Según las cifras recientes de la firma de seguridad cibernética Proofpoint, este año ha habido un aumento del 4.671% en las estafas relacionadas con tarjetas de regalo. Estos correos electrónicos fraudulentos incluso han llamado la atención del FBI y vinculan las pérdidas a pequeñas empresas y clientes en $ 1,021,919 desde enero de 2017.
Small Business Trends se contactó con Rob Holmes, vicepresidente de seguridad de correo electrónico de Proofpoint, por sus 6 formas de mantener la seguridad de su empresa y sus empleados en esta cibernética.
$config[code] not foundComenzamos preguntándole de qué se trataban estas estafas.
"Los delincuentes cibernéticos están enviando correos electrónicos de compromiso de correo electrónico (BEC) personalizados de víctimas desprevenidas que intentan atraerlos a comprar tarjetas de regalo por razones comerciales o personales", escribió en un correo electrónico. "Si bien no podemos atribuir estos ataques a un individuo o grupo en particular, esta actividad subraya el cambio en curso en el panorama de amenazas, y los delincuentes cibernéticos encuentran continuamente nuevas formas de manipular a las personas en lugar de atacar la infraestructura".
Consejos para la ciberseguridad durante las vacaciones
A continuación le indicamos cómo proteger a su pequeña empresa y empleados.
Nombres falsos para mostrar
Holmes informa que los estafadores han aprendido a hacerse pasar por ejecutivos o gerentes y atraer a los empleados a comprar tarjetas de regalo con falsos pretextos. A menudo usan una cuenta de Gmail y un nombre de usuario falso para coincidir con el nombre de una persona. Una vez que las tarjetas de regalo se han comprado de esta manera, se utilizan para fines ilegítimos.
Verificar la dirección de correo electrónico en el pie de página te ayudará a detectar estas falsificaciones. La mayoría de las que son estafas no parecerán legítimas.
Adoptar una política
No importa si usted es un propietario único o una empresa con 50 empleados, los delincuentes cibernéticos lo están atacando. Si usted es una empresa más pequeña, es posible que no tenga implementados controles, procesos y políticas. Tomarse el tiempo para diseñar una política para que los empleados lean y memoricen qué buscar puede ahorrarle problemas a largo plazo.
La Administración de Pequeños Negocios enfatiza que su política debe incluir las mejores prácticas de los medios sociales.
Designar un empleado
"Las empresas más pequeñas están dirigidas porque no tienen puestos designados para el compromiso de los empleados, que a menudo manejan las compras de tarjetas de regalo a granel", escribe Holmes. "Esto aumenta el número de posibles víctimas de pequeñas empresas porque a cualquiera se le puede pedir legítimamente que compre una tarjeta de regalo".
Incluir uno de estos cargos en el presupuesto de su personal de vacaciones puede evitar cualquier problema potencial. Asegúrese de que quienquiera que contrate comprenda aspectos importantes como una buena gestión de contraseñas.
Centrarse en ciertos empleados
Aunque estos criminales a menudo imitan a los gerentes y directores generales, tienden a dirigirse a personas específicas dentro de las pequeñas empresas. Muy a menudo no son las personas que usted esperaría y las víctimas no siempre son las propietarias de una empresa. Holmes nos dice que estos delincuentes cibernéticos a menudo persiguen a un empleado de nivel de entrada y aquellos que tienen acceso a información importante como datos financieros y de empleados.
Mantener el software antivirus actualizado es otra excelente manera de detectar a estos delincuentes antes de que encuentren la forma de hacerlo. Elegir un navegador web seguro también es una buena práctica.
Conoce tu vulnerabilidad por industria
Holmes nos dice que si bien todas las industrias pueden ser atacadas por estos estafadores, hay algunas que están más en el radar de los delincuentes cibernéticos. Esas son pequeñas empresas de venta minorista, automotriz, manufactura, entretenimiento / medios y servicios financieros.
Enseñar a todos a proteger sus dispositivos con una contraseña y no dejarlos desatendidos es otra forma de mantenerse a salvo, incluso si se encuentra en una industria vulnerable como la de arriba.
Tome un enfoque amplio
"El aspecto más importante de asegurar una organización de cualquier tamaño es priorizar la detención de los ataques cibernéticos antes de que alcancen a sus víctimas en todos los canales de comunicación que utilizan los empleados, incluidos el correo electrónico, las redes sociales, las aplicaciones móviles y las aplicaciones en la nube", escribe Holmes. "Las pequeñas empresas necesitan una solución de seguridad de correo electrónico que pueda identificar dinámicamente los ataques de fraude de correo electrónico ya que muchas no incluyen malware y evitan la tecnología de seguridad heredada".
Puede ver el tipo de soluciones integrales que su empresa ofrece a las pequeñas empresas aquí.
También dice que un foso tecnológico es solo parte de una solución completa.
“Las organizaciones deben educar a sus empleados para que comprendan el valor de la información que procesan y cómo identificar e informar los intentos de fraude por correo electrónico. Este enfoque centrado en las personas con respecto a la ciberseguridad es necesario para que las pequeñas empresas protejan cómo trabajan las personas hoy en día "
Foto a través de Shutterstock
1
