Een werknemer krijgt een telefoontje, pop-up of e-mailwaarschuwing over een probleem met de werkcomputer. In een poging om te helpen – of misschien omdat ze bang zijn dat ze op iets hebben geklikt dat een fout veroorzaakte – volgt de medewerker instructies om geld te sturen, persoonlijke gegevens te overhandigen of toegang te verlenen tot uw systeem. Als eigenaar van een klein bedrijf weet u dat dit oplichting met technische ondersteuning is, maar weet u zeker dat elk lid van uw team voldoende weet om dit te herkennen? De FTC heeft nieuwe hulpbronnen om uw bedrijf te helpen beschermen tegen cyberveiligheidsrisico’s, inclusief oplichting met technische ondersteuning.
Hoe fraude werkt
Oplichters doen zich vaak voor als medewerkers van bekende computerbedrijven. Ze gebruiken verwarrende technische praatjes en gimmicks – misschien nep-‘scans’ van uw systemen – om uw werknemers ervan te overtuigen dat noodmaatregelen noodzakelijk zijn.
De volgende stappen variëren afhankelijk van wat de fraudeur wil. Datadieven kunnen een ‘oplossing’ voorstellen waarmee ze op afstand toegang krijgen tot uw netwerk. Eenmaal binnen stelen ze gevoelige gegevens of installeren ze malware om toekomstige invasies te vergemakkelijken.
Anderen geven alleen om contant geld. Ze kunnen proberen uw werknemers ervan te overtuigen zich aan te melden voor nutteloze computeronderhouds- of garantieprogramma’s. Of ze vragen om een creditcardnummer, zodat ze uw bedrijf kunnen factureren voor valse reparaties. Een andere variant van de zwendel: ze kunnen uw personeel naar een website leiden waar ze om accountinformatie, wachtwoorden of persoonlijke gegevens vragen.
Hoe u uw bedrijf kunt beschermen
Als iemand uw werknemers belt en zegt dat er een probleem is met de computer – ook al lijkt het erop dat het lokale nummer of de beller-ID zegt dat het van een bekend bedrijf is – zeg dan tegen uw personeel dat ze moeten ophangen.
Als de e-mail afkomstig lijkt te zijn van een vertrouwd bedrijf, reageer dan niet. Klik niet op links. Deel geen wachtwoorden. En bel niet het telefoonnummer in het bericht.
Als het als pop-up verschijnt, is het advies hetzelfde: reageer niet. Klik niet. Deel niet. Bel niet. Oplichters voor technische ondersteuning zijn experts in het vervalsen van beller-ID’s, e-mailadressen, URL’s, enz. Het is dus geen betrouwbare methode om het ingewikkelde en het betrouwbare van elkaar te scheiden.
Natuurlijk zijn sommige pop-upberichten over computerproblemen legitiem en soms moet uw IT-personeel met het personeel praten. Train uw medewerkers om te reageren door collega’s te bellen of te e-mailen Jij wijzen, met behulp van een nummer of adres Jij eerder is verstrekt.
Wat u moet doen als u wordt opgelicht
Als iemand binnen uw bedrijf een wachtwoord heeft gedeeld met een fraudeur, wijzig dan het wachtwoord voor elk account dat dat wachtwoord gebruikt. Dring aan op een uniek wachtwoord voor elk account.
Gebruik legitieme beveiligingssoftware en houd deze up-to-date om u tegen malware te beschermen. Gebruik de scanfunctie van de software en verwijder alles wat als een probleem wordt beschouwd. Als u hulp nodig heeft, raadpleeg dan een vertrouwde beveiligingsprofessional in uw gemeenschap. Als een met malware geïnfecteerde computer op uw netwerk is aangesloten, moet u of een beveiligingsprofessional het hele netwerk controleren op compromittering. Meld een aanval onmiddellijk op FTC.gov/klacht.
Als een werknemer frauduleuze diensten koopt van een oplichter voor technische ondersteuning, vraag dan uw creditcardmaatschappij om de kosten te annuleren. Blijf uw maandelijkse afschriften controleren om er zeker van te zijn dat de oplichters het niet opnieuw proberen – en rapporteer ze aan de FTC.
Maak deze punten tijdens uw volgende personeelsvergadering en gebruik deze factsheet als discussiestarter.
Volgende: Beveiliging van leveranciers
