Kleine bedrijven zijn de motor van de Amerikaanse economie. Of u nu eigenaar bent van een bakkerij, een accountantskantoor, een plaatselijke garage of iets anders, u wilt beschermen wat u heeft opgebouwd. Soms betekent dit dat u het moet beschermen tegen fraudeurs die proberen de goede naam van uw bedrijf te misbruiken.
Zo kan het gebeuren: Een fraudeur maakt een e-mailadres aan dat lijkt alsof het van uw bedrijf afkomstig is en stuurt een e-mail naar uw klanten. De oplichter kan zeggen dat er een probleem is met het account van de klant of een ander probleem verzinnen. Wat is het doel van de oplichter? Om uw klanten wachtwoorden en bankrekeningnummers te laten geven, of om iemand geld te laten sturen.
Hoe u een bedrijfsimitatiefraude kunt stoppen voordat deze begint:
Gebruik e-mailauthenticatie. Zorg ervoor dat de e-mailprovider die u voor uw bedrijf gebruikt, technologie voor e-mailauthenticatie biedt. Op die manier kunnen de ontvangende servers, wanneer u een e-mail verzendt vanaf de server van uw bedrijf, verifiëren dat de e-mail echt van u afkomstig is. Als dit niet het geval is, kunnen de ontvangende servers dit blokkeren.
Houd uw netwerkbeveiliging up-to-date. Installeer altijd de nieuwste patches en updates. Stel ze zo in dat ze automatisch worden bijgewerkt op uw netwerk. Zoek naar aanvullende veiligheidsmaatregelen, zoals software voor inbraakpreventie, die uw netwerk controleert op verdachte activiteiten en u waarschuwingen stuurt als deze wordt aangetroffen.
Train uw personeel. Leer ze te vermijden phishing-oplichting en laat ze enkele veelvoorkomende manieren zien waarop aanvallers computers en apparaten met malware kunnen infecteren. Neem tips voor het detecteren van en beschermen tegen cyberdreigingen op in uw reguliere werknemerstraining en -communicatie.
Als iemand uw e-mail vervalst, meld de zwendel dan bij de lokale wetshandhavingsinstanties, de FTC op RapportFraud.ftc.goven het Internet Crime Complaint Center van de FBI op IC3.gov. U kunt ook phishing-e-mails doorsturen naar reportphishing@apwg.org (een adres dat wordt gebruikt door de Anti-Phishing Working Group, waartoe ISP’s, beveiligingsleveranciers, financiële instellingen en wetshandhavingsinstanties behoren).
En als u merkt dat fraudeurs uw bedrijf nabootsen, waarschuw uw klanten dan zo snel mogelijk – via post, e-mail of sociale media. Als u de waarschuwing naar uw klanten e-mailt, stuur dan een e-mail zonder hyperlinks. (U wilt niet dat uw e-mailmelding eruitziet als een phishing-scam.) Herinner klanten eraan geen persoonlijke gegevens te delen via e-mail of sms. Als de gegevens van uw klanten zijn gestolen, verwijs ze dan naar Identiteitsdiefstal.gov om een herstelplan te hebben.
Meer informatie over het beschermen van uw bedrijf vindt u op Cyberbeveiliging voor kleine bedrijven.
