De acordo com números recentes da firma de segurança cibernética Proofpoint, houve um aumento de 4,671% em fraudes por e-mail relacionadas a cartões-presente este ano. Esses e-mails fraudulentos até chamaram a atenção do FBI e eles registraram prejuízos para pequenas empresas e clientes em US $ 1.021.919 desde janeiro de 2017.
A Small Business Trends entrou em contato com Rob Holmes, vice-presidente de segurança de e-mail da Proofpoint, por sua opinião sobre 6 maneiras de manter sua empresa e seus funcionários cibernéticos garantidos nesta temporada de festas.
$config[code] not foundComeçamos perguntando a ele sobre o que esses golpes eram.
"Os cibercriminosos estão enviando e-mails desavisados a e-mails corporativos personalizados (BEC) que tentam convencê-los a comprar cartões-presente por motivos comerciais ou pessoais", escreveu ele em um e-mail. "Embora não possamos atribuir esses ataques a um indivíduo ou grupo específico, essa atividade ressalta a mudança em curso no cenário de ameaças, com os cibercriminosos continuamente encontrando novas maneiras de manipular as pessoas em vez de direcionar a infraestrutura."
Dicas de segurança cibernética de férias
Veja como proteger seus pequenos negócios e funcionários.
Nomes de exibição falsificados no local
Holmes relata que os golpistas aprenderam a se passar por executivos ou gerentes e atrair funcionários para a compra de cartões-presente sob falsos pretextos. Eles geralmente usam uma conta do Gmail e um nome de exibição falso para corresponder ao nome de um indivíduo. Assim que os cartões-presente são comprados dessa forma, eles são usados para fins ilegítimos.
Verificar o endereço de e-mail no rodapé ajudará você a identificar essas falsificações. A maioria das fraudes não parece legítima.
Adote uma política
Não importa se você é um único proprietário ou um negócio com 50 funcionários, os criminosos cibernéticos estão mirando em você. Se você é uma empresa menor, talvez não tenha controles, processos e políticas em vigor. Tomando o tempo para moldar uma política para os funcionários para ler e memorizar sobre o que procurar pode poupar problemas a longo prazo.
O Small Business Administration enfatiza que sua política deve incluir as melhores práticas de mídia social.
Designar um funcionário
"As empresas menores são segmentadas porque não têm posições de engajamento de funcionários designadas, que geralmente lidam com compras de cartão de presente em massa", escreve Holmes. "Isso aumenta o número de possíveis vítimas de pequenas empresas, porque qualquer pessoa pode ser legitimamente solicitada a comprar um cartão-presente".
Incluir uma dessas posições no orçamento de sua equipe de férias pode evitar possíveis problemas. Certifique-se de que quem você contrata entende aspectos importantes, como um bom gerenciamento de senhas.
Concentre-se em certos funcionários
Embora esses criminosos frequentemente imitem gerentes e CEOs, eles tendem a segmentar pessoas específicas dentro de pequenas empresas. Com muita frequência, elas não são as pessoas que você esperaria e as vítimas nem sempre são as proprietárias de uma empresa. Holmes nos diz que esses cibercriminosos geralmente perseguem um funcionário de nível de entrada e aqueles que têm acesso a informações importantes, como dados financeiros e de funcionários.
Manter seu software de vírus atualizado é outra excelente maneira de capturar esses criminosos antes que eles encontrem uma maneira. Escolher um navegador seguro também é uma ótima prática.
Conheça sua vulnerabilidade pela indústria
Holmes nos diz que enquanto cada indústria pode ser alvo desses golpistas, há alguns que estão no radar do cibercriminoso mais do que outros. Essas são pequenas empresas de varejo, automotivo, manufatura, entretenimento / mídia e serviços financeiros.
Ensinar todos a proteger com senha seus dispositivos e não deixá-los desassistidos é outra maneira de permanecer seguro, mesmo se você estiver em um setor vulnerável como os acima.
Tome uma abordagem ampla
“O aspecto mais importante de garantir uma organização de qualquer tamanho é priorizar a interrupção de ataques cibernéticos antes que eles atinjam suas vítimas em todos os canais de comunicação que os funcionários usam, incluindo e-mail, mídia social, aplicativos móveis e aplicativos na nuvem”, escreve Holmes. “As pequenas empresas precisam de uma solução de segurança de e-mail que possa identificar dinamicamente os ataques de fraudes por e-mail, já que muitas não incluem malware e ignoram a tecnologia de segurança legada.”
Você pode ver o tipo de soluções abrangentes que sua empresa oferece para pequenas empresas aqui.
Ele também diz que um fosso de tecnologia é apenas parte de uma solução completa.
“As organizações devem educar seus funcionários para entender o valor das informações que processam e como identificar e denunciar tentativas de fraude por e-mail. Essa abordagem centrada nas pessoas para a segurança cibernética é necessária para que as pequenas empresas protejam a forma como as pessoas trabalham hoje ”.
Foto via Shutterstock
1
