Um funcionário recebe um telefonema, um pop-up ou um e-mail avisando sobre um problema no computador do escritório. Em um esforço para ser útil – ou talvez preocupado por ter clicado em algo que causou a falha – o funcionário segue instruções para enviar dinheiro, entregar informações pessoais ou fornecer acesso ao seu sistema. Como proprietário de uma pequena empresa, você sabe que se trata de um golpe de suporte técnico, mas tem certeza de que cada membro da sua equipe tem conhecimento para identificá-lo? A FTC possui novos recursos para ajudar a proteger sua empresa contra riscos de segurança cibernética, incluindo golpes de suporte técnico.
Como funciona o golpe
Os golpistas muitas vezes fingem ser de uma empresa conhecida no ramo de informática. Eles usam conversas técnicas confusas e trapaças de fumaça e espelhos – talvez uma falsa “varredura” do seu sistema – para convencer seu funcionário de que uma ação de emergência é necessária.
A próxima etapa varia dependendo do que o golpista busca. Os ladrões de dados podem propor uma “solução” que lhes dê acesso remoto à sua rede. Uma vez lá dentro, eles roubam dados confidenciais ou instalam malware para facilitar invasões futuras.
Outros só se preocupam com o dinheiro. Eles podem tentar convencer seu funcionário a se inscrever em um programa inútil de “manutenção” ou “garantia” de computador. Ou pedirão um número de cartão de crédito para que possam cobrar de sua empresa por reparos falsos. Em uma variação do golpe, eles podem direcionar seu funcionário a um site onde solicitam informações de conta, senhas ou dados pessoais.
Como proteger seu negócio
Se alguém ligar para seu funcionário e disser que há um problema com o computador – mesmo que pareça um número local ou o identificador de chamadas diga que é de uma empresa conhecida – instrua seu funcionário a desligar.
Se for um e-mail que parece vir de uma empresa confiável, não responda. Não clique em nenhum link. Não compartilhe senhas. E não ligue para um número de telefone na mensagem.
Se chegar como um pop-up, o conselho é o mesmo: não responda. Não clique. Não compartilhe. Não ligue. Os golpistas de suporte técnico são especialistas em falsificar identificadores de chamadas, endereços de e-mail, URLs, etc. Portanto, esses não são métodos confiáveis para separar o que é complicado do confiável.
É claro que algumas mensagens pop-up sobre problemas de computador são legítimas e, às vezes, o pessoal de TI precisa falar com um funcionário. Treine seus funcionários para responder ligando ou enviando um e-mail para um colega de trabalho você designar, usando um número ou endereço você forneceram antecipadamente.
O que fazer se você for enganado
Se alguém na sua empresa compartilhou uma senha com um golpista, altere-a em todas as contas que usam essa senha. Insista em senhas exclusivas para cada conta.
Para se proteger contra malware, use software de segurança legítimo e mantenha-o atualizado. Use o recurso de verificação do software e exclua tudo o que ele sinalizar como um problema. Se precisar de ajuda, consulte um profissional de segurança confiável em sua comunidade. Se um computador infectado por malware estiver conectado à sua rede, você ou um profissional de segurança deverá verificar se há invasões em toda a rede. Denuncie um ataque imediatamente em FTC.gov/complaint.
Se um funcionário comprou serviços falsos de um golpista de suporte técnico, peça à administradora do cartão de crédito para reverter as cobranças. Continue verificando seus extratos mensais para garantir que o golpista não tente voltar por alguns segundos – e denuncie à FTC.
Levante esses pontos em sua próxima reunião de equipe, usando esta ficha informativa como ponto de partida para a discussão.
Próximo: Segurança do fornecedor