Kleine bedrijven zijn de motor van de Amerikaanse economie. Of u nu eigenaar bent van een bakkerij, een accountantskantoor, een plaatselijke reparatiewerkplaats of iets anders, u wilt beschermen wat u heeft opgebouwd. Soms betekent dit dat u het moet beschermen tegen fraudeurs die proberen de goede naam van uw bedrijf te misbruiken.
Het kan als volgt gebeuren: een fraudeur stelt een e-mailadres in dat eruitziet alsof het van uw bedrijf afkomstig is en stuurt de e-mail naar uw klanten. De fraudeur kan zeggen dat er een probleem is met het account van de klant of andere problemen veroorzaken. Wat is het doel van de oplichter? Om uw klanten wachtwoorden en bankrekeningnummers te laten geven, of iemand geld te laten sturen.
Zo kunt u zakelijke nabootsingsfraude stoppen voordat deze begint:
Gebruik e-mailauthenticatie. Zorg ervoor dat de e-mailprovider die u voor uw bedrijf gebruikt, technologie voor e-mailauthenticatie biedt. Op die manier kan de ontvangende server, wanneer u een e-mail verzendt vanaf de server van uw bedrijf, bevestigen dat de e-mail echt van u afkomstig is. Anders kan de ontvangende server het blokkeren.
Houd uw netwerkbeveiliging altijd up-to-date. Installeer altijd de nieuwste patches en updates. Stel het zo in dat het automatisch wordt bijgewerkt op uw netwerk. Zoek naar aanvullende beschermingsmiddelen, zoals software voor inbraakpreventie, die controleert op verdachte activiteiten op uw netwerk en u waarschuwingen stuurt als deze worden ontdekt.
Train uw personeel. Leer ze hoe ze dit kunnen vermijden phishing-zwendel en laat ze enkele veelvoorkomende manieren zien waarop aanvallers computers en apparaten met malware infecteren. Neem tips voor het herkennen van en beschermen tegen cyberdreigingen op in uw reguliere werknemerstraining en -communicatie.
Als iemand uw e-mail vervalst, meld de zwendel dan bij de lokale wetshandhavingsinstanties, de FTC op RapportFraud.ftc.goven het FBI Internet Crime Complaint Center op IC3.gov. U kunt ook phishing-e-mails doorsturen naar reportphishing@apwg.org (adres gebruikt door de Anti-Phishing Working Group, waartoe ISP’s, beveiligingsleveranciers, financiële instellingen en wetshandhavingsinstanties behoren).
En als u een oplichter betrapt die zich voordoet als uw bedrijf, waarschuw uw klanten dan zo snel mogelijk – via post, e-mail of sociale media. Als u waarschuwingen per e-mail naar uw klanten stuurt, stuur ze dan zonder hyperlinks. (U wilt niet dat uw e-mailmelding eruitziet als een phishing-scam.) Herinner klanten eraan geen persoonlijke informatie te delen via e-mail of sms. Als uw klantgegevens worden gestolen, stuur ze dan hierheen Identiteitsdiefstal.gov om een herstelplan te krijgen.
Meer informatie over het beschermen van uw bedrijf vindt u op Cyberbeveiliging voor kleine bedrijven.
