Keamanan Cyber untuk Usaha Kecil: Scammers Dukungan Teknis
Seorang karyawan menerima percakapan telepon dengan masalah dengan komputer kantor, atau menerima peringatan email. Untuk membantu – atau mungkin karena mereka mengklik sesuatu yang menyebabkan gangguan karena mereka khawatir – itu mengikuti instruksi untuk mengirim uang karyawan, mengubah informasi pribadi, atau mengakses sistem Anda. Sebagai pemilik usaha kecil, Anda tahu bahwa ini adalah penipuan dukungan teknologi, tetapi apakah Anda yakin bahwa setiap anggota tim Anda memahami untuk menentukannya? FTC memiliki sumber daya baru untuk membantu melindungi perusahaan Anda dari risiko keamanan cyber, termasuk penipuan dukungan teknologi.
Bagaimana cara kerjanya pada penipuan
Scammers sering bertindak seolah -olah mereka berasal dari perusahaan yang terkait dengan komputer yang diketahui. Untuk meyakinkan karyawan Anda bahwa tindakan darurat diperlukan, teknologi yang membingungkan berbicara dan merokok dan mencerminkan chicanery-maybe menggunakan “pemindaian” yang salah dari sistem Anda.
Langkah selanjutnya bervariasi tergantung pada pengejaran scammer. Pencuri data dapat mengusulkan “koreksi Özenli yang menyediakan akses jarak jauh ke jaringan Anda. Setelah masuk, mereka memainkan data sensitif atau menginstal perangkat lunak berbahaya untuk memfasilitasi invasi di masa depan.
Orang lain hanya peduli dengan uang. Komputer yang tidak berharga dapat mencoba membujuk karyawan Anda untuk mendaftar untuk program “perawatan” atau “garansi”. Atau mereka akan meminta nomor kartu kredit sehingga mereka dapat membatalkan bisnis Anda untuk perbaikan palsu. Dalam variasi penipuan, mereka dapat mengarahkan informasi akun karyawan Anda, kata sandi atau data pribadi ke situs web yang mereka inginkan.
Bagaimana Anda melindungi bisnis Anda
Jika seseorang memanggil karyawan Anda dan mengatakan bahwa ada masalah dengan komputer-bahkan jika sepertinya nomor lokal, atau jika identitas penelepon mengatakan itu dari perusahaan terkenal, katakan padanya untuk nongkrong di telepon.
Jangan menanggapi jika e -mail yang tampaknya menjadi pekerjaan yang dapat diandalkan. Jangan klik koneksi apa pun. Jangan berbagi kata sandi. Dan jangan menelepon nomor telepon di pesan.
Jika itu muncul sebagai pop-up, rekomendasinya sama: jangan menjawab. Klik. Tidak berbagi. Panggilan. Scammers dukungan teknis, mencari identitas, alamat e -mail, URL dan sebagainya. Ahli kepemilikan. Oleh karena itu, bukan metode yang dapat diandalkan untuk membedakan kesulitan dari yang dapat diandalkan.
Tentu saja, beberapa pesan pop -up tentang masalah komputer adalah sah dan kadang -kadang orang perlu berbicara dengan staf. Mendidik karyawan Anda dengan menelepon kolega atau mengirim email. Anda Setel menggunakan nomor atau alamat Anda Saya menyediakannya terlebih dahulu.
Apa yang harus Anda lakukan jika Anda ditipu
Jika seseorang dalam bisnis Anda berbagi kata sandi dengan scammer, ganti dalam akun apa pun yang menggunakan kata sandi ini. Bersikeras kata sandi unik untuk setiap akun.
Gunakan perangkat lunak keselamatan yang sah untuk melindungi terhadap malware dan tetap -untuk -dat. Gunakan fitur pemindaian perangkat lunak dan hapus semua yang ditandai sebagai masalah. Jika Anda membutuhkan bantuan, konsultasikan dengan ahli keamanan yang andal di komunitas Anda. Jika komputer yang terinfeksi perangkat lunak berbahaya terhubung ke jaringan Anda, Anda atau pakar keamanan harus memeriksa semua jaringan dalam hal input. Laporkan serangan segera Ftc.gov/complaint.
Jika seorang karyawan membeli layanan palsu dari scammmer dukungan teknologi, mintalah perusahaan kartu kredit Anda untuk membalikkan biaya. Lanjutkan untuk memeriksa ekspresi bulanan Anda untuk memastikan bahwa Scammmer belum mencoba untuk kembali selama beberapa detik dan tidak melapor ke FTC.
Pada pertemuan personel berikutnya, tingkatkan poin -poin ini sebagai starter diskusi.
Berikutnya: Keselamatan penjual
