindelangreb, så mange ikke indeholder malware og omgå gamle sikkerhedsteknologier."
Du kan se den slags omfattende løsninger, som hans firma tilbyder små virksomheder her.
Han siger også, at en teknologigrav er kun en del af en komplet løsning.
"Organisationer bør uddanne deres medarbejdere til at forstå værdien af de oplysninger, de behandler, og hvordan man identificerer og rapporterer e-mail-svigforsøg. Denne folkemæssige tilgang til cybersikkerhed er nødvendig for små virksomheder for at beskytte, hvordan folk arbejder i dag. "
Foto via Shutterstock
1
