Pirralhos do exército como eu cresceram em torno da palavra “prontidão”. Sabíamos que isso significava semanas ou até meses de afastamento de um pai em implantação, treinando para “E se…”. . .” cenários. Uma das razões pelas quais tantos veteranos fizeram a transição bem sucedida para o empreendedorismo é que continuam a colocar a prontidão em primeiro lugar. Um recente acordo proposto pela FTC serve como um lembrete aos veteranos que possuem empresas – e a todos os executivos de negócios – sobre as ameaças contínuas às informações confidenciais de clientes e funcionários representadas pelo phishing. A melhor defesa: prontidão.
Os golpistas de phishing normalmente entram em contato com os funcionários por e-mail, mensagem de texto ou telefone e os induzem a clicar em um link, baixar um arquivo ou revelar informações confidenciais. O objetivo deles é instalar malware ou obter acesso aos seus ativos digitais. Nesse caso recente, a FTC alegou que as práticas negligentes de segurança de uma empresa de tecnologia educacional resultaram em múltiplas violações de dados, levando à apropriação indevida de informações pessoais sobre milhões de consumidores. Um aspecto interessante do caso é a alegação de que os ladrões de dados passaram pela porta digital fazendo com que os funcionários – incluindo alguns executivos seniores – mordessem a isca em golpes de phishing. A denúncia alegou ainda que, por um longo período, a empresa “não exigiu que os funcionários concluíssem nenhum treinamento em segurança de dados, incluindo a identificação e resposta adequada a ataques de phishing”.
O phishing existe há anos – o primeiro caso relacionado com phishing da FTC ocorreu em 2004 – mas a notícia perturbadora é que tanto os métodos tradicionais como os ataques mais sofisticados continuam a ter sucesso. A FTC possui etapas que você pode seguir para ajudar a proteger sua empresa contra fraudes de phishing.
Implementar treinamento em toda a empresa. Se uma pessoa estiver em sua lista em qualquer cargo, adicione-a à sua lista de treinamento em segurança de dados. Na experiência da FTC, os golpistas veem todos como alvos potenciais – incluindo estagiários, temporários sazonais, empreiteiros e até mesmo pessoas que não usam dados confidenciais rotineiramente. Além disso, ninguém é importante demais para o treinamento. Como demonstra o caso recente da FTC, os golpistas não param na porta do C Suite e o treinamento também não deveria.
Agende atualizações regulares. O treinamento não é uma caixa pronta para marcar em sua lista de tarefas. Suas operações comerciais provavelmente mudam com alguma frequência, assim como as ameaças contra as quais você deve se defender. Mas todos nós tivemos que assistir a palestras internas que lembram o efeito sonoro “Whaa Whaa Whaa” quando os adultos falam sobre os especiais “Peanuts”. O segredo é manter o conteúdo atualizado e envolvente com histórias de IRL, manchetes e outros recursos que chamam a atenção.
Procure sinais reveladores de phishing. Não existe um teste 100% preciso para saber se uma mensagem é um golpe de phishing, mas certas características podem ser uma dica – por exemplo, erros ortográficos ou gramaticais; demandas por cartões-presente, transferências eletrônicas ou criptomoedas; instruções para clicar em links ou baixar anexos; ou palavras que soam simplesmente estranhas. (Um e-mail que recebemos recentemente: “É extremamente essencial que todos os trabalhadores sigam as etapas obrigatórias.”)
Elogie os funcionários por desenvolverem um olhar cético. “Isso é realmente uma mensagem do chefe me dizendo para transferir dinheiro ou enviar uma planilha confidencial?” “A pessoa que ligou disse que era do suporte técnico, mas isso é verdade?” “O e-mail diz que é um link para nossa nova plataforma de comunicação corporativa. Devo clicar nele? Incentive sua equipe a parar um momento para pensar em e-mails, mensagens de texto ou ligações inesperadas. Mesmo que se trate de um pedido genuíno, se o seu instinto sugerir que o phishing pode estar em andamento, aplauda os funcionários que dedicam tempo para investigar.
Mantenha suas defesas elevadas durante o trabalho remoto. A verificação dupla era mais fácil quando se tratava de caminhar pelo corredor para ver se um pedido estava correto. Mas isso não é possível com trabalhadores remotos ou viajantes de negócios. Incentive sua equipe a pegar o telefone e ligar para um número que eles saibam ser legítimo para determinar se uma mensagem é uma comunicação comercial genuína ou uma tentativa de phishing.
Nosso melhor conselho para veteranos que possuem empresas segue uma palavra de ordem da Guarda Costeira dos Estados Unidos: Sempre pronto (Sempre pronto). Antecipe ameaças aos dados confidenciais que você possui e treine seus funcionários sobre como detectar golpistas que tentam se infiltrar em suas defesas. Os recursos de segurança cibernética para pequenas empresas da FTC incluem um segmento sobre como proteger sua empresa contra golpes de phishing. Para obter informações sobre preparação financeira pessoal e outros tópicos compilados especialmente para veteranos e militares, visite nosso Site do Consumidor Militar.
Neste Dia dos Veteranos, temos a honra de homenagear você – e os familiares cujo apoio foi essencial para o seu serviço.
