Een werknemer krijgt een telefoontje, pop-up of e-mailwaarschuwing over een probleem met de kantoorcomputer. In een poging behulpzaam te zijn (of misschien bezorgd dat ze op iets hebben geklikt dat de storing veroorzaakte) volgt de medewerker instructies om geld te sturen, persoonlijke informatie over te dragen of toegang te verlenen tot uw systeem. Als eigenaar van een klein bedrijf weet u dat het om oplichting met technische ondersteuning gaat, maar weet u zeker dat elk lid van uw team zo slim is om dit op te merken? De FTC heeft dat gedaan nieuwe hulpbronnen om uw bedrijf te helpen beschermen tegen cyberveiligheidsrisico’s, inclusief oplichting met technische ondersteuning.
Hoe de oplichting werkt
Oplichters doen zich vaak voor als medewerkers van een bekend computergerelateerd bedrijf. Ze gebruiken verwarrende technische praatjes en rook-en-spiegel-fraude – misschien een valse ‘scan’ van uw systeem – om uw werknemer ervan te overtuigen dat noodmaatregelen noodzakelijk zijn.
De volgende stap varieert afhankelijk van waar de oplichter naar op zoek is. Datadieven kunnen een ‘oplossing’ voorstellen waarmee ze op afstand toegang krijgen tot uw netwerk. Eenmaal binnen stelen ze gevoelige gegevens of installeren ze malware om toekomstige invasies te vergemakkelijken.
Anderen geven alleen om het geld. Ze kunnen proberen uw werknemer ervan te overtuigen zich in te schrijven voor een waardeloos computeronderhouds- of garantieprogramma. Of ze vragen om een creditcardnummer, zodat ze uw bedrijf kunnen factureren voor valse reparaties. Als variant op de zwendel kunnen ze uw medewerker doorverwijzen naar een website waar ze om accountinformatie, wachtwoorden of persoonlijke gegevens vragen.
Hoe u uw bedrijf kunt beschermen
Als iemand uw medewerker belt en zegt dat er een probleem is met de computer – zelfs als het lijkt op een lokaal nummer of als de beller-ID zegt dat het van een bekend bedrijf is – geef dan de opdracht aan uw medewerker om op te hangen.
Als het een e-mail is die afkomstig lijkt te zijn van een vertrouwd bedrijf, reageer dan niet. Klik niet op links. Deel geen wachtwoorden. En bel geen telefoonnummer in het bericht.
Als het als pop-up binnenkomt, is het advies hetzelfde: reageer niet. Klik niet. Deel niet. Bel niet. Oplichters voor technische ondersteuning zijn experts in het vervalsen van beller-ID’s, e-mailadressen, URL’s, enz. Dit zijn dus geen betrouwbare methoden om het lastige van het betrouwbare te scheiden.
Natuurlijk zijn sommige pop-upberichten over computerproblemen legitiem en soms moeten uw IT-mensen met een medewerker praten. Train uw medewerkers om te reageren door een collega te bellen of te e-mailen Jij aanwijzen, met behulp van een nummer of adres Jij vooraf hebben verstrekt.
Wat u moet doen als u wordt opgelicht
Als iemand binnen uw bedrijf een wachtwoord heeft gedeeld met een oplichter, wijzig dit dan voor elk account dat dat wachtwoord gebruikt. Dring aan op unieke wachtwoorden voor elk account.
Gebruik legitieme beveiligingssoftware en houd deze up-to-date om u tegen malware te beschermen. Gebruik de scanfunctie van de software en verwijder alles wat als een probleem wordt gemarkeerd. Als u hulp nodig heeft, raadpleeg dan een vertrouwde beveiligingsprofessional in uw gemeenschap. Als een door malware geïnfecteerde computer op uw netwerk is aangesloten, moet u of een beveiligingsprofessional het hele netwerk controleren op indringers. Meld een aanval meteen op FTC.gov/klacht.
Als een werknemer nepdiensten heeft gekocht van een oplichter voor technische ondersteuning, vraag dan uw creditcardmaatschappij om de kosten terug te draaien. Blijf uw maandelijkse afschriften controleren om er zeker van te zijn dat de oplichter geen seconden probeert terug te komen – en meld dit aan de FTC.
Breng deze punten ter sprake tijdens uw volgende personeelsvergadering en gebruik deze factsheet als discussiestarter.
Volgende: Beveiliging van leveranciers
