Een werknemer ontvangt een telefoontje, pop-upbericht of e-mailwaarschuwing over een probleem met zijn kantoorcomputer. In een poging behulpzaam te zijn – of misschien bang dat ze op iets hebben geklikt dat de storing veroorzaakte – volgt de medewerker instructies om geld te sturen, persoonlijke gegevens te overhandigen of toegang te verlenen tot uw systeem. Als eigenaar van een klein bedrijf weet u dat het om oplichting met technische ondersteuning gaat, maar weet u zeker dat elk lid van uw team over de expertise beschikt om dit op te sporen? De FTC heeft dat gedaan nieuwe hulpbronnen om uw bedrijf te helpen beschermen tegen cyberveiligheidsrisico’s, inclusief oplichting met technische ondersteuning.
Hoe de oplichting werkt
Oplichters doen zich vaak voor als lid van een bekend IT-gerelateerd bedrijf. Ze gebruiken verwarrende technische praatjes en rook- en spiegeltrucs – misschien een valse ‘scan’ van uw systeem – om uw medewerker ervan te overtuigen dat noodactie nodig is.
De volgende stap varieert afhankelijk van waar de oplichter naar op zoek is. Datadieven kunnen een ‘oplossing’ voorstellen waarmee ze op afstand toegang krijgen tot uw netwerk. Eenmaal binnen stelen ze gevoelige gegevens of installeren ze malware om toekomstige invasies te vergemakkelijken.
Anderen geven alleen om geld. Ze kunnen proberen uw werknemer ervan te overtuigen zich aan te melden voor een nutteloos computeronderhouds- of garantieprogramma. Of ze vragen u om een creditcardnummer, zodat ze de nepreparaties bij uw bedrijf kunnen factureren. In één variant van de zwendel kunnen ze uw personeel naar een website leiden waar ze om accountinformatie, wachtwoorden of persoonlijke informatie vragen.
Hoe u uw bedrijf kunt beschermen
Als iemand uw medewerker belt en zegt dat er een probleem is met de computer, ook al klinkt dit als een lokaal nummer of als de beller-ID zegt dat het van een bekend bedrijf komt, vraag dan uw personeel om op te hangen.
Als het een e-mail is die afkomstig lijkt te zijn van een vertrouwd bedrijf, reageer dan niet. Klik niet op links. Deel geen wachtwoorden. En bel geen telefoonnummer in het bericht.
Als het als pop-up binnenkomt, is het advies hetzelfde: reageer niet. Klik niet. Deel niet. Bel niet. Oplichters voor technische ondersteuning zijn experts in het vervalsen van beller-ID’s, e-mailadressen, URL’s, enz. Dit zijn dus geen betrouwbare methoden om het ingewikkelde van het betrouwbare te scheiden.
Natuurlijk zijn sommige pop-upberichten over computerproblemen legitiem, en soms moet IT-personeel met een medewerker spreken. Train uw medewerkers om te reageren door een collega te bellen of te mailen Jij aanwijzen, met behulp van een nummer of adres Jij ze hebben het vooraf verstrekt.
Wat te doen als u wordt opgelicht
Als iemand binnen uw bedrijf een wachtwoord heeft gedeeld met een oplichter, wijzig dit dan voor elk account dat dat wachtwoord gebruikt. Dring aan op unieke wachtwoorden voor elk account.
Om uzelf tegen malware te beschermen, moet u legitieme beveiligingssoftware gebruiken en deze up-to-date houden. Gebruik de scanfunctie van de software en verwijder alles wat als een probleem wordt gerapporteerd. Als u hulp nodig heeft, raadpleeg dan een vertrouwde veiligheidsprofessional in uw gemeenschap. Als een met malware geïnfecteerde computer op uw netwerk is aangesloten, moet u of een beveiligingsprofessional het hele netwerk controleren op indringers. Meld een aanval onmiddellijk aan FTC.gov/klacht.
Als een werknemer valse diensten heeft gekocht van een oplichter voor technische ondersteuning, vraag dan uw creditcardmaatschappij om de kosten terug te draaien. Blijf uw maandelijkse afschriften controleren om er zeker van te zijn dat de oplichter niet een paar seconden probeert terug te komen en dit aan de FTC te melden.
Breng deze punten ter sprake tijdens uw volgende personeelsvergadering en gebruik deze informatieblad als discussiepunt.
Volgende: Beveiliging van de verkoper
