Kleine bedrijven zijn de motor van de Amerikaanse economie. Of u nu eigenaar bent van een bakkerij, een accountantskantoor, een plaatselijke reparatiewerkplaats of iets anders, u wilt beschermen wat u heeft opgebouwd. Soms betekent dit dat u het moet beschermen tegen oplichters die de goede naam van uw bedrijf willen misbruiken.
Het kan als volgt gebeuren: Een oplichter stelt een e-mailadres in dat van uw bedrijf lijkt te zijn en stuurt een e-mail naar uw klanten. De oplichter kan zeggen dat er een probleem is met het account van de klant, of een ander probleem verzinnen. Wat is het doel van de oplichter? Om uw klanten wachtwoorden en bankrekeningnummers te laten geven of om iemand geld te laten sturen.
Hier leest u hoe u een oplichting met bedrijfsimitatie kunt stoppen voordat deze begint:
Gebruik e-mailauthenticatie. Zorg ervoor dat de e-mailprovider die u voor uw bedrijf gebruikt, technologie voor e-mailauthenticatie biedt. Op deze manier kunnen de ontvangende servers, wanneer u een e-mail verzendt vanaf de server van uw bedrijf, bevestigen dat de e-mail echt van u afkomstig is. Anders kunnen ontvangende servers dit blokkeren.
Houd uw netwerkbeveiliging up-to-date. Installeer altijd de nieuwste patches en updates. Stel ze zo in dat ze automatisch worden bijgewerkt op uw netwerk. Zoek naar aanvullende beschermingsmiddelen, zoals software voor inbraakpreventie, die uw netwerk controleert op verdachte activiteiten en u waarschuwingen stuurt als deze wordt gedetecteerd.
Train uw personeel. Leer ze hoe ze dit kunnen vermijden phishing-oplichting en laat ze enkele van de meest voorkomende manieren zien waarop aanvallers computers en apparaten met malware kunnen infecteren. Neem tips op voor het opmerken van en beschermen tegen cyberdreigingen in trainingen en reguliere communicatie met medewerkers.
Als iemand uw e-mail vervalst, meld de zwendel dan bij uw plaatselijke wetshandhavingsinstantie, de FTC op RapportFraud.ftc.goven het Internet Crime Complaint Center van de FBI op IC3.gov. U kunt ook phishing-e-mails doorsturen naar reportphishing@apwg.org (een adres dat wordt gebruikt door de Anti-Phishing Working Group, waartoe ISP’s, beveiligingsaanbieders, financiële instellingen en wetshandhavingsinstanties behoren).
En als u ontdekt dat oplichters uw bedrijf nabootsen, breng uw klanten dan zo snel mogelijk op de hoogte: per post, e-mail of sociale media. Als u de kennisgeving naar uw klanten e-mailt, stuur dan een e-mail zonder hyperlinks. (U wilt niet dat uw e-mailmelding eruit ziet als een phishing-scam.) Herinner klanten eraan geen persoonlijke gegevens te delen via e-mail of sms. Als uw klantgegevens zijn gestolen, kunt u deze doorgeven aan Identiteitsdiefstal.gov om een herstelplan te verkrijgen.
Lees meer over hoe u uw bezittingen kunt beschermen op Cyberbeveiliging voor kleine bedrijven.
