Kleine bedrijven zijn de motor van de Amerikaanse economie. Of u nu eigenaar bent van een bakkerij, een accountantskantoor, een plaatselijke reparatiewerkplaats of iets anders, u wilt beschermen wat u heeft opgebouwd. Soms betekent dit dat u het moet beschermen tegen oplichters die de goede naam van uw bedrijf proberen te misbruiken.
Het kan als volgt gebeuren: een oplichter stelt een e-mailadres in dat eruitziet alsof het van uw bedrijf afkomstig is en stuurt een e-mail naar uw klanten. De oplichter kan zeggen dat er een probleem is met het account van de klant of een ander probleem verzinnen. Wat is het doel van de oplichter? Om uw klanten wachtwoorden en bankrekeningnummers te laten geven, of om iemand geld te laten sturen.
Hier leest u hoe u een oplichting met bedrijfsimitatie kunt stoppen voordat deze begint:
Gebruik e-mailauthenticatie. Zorg ervoor dat de e-mailprovider die u voor uw bedrijf gebruikt, technologie voor e-mailauthenticatie biedt. Op die manier kunnen de ontvangende servers, wanneer u een e-mail verzendt vanaf de server van uw bedrijf, bevestigen dat de e-mail echt van u afkomstig is. Als dit niet het geval is, kunnen de ontvangende servers dit blokkeren.
Houd uw netwerkbeveiliging up-to-date. Installeer altijd de nieuwste patches en updates. Stel ze zo in dat ze automatisch worden bijgewerkt op uw netwerk. Zoek naar aanvullende beschermingsmiddelen, zoals software voor inbraakpreventie, die uw netwerk controleert op verdachte activiteiten en u waarschuwingen stuurt als deze wordt aangetroffen.
Train uw personeel. Leer ze hoe ze dit kunnen vermijden phishing-oplichting en laat ze enkele veelvoorkomende manieren zien waarop aanvallers computers en apparaten met malware kunnen infecteren. Neem tips op voor het opsporen van en beschermen tegen cyberdreigingen in uw reguliere werknemerstrainingen en -communicatie.
Als iemand uw e-mail vervalst, meld de zwendel dan bij de lokale wetshandhavingsinstanties, de FTC op RapportFraud.ftc.goven het Internet Crime Complaint Center van de FBI op IC3.gov. U kunt ook phishing-e-mails doorsturen naar reportphishing@apwg.org (een adres dat wordt gebruikt door de Anti-Phishing Working Group, waartoe ISP’s, beveiligingsleveranciers, financiële instellingen en wetshandhavingsinstanties behoren).
En als u ontdekt dat oplichters uw bedrijf nabootsen, waarschuw uw klanten dan zo snel mogelijk – per post, e-mail of sociale media. Als u de waarschuwing naar uw klanten e-mailt, stuur dan een e-mail zonder hyperlinks. (U wilt niet dat uw e-mailmelding eruit ziet als een phishing-scam.) Herinner klanten eraan geen persoonlijke informatie te delen via e-mail of sms. Als de gegevens van uw klanten zijn gestolen, verwijs ze dan naar Identiteitsdiefstal.gov om een herstelplan te krijgen.
Meer informatie over het beschermen van uw bedrijf vindt u op Cyberbeveiliging voor kleine bedrijven.
