Segons els números recents de la companyia de seguretat de Cybersecurity Proofpoint, aquest any s'ha produït un augment de 4.671% en les estafes de correu electrònic relacionades amb targetes de regal. Aquests correus electrònics fraudulents fins i tot han atrapat els ulls de l'FBI i pateixen pèrdues a petites empreses i clients a 1.021.919 dòlars des del gener de 2017.
Tendències de petites empreses es va posar en contacte amb Rob Holmes, vicepresident de seguretat de correu electrònic a Proofpoint, per la seva presa de 6 maneres de mantenir la seguretat de la vostra empresa i empleats cibernètics en aquesta temporada de vacances.
$config[code] not foundComencem preguntant-li quines eren les estafes.
"Els ciberdelinqüents envien correus electrònics de missatges empresarials personalitzats (BEC) als correus electrònics de negocis que intenten atraure-los en la compra de targetes de regal per motius personals o empresarials", va escriure en un correu electrònic. "Encara que no podem atribuir aquests atacs a un individu o grup determinat, aquesta activitat subratlla el canvi continu en el panorama de l'amenaça, i els cibercriminals troben contínuament noves maneres de manipular les persones en comptes de centrar-se en la infraestructura".
Cicles de seguretat de la temporada de vacances
A continuació s'explica com protegir les vostres petites empreses i empleats.
Localitza els noms de la pantalla falsa
Holmes informa que els estafadors han après a representar executius o directius i atraure els empleats a adquirir targetes de regal amb falsos pretextos. Sovint utilitzen un compte de Gmail i un nom de visualització fals per coincidir amb el nom d'un individu. Una vegada que s'han comprat targetes de regal d'aquesta manera, s'utilitzen per propòsits il·legítims.
Verificar l'adreça de correu electrònic al peu de pàgina us ajudarà a detectar aquestes falsificacions. La majoria dels que són estafes no es veuran legítims.
Adopte una política
No importa si sou un únic propietari o un negoci amb 50 empleats, els delinqüents cibernètics us orienten. Si sou un negoci més petit, és possible que no tingueu controls, processos i polítiques al vostre lloc. Aprofitant la flexibilitat de la política per als empleats de llegir i memoritzar sobre el que busqueu, us estalviareu problemes a la llarga.
L'Administració de Petites Empreses destaca que la vostra política hauria d'incloure les millors pràctiques en les xarxes socials.
Designeu un empleat
"Les empreses més petites estan orientades perquè no tenen posicions designades d'interacció dels empleats, que solen manejar les compres de targetes de regal massiva", escriu Holmes. "Això augmenta el grup de possibles víctimes de petites empreses perquè algú podria legítimament demanar-li que compra una targeta de regal".
Incloure una d'aquestes posicions en el pressupost del vostre personal de vacances pot evitar qualsevol problema potencial. Assegureu-vos que la persona que contracteu comprèn aspectes importants com ara una bona gestió de contrasenyes.
Centreu-vos en determinats empleats
Encara que aquests criminals solen imitar els directius i els directors generals, solen orientar-se a persones específiques dins de petites empreses. Molt sovint no són les persones que esperaria i les víctimes no sempre són propietàries d'una empresa. Holmes ens diu que aquests ciberdelinqüents sovint van després d'un empleat de nivell d'entrada i aquells que tenen accés a informació important com dades financeres i d'empleats.
Mantenir el programari de virus actualitzat és una altra manera excel·lent d'atrapar a aquests lladres abans que es trobin en un camí. Agafar un navegador web segur és també una bona pràctica.
Conegui la seva vulnerabilitat per part de la indústria
Holmes ens diu que, tot i que totes les empreses poden ser atacades per aquests estafadors, hi ha uns pocs que es troben al radar del cibercriminal més que a altres. Aquestes són petites empreses en comerç minorista, automoció, fabricació, entreteniment / mitjans de comunicació i serveis financers.
Ensenyar a tots a la contrasenya a protegir els seus dispositius i no deixar-los desatesos és una altra manera d'estar segur encara que estigui en una indústria vulnerable com els anteriors.
Feu un enfocament ampli
"L'aspecte més important d'aconseguir una organització de qualsevol mida és prioritzar la detenció dels ciberataques abans que arribin a les seves víctimes a través de tots els canals de comunicació que utilitzen els empleats, inclosos el correu electrònic, les xarxes socials, les aplicacions mòbils i les aplicacions en el núvol", escriu Holmes. "Les petites empreses necessiten una solució de seguretat per correu electrònic que pugui identificar dinàmicament atacs de frau per correu electrònic, ja que molts no inclouen programari maliciós i la tecnologia de seguretat heredada".
Podeu veure el tipus de solucions globals que ofereix la seva empresa a petites empreses.
També diu que un fossat tecnològic només forma part d'una solució completa.
"Les organitzacions han d'educar els seus empleats per comprendre el valor de la informació que processen i com identificar i informar els intents de frau per correu electrònic. Aquest enfocament centrat en la gent per la seguretat cibernètica és necessari per a les petites empreses per protegir la manera com la gent treballa avui ".
Foto a través de Shutterstock
1
