Een medewerker krijgt een telefoontje, pop-up of e-mailwaarschuwing over een probleem met de kantoorcomputer. In een poging behulpzaam te zijn (of misschien bang dat ze op iets hebben geklikt dat de fout heeft veroorzaakt) volgt de medewerker de instructies om geld te sturen, persoonlijke gegevens over te dragen of toegang tot uw systeem te verlenen. Als eigenaar van een klein bedrijf weet u dat het om oplichting op het gebied van technische ondersteuning gaat, maar weet u zeker dat elk lid van uw team het verstand heeft om dit op te merken? De FTC heeft dat gedaan nieuwe hulpbronnen om uw bedrijf te helpen beschermen tegen cyberveiligheidsrisico’s, inclusief oplichting met technische ondersteuning.
Dit is hoe de oplichting werkt
Oplichters doen zich vaak voor als medewerkers van een bekend computergerelateerd bedrijf. Ze gebruiken verwarrende technische praatjes en rook-en-spiegel-fraude (misschien een valse ‘scan’ van uw systeem) om uw werknemer ervan te overtuigen dat noodmaatregelen nodig zijn.
De volgende stap varieert afhankelijk van waar de oplichter naar op zoek is. Hackers kunnen een oplossing voorstellen waarmee ze op afstand toegang krijgen tot uw netwerk. Eenmaal binnen stelen ze gevoelige gegevens of installeren ze malware om toekomstige invasies te vergemakkelijken.
Anderen geven alleen om het geld. Ze kunnen proberen uw werknemer ervan te overtuigen zich aan te melden voor een waardeloos computeronderhouds- of garantieprogramma. Of ze zullen om een creditcardnummer vragen, zodat ze uw bedrijf kunnen factureren voor valse reparaties. In een variant van de oplichting kunnen ze uw medewerker doorverwijzen naar een website waar hij om accountgegevens, wachtwoorden of persoonlijke gegevens vraagt.
Hoe u uw bedrijf kunt beschermen
Als iemand uw werknemer belt en zegt dat er een probleem is met de computer (ook al lijkt het op een lokaal nummer of als de beller-ID zegt dat het van een bekend bedrijf is), geef dan de opdracht aan uw werknemer om op te hangen.
Als het een e-mail is die eruitziet alsof deze van een vertrouwd bedrijf afkomstig is, beantwoord deze dan niet. Klik niet op links. Deel geen wachtwoorden. En bel geen telefoonnummer in het bericht.
Als het als pop-up verschijnt, is het advies hetzelfde: geef geen antwoord. Klik niet. Deel niet. Bel niet. Oplichters voor technische ondersteuning zijn experts in het vervalsen van beller-ID’s, e-mailadressen, URL’s, enz. Dit zijn dus geen betrouwbare methoden om het lastige van het geloofwaardige te scheiden.
Natuurlijk zijn sommige pop-upberichten over computerproblemen legitiem, en soms moeten uw IT-mensen met een medewerker praten. Train uw medewerkers om te reageren door een collega te bellen of te mailen Jij opgeven met behulp van een nummer of een adres Jij vooraf heeft gegeven.
Wat te doen als u wordt bedrogen
Als iemand binnen uw bedrijf een wachtwoord heeft gedeeld met een fraudeur, wijzig dit dan voor elk account dat dat wachtwoord gebruikt. Dring aan op unieke wachtwoorden voor elk account.
Gebruik legitieme beveiligingssoftware en houd deze up-to-date om u tegen malware te beschermen. Gebruik de scanfunctie van de software en verwijder alles wat als een probleem wordt gemarkeerd. Als u hulp nodig heeft, neem dan contact op met een vertrouwde beveiligingsexpert in uw gemeenschap. Als een computer die is geïnfecteerd met malware op uw netwerk is aangesloten, moet u of een beveiligingsprofessional het hele netwerk controleren op inbraak. Meld een aanval onmiddellijk op FTC.gov/klacht.
Als een werknemer nepdiensten heeft gekocht van een oplichter voor technische ondersteuning, vraag dan uw creditcardmaatschappij om de kosten terug te draaien. Blijf uw maandelijkse afschriften controleren om er zeker van te zijn dat de oplichter geen seconden probeert terug te komen, en meld dit aan de FTC.
Gebruik deze punten tijdens uw volgende personeelsvergadering factsheet als discussiestarter.
Volgende: Beveiliging van de verkoper
