Segurança cibernética para pequenas empresas: golpes de suporte técnico

Um funcionário recebe um telefonema, pop-up ou aviso por e-mail sobre um problema com o computador do escritório. Em um esforço para ser útil – ou talvez preocupado, eles clicaram em algo que causou a falha – o funcionário segue as instruções para enviar dinheiro, entregar informações pessoais ou fornecer acesso ao seu sistema. Como proprietário de uma pequena empresa, você sabe que é um golpe de suporte técnico, mas tem certeza de que todos os membros da sua equipe têm o conhecimento de identificá -lo? A FTC possui novos recursos para ajudar a proteger sua empresa contra riscos de segurança cibernética, incluindo golpes de suporte técnico.

Como funciona o golpe

Os golpistas frequentemente fingem ser de uma empresa conhecida relacionada a computadores. Eles usam conversas de tecnologia confusas e chicanos de fumaça e mirrores-talvez uma “varredura” falsa do seu sistema-para convencer seu funcionário de que a ação de emergência é necessária.

O próximo passo varia dependendo do que o golpista procura. Os ladrões de dados podem propor uma “correção” que lhes dê acesso remoto à sua rede. Uma vez dentro, eles roubam dados confidenciais ou instalam malware para facilitar futuras invasões.

Outros apenas se preocupam com o dinheiro. Eles podem tentar convencer seu funcionário a se inscrever em um programa inútil de “manutenção” ou “garantia” do computador. Ou eles solicitarão um número de cartão de crédito para que possam cobrar seus negócios para reparos falsos. Em uma variação do golpe, eles podem direcionar seu funcionário para um site onde solicitam informações, senhas ou dados pessoais da conta.

Como proteger seu negócio

Se alguém ligar para o seu funcionário e disser que há um problema com o computador-mesmo que pareça um número local ou o identificador de chamadas diz que é de uma empresa bem conhecida-instrua seu funcionário a desligar.

Se for um e -mail que parece vir de um negócio de confiança, não responda. Não clique em nenhum link. Não compartilhe senhas. E não ligue para um número de telefone na mensagem.

Se chegar como pop-up, o conselho é o mesmo: não responda. Não clique. Não compartilhe. Não ligue. Os golpistas de suporte técnico são especialistas em falsificar IDs de chamadas, endereços de email, URLs etc. Portanto, esses não são métodos confiáveis ​​para separar o complicado do confiável.

Obviamente, algumas mensagens pop-up sobre problemas de computador são legítimas e, às vezes, as pessoas de TI precisam conversar com um funcionário. Treine seus funcionários para responder ligando ou enviando um colega de trabalho você designar, usando um número ou endereço você forneceu antecipadamente.

O que fazer se você estiver enganado

Se alguém da sua empresa compartilhou uma senha com um scammer, altere -o em todas as contas que usa essa senha. Insista em senhas exclusivas para cada conta.

Para proteger contra malware, use o software de segurança legítimo e mantenha -o atualizado. Use o recurso de varredura do software e exclua qualquer coisa que sinalize como um problema. Se precisar de ajuda, consulte um profissional de segurança confiável em sua comunidade. Se um computador infectado por malware estiver conectado à sua rede, você ou um profissional de segurança deve verificar toda a rede por intrusões. Relatar um ataque imediatamente em Ftc.gov/complant.

Se um funcionário comprou serviços falsos de um scammer de suporte técnico, peça à sua empresa de cartão de crédito para reverter as cobranças. Continue verificando suas declarações mensais para garantir que o scammer não tente voltar por segundos – e denuncie -o ao FTC.

Aumente esses pontos na sua próxima reunião da equipe, usando esta folha de fatos como titular de discussão.

Próximo: Segurança do fornecedor