根据Cybersecurity公司Proofpoint的最新数据,今年礼品卡相关电子邮件诈骗案数量增加了4,671%。这些欺诈性的电子邮件甚至引起了联邦调查局的注意,他们自2017年1月以来以1,021,919美元的价格向小型企业和客户收取损失。
小型企业趋势与Proofpoint的电子邮件安全副总裁Rob Holmes联系,他采用了6种方法让您的公司和员工在这个假日季节保持网络安全。
$config[code] not found我们首先问他这些骗局是什么。
他在一封电子邮件中写道:“网络犯罪分子正在向不知情的受害者发送定制的企业电子邮件泄密(BEC)电子邮件,试图诱使他们出于商业或个人原因购买礼品卡。” “虽然我们无法将这些攻击归咎于特定的个人或团体,但这一活动强调了威胁形势的持续转变,网络犯罪分子不断寻找操纵人的新方法,而不是针对基础设施。”
假日网络安全提示
以下是如何保护您的小型企业和员工。
现货假显示名称
霍姆斯报告说,诈骗者已经学会冒充高管或经理,并诱使员工以虚假借口购买礼品卡。他们经常使用Gmail帐户和虚拟显示名称来匹配个人姓名。一旦以这种方式购买礼品卡,它们就会被用于非法目的。
检查页脚中的电子邮件地址将帮助您发现这些假货。大多数骗局都不合法。
采用政策
无论您是独资经营者还是拥有50名员工的企业,网络犯罪分子都瞄准您。如果您是一家规模较小的企业,则可能没有适当的控制,流程和政策。花时间制定一项政策,让员工阅读并记住要查找的内容,从长远来看可以省去麻烦。
小企业管理局强调,您的政策应包括社交媒体最佳实践。
指定一名员工
“小型企业的目标是因为他们没有指定的员工敬业度,这通常会处理大宗礼品卡购买,”Holmes写道。 “这增加了潜在的小企业受害者的数量,因为任何人都可以合法地被要求购买礼品卡。”
在您的假期工作人员预算中包括其中一个职位可以避免任何潜在的问题。确保您雇用的任何人都了解密码管理等重要方面。
关注某些员工
虽然这些犯罪分子经常模仿经理和首席执行官,但他们倾向于针对小企业中的特定人群。他们常常不是您期望的人,受害者并不总是公司的所有者。福尔摩斯告诉我们,这些网络骗子经常追踪入门级员工和那些能够访问财务和员工数据等重要信息的人。
让病毒软件保持最新状态是另一种在他们找到方法之前抓住这些骗子的好方法。选择安全的网络浏览器也是一种很好的做法。
了解您的行业漏洞
福尔摩斯告诉我们,虽然每个行业都可以成为这些诈骗者的目标,但网络犯罪分子的雷达上有一些比其他行业更多。这些是零售,汽车,制造,娱乐/媒体和金融服务领域的小型企业。
教导每个人密码保护他们的设备而不是让他们无人看管是另一种保持安全的方法,即使你是在像上述那样的脆弱行业。
采取广泛的方法
“确保任何规模的组织的最重要方面是在网络攻击通过员工使用的每个通信渠道(包括电子邮件,社交媒体,移动应用程序和云应用程序)到达目标受害者之前,优先停止网络攻击,”Holmes写道。 “小企业需要一种能够动态识别电子邮件欺诈攻击的电子邮件安全解决方案,因为许多企业不包括恶意软件并绕过传统安全技术。”
你可以看到他的公司在这里提供小型企业的综合解决方案。
他还说技术护城河只是完整解决方案的一部分。
“组织应该教育员工了解他们处理的信息的价值以及如何识别和报告电子邮件欺诈企图。这种以人为本的网络安全方法对于小型企业来说是必要的,以保护人们今天的工作方式。“
照片来自Shutterstock
1
