Laut den jüngsten Zahlen des Cybersecurity-Unternehmens Proofpoint gab es in diesem Jahr einen Anstieg von 4.671% bei E-Mail-Betrug mit Geschenkkarten. Diese betrügerischen E-Mails haben sogar die Aufmerksamkeit des FBI auf sich gezogen und bedeuten für die Kleinunternehmen und Kunden seit Januar 2017 einen Verlust von 1.021.919 USD.
Small Business Trends hat sich mit Rob Holmes, dem Vizepräsidenten für E-Mail-Sicherheit von Proofpoint, in Verbindung gesetzt, um 6 Möglichkeiten zu finden, wie Ihr Unternehmen und Ihre Mitarbeiter diese Weihnachtszeit Cyber sichern können.
$config[code] not foundWir fragten ihn zuerst, worum es bei diesen Betrügereien geht.
"Cyber-Kriminelle senden ahnungslose Opfer angepasster E-Mail-E-Mails mit geschäftlichen E-Mail-Kompromissen (Business E-Mail Compromise), die sie dazu bringen, Geschenkkarten aus geschäftlichen oder persönlichen Gründen zu kaufen", schrieb er in einer E-Mail. "Wir können diese Angriffe zwar nicht auf eine bestimmte Person oder Gruppe zurückführen, diese Aktivität unterstreicht jedoch die fortschreitende Verschiebung der Bedrohungslandschaft. Cyberkriminelle finden ständig neue Wege, um Menschen zu manipulieren und nicht die Zielinfrastruktur."
Cybersecurity-Tipps für die Urlaubszeit
So schützen Sie Ihr kleines Unternehmen und Ihre Mitarbeiter.
Spot-Fake-Anzeigenamen
Holmes berichtet, die Betrüger hätten gelernt, Führungskräfte oder Manager zu verkörpern und Mitarbeiter dazu zu bringen, Geschenkkarten unter falschen Vorwänden zu kaufen. Sie verwenden häufig ein Google Mail-Konto und einen Anzeigenamen, um den Namen einer Person abzugleichen. Sobald die Geschenkkarten auf diese Weise gekauft wurden, werden sie für unrechtmäßige Zwecke verwendet.
Wenn Sie die E-Mail-Adresse in der Fußzeile überprüfen, können Sie diese Fälschungen erkennen. Die meisten Betrügereien sehen nicht legitim aus.
Eine Richtlinie annehmen
Es ist egal, ob Sie ein Einzelunternehmer sind oder ein Unternehmen mit 50 Mitarbeitern. Cyber-Kriminelle zielen auf Sie ab. Wenn Sie ein kleineres Unternehmen sind, verfügen Sie möglicherweise über keine Steuerelemente, Prozesse und Richtlinien. Wenn Sie sich die Zeit nehmen, eine Richtlinie zu entwerfen, in der die Mitarbeiter lesen und sich merken können, wonach sie suchen sollen, kann dies auf lange Sicht Ärger ersparen.
Die Small Business Administration betont, dass Ihre Richtlinien Best Practices für soziale Medien beinhalten sollten.
Einen Mitarbeiter benennen
„Kleinere Unternehmen werden angesprochen, weil sie keine Angestelltenpositionen für Mitarbeiter haben, die häufig den Einkauf von Sammelgutscheinen abwickeln“, schreibt Holmes. "Dies erhöht den Pool potenzieller Kleinunternehmer, da jeder berechtigterweise zum Kauf einer Geschenkkarte aufgefordert werden kann."
Wenn Sie eine dieser Positionen in das Budget Ihres Ferienpersonals aufnehmen, können Sie potenzielle Probleme abwenden. Stellen Sie sicher, dass derjenige, den Sie einstellen, wichtige Aspekte wie gutes Passwortmanagement versteht.
Konzentrieren Sie sich auf bestimmte Mitarbeiter
Obwohl diese Kriminellen häufig Manager und CEOs imitieren, neigen sie dazu, bestimmte Personen in kleinen Unternehmen anzugreifen. Oft sind sie nicht die Menschen, die Sie erwarten würden, und die Opfer sind nicht immer Eigentümer eines Unternehmens. Holmes sagt uns, dass diese Cyber-Gauner oft auf einen Einsteiger-Mitarbeiter und diejenigen, die Zugang zu wichtigen Informationen haben, wie Finanz- und Mitarbeiterdaten, abzielen.
Ihre Viren-Software auf dem neuesten Stand zu halten, ist ein weiterer hervorragender Weg, um diese Gauner zu fangen, bevor sie einen Weg finden. Die Wahl eines sicheren Webbrowsers ist ebenfalls eine gute Übung.
Kennen Sie Ihre Schwachstelle nach Branche
Holmes sagt uns, dass zwar jede Branche von diesen Betrügern angegriffen werden kann, es gibt jedoch einige, die mehr auf dem Radar des Cyberkriminellen als andere sind. Dies sind kleine Unternehmen in den Bereichen Einzelhandel, Automobil, Produktion, Unterhaltung / Medien und Finanzdienstleistungen.
Wenn Sie allen beibringen, ihre Geräte mit einem Kennwort zu schützen und sie nicht unbeaufsichtigt zu lassen, ist dies eine weitere Möglichkeit, um sicher zu gehen, selbst wenn Sie sich in einer anfälligen Branche wie der oben genannten befinden.
Nehmen Sie einen breiten Ansatz
"Der wichtigste Aspekt bei der Sicherung einer Organisation jeder Größe ist die Priorisierung des Stopps von Cyberattacken, bevor sie ihre beabsichtigten Opfer über jeden Kommunikationskanal erreichen, den die Mitarbeiter verwenden, einschließlich E-Mail, Social Media, mobile Apps und Cloud-Anwendungen", schreibt Holmes. "Kleine Unternehmen benötigen eine E-Mail-Sicherheitslösung, mit der Angriffe auf E-Mail-Betrug dynamisch erkannt werden können, da viele keine Malware enthalten und ältere Sicherheitstechnologien umgehen."
Die umfassenden Lösungen, die sein Unternehmen kleinen Unternehmen bietet, können Sie hier sehen.
Er sagt auch, dass ein Technologiegraben nur Teil einer Komplettlösung ist.
„Organisationen sollten ihre Angestellten darin schulen, den Wert der von ihnen verarbeiteten Informationen zu verstehen und wie E-Mail-Betrugsversuche identifiziert und gemeldet werden. Dieser auf Menschen ausgerichtete Ansatz zur Cybersicherheit ist für kleine Unternehmen notwendig, um die heutige Arbeitsweise der Menschen zu schützen. “
Foto über Shutterstock
1
