Enligt de senaste siffrorna från Cybersecurity firm Proofpoint har det skett en 4 671% ökning av presentkort relaterade email scams i år. Dessa bedrägliga e-postmeddelanden har till och med tagit FBI: s öga och de pekar förluster till småföretag och kunder på 1.021.919 dollar sedan januari 2017.
Småföretagstrender kontaktade Rob Holmes, VP för e-postsäkerhet på Proofpoint, för att han på 6 sätt kan hålla ditt företag och anställda cyber säkra denna semestersäsong.
$config[code] not foundVi började med att fråga honom vad dessa bedrägerier handlade om.
"Cybercriminals skickar e-postmeddelanden som skickar intet anseende till offer anpassade affärskompromissmeddelanden (BEC) som försöker locka dem till att köpa presentkort av affärsmässiga eller personliga skäl", skrev han i ett email. "Medan vi inte kan tilldela dessa attacker till en viss individ eller grupp understryker den här aktiviteten den pågående förändringen i hotlandskapet, med att cyberkriminella ständigt hittar nya sätt att manipulera människor istället för att rikta in infrastruktur."
Säsongens Cybersecurity Tips
Så här skyddar du ditt lilla företag och dina anställda.
Spot Fake Display Names
Holmes rapporterar bedrägerierna har lärt sig att efterlikna chefer eller chefer och locka anställda till att köpa presentkort under falska företeelser. De använder ofta ett Gmail-konto och ett falskt visningsnamn för att matcha en persons namn. När gåva kort har köpts på detta sätt används de för obehöriga ändamål.
Att kontrollera e-postadressen i sidfoten hjälper dig att upptäcka dessa fel. De flesta av de som är bedrägerier ser inte legitima ut.
Anta en policy
Det spelar ingen roll om du är en enda innehavare eller ett företag med 50 anställda, cyberkriminella riktar sig mot dig. Om du är ett mindre företag kanske du inte har kontroller, processer och policyer på plats. Att ta tid att utforma en policy för att anställda kan läsa och memorera om vad man ska leta efter kan spara dig besvär på lång sikt.
Småföretaget betonar att din policy bör omfatta bästa metoder för social media.
Utse en anställd
"Mindre företag är riktade eftersom de inte har utsetts anställda engagemang positioner, som ofta hanterar bulk presentkort inköp," Holmes skriver. "Detta ökar poolen av potentiella mindreföretagande offer, för att någon skulle kunna bli legitimt ombedd att köpa ett presentkort."
Inkluderar en av dessa positioner i din semesterpersonal budget kan ta bort eventuella problem. Se till att den du anställer förstår viktiga aspekter som bra lösenordshantering.
Fokus på vissa anställda
Även om dessa brottslingar ofta efterliknar chefer och verkställande direktörer, tenderar de att rikta specifika personer inom småföretag. Ganska ofta är de inte de människor du förväntar dig och offren är inte alltid ägare till ett företag. Holmes berättar för oss att dessa cyberskurkar ofta går efter en anställd på grundnivå och de som har tillgång till viktig information som ekonomisk och anställd data.
Att hålla din virusprogramvara uppdaterad är ett annat utmärkt sätt att fånga dessa skurkar innan de hittar ett sätt. Att välja en säker webbläsare är också en bra övning.
Känn din säkerhetsrisk enligt branschen
Holmes berättar för oss att när alla branscher kan bli riktade mot dessa scammers, finns det några som finns på cybercriminalens radar mer än andra. De är småföretag inom detaljhandel, bilindustrin, tillverkning, underhållning / media och finansiella tjänster.
Att lära alla att lösenordsskydda sina enheter och inte lämna dem obevakad är ett annat sätt att vara säker även om du befinner dig i en utsatt bransch som ovan.
Ta en bred strategi
"Den viktigaste aspekten att säkra en organisation av vilken storlek som helst är att prioritera att stoppa cyberattack innan de når sina avsedda offer över alla kommunikationskanaler som anställda använder, inklusive e-post, sociala medier, mobilappar och molnapplikationer, skriver Holmes. "Småföretag behöver en säkerhetslösning för e-post som dynamiskt kan identifiera missbruk av e-postadresser, eftersom många inte innehåller skadlig kod och kringgå äldre säkerhetsteknik."
Du kan se vilken typ av omfattande lösningar hans företag erbjuder småföretag här.
Han säger också att en teknikgrav är en del av en komplett lösning.
"Organisationerna bör utbilda sina anställda för att förstå värdet av den information de behandlar och hur man identifierar och rapporterar bedrägeribekämpning. Detta folkcentrerade tillvägagångssätt för cybersäkerhet är nödvändigt för småföretag att skydda hur människor arbetar idag. "
Foto via Shutterstock
1
