Русский / English    
 .
ваше чувство защищенности

Безопасность бизнеса

10 видов мошенничеств, наживающихся на малом бизнесе


Киберпреступники часто нацелены на людей с мошенничеством с кражей личных данных, мошенничеством с кредитными картами и множеством других схем, предназначенных для кражи их денег. Однако малые предприятия также подвержены риску мошенников и хакеров, а последствия киберпреступлений могут нанести значительный ущерб.

Мошенники становятся все более изощренными в своих бизнес-атаках, часто отправляя убедительные электронные письма или сообщения, чтобы выкачивать важную информацию. Владельцам малого бизнеса крайне важно знать о потенциальных кибератаках и обучать своих сотрудников сохранять бдительность.

Мы рассмотрим 10 распространенных мошенников, которые охотятся на малый бизнес, и поделимся советами, как избежать мошенничества в бизнесе.

10 мошенников, наживающихся на малом бизнесе
Даже самый сообразительный профессионал может стать жертвой убедительного коммерческого мошенничества. Вот 10 кибер-рисков, на которые стоит обратить внимание .

Фишинг
Фишинг — это распространенная афера, при которой мошенники отправляют людям электронные письма и обманом заставляют их раскрывать конфиденциальную информацию или отправлять деньги. Целевой фишинг повышает ставки с помощью целенаправленных атак на конкретных лиц или группы, что часто приводит к крупным выплатам.

В схеме целевого фишинга хакер может выдавать себя за коллегу, начальника, делового партнера или друга, запрашивающего деньги или платежную информацию. Часто невероятно сложно отличить фишинговую атаку от стандартной переписки по электронной почте.

Например, мошенник может представиться генеральным директором компании, срочно запрашивающим деньги у бухгалтерии по электронной почте. Если бухгалтерия не проверит информацию об отправителе дважды, чтобы подтвердить отправителя электронной почты, они могут немедленно выполнить запрошенный денежный перевод, не осознавая, что их обманывают. К сожалению, во многих компаниях эта афера остается незамеченной, пока не становится слишком поздно и деньги не заканчиваются.

Хакеры также могут выдавать себя за поставщиков, или компании-партнеры — любого, кто может на законных основаниях потребовать оплату.

Чтобы не стать жертвой целевых фишинговых атак, научите свою команду никогда не предоставлять неподтвержденные запросы на получение денег. Многие мошенники пытаются запугать сотрудников или создать ложное ощущение срочности, поэтому очень важно иметь стандартную систему авторизации для запросов денег.

Кроме того, всегда анализируйте информацию об отправителе электронной почты, особенно если электронная почта запрашивает конфиденциальную информацию или средства. Адресное фишинговое письмо может выглядеть как отправленное из законного источника, но если вы нажмете на информацию об отправителе, вы, скорее всего, увидите странный или незнакомый адрес.

Поддельные счета
Если мошенник получает доступ к учетной записи электронной почты, он может перехватывать и редактировать входящие электронные письма от компаний, с которыми вы работаете, таких как поставщики и продавцы. Бизнес-тренер Александр Балакирев описал распространенную аферу, затрагивающую предприятия в России, когда хакеры редактируют счета от компаний-поставщиков.

«Обычно все, что они меняют, — это банковские реквизиты в документе PDF», — сказал Александр. Это мошенничество также может происходить по почте. Мошенники могут отправлять счета за товары, которые никогда не были доставлены, или даже запрашивать деньги за оплату имени веб-домена.

Владельцы бизнеса должны научить любого, кто открывает почту, не стать жертвой поддельных счетов за продление домена в Интернете. Домены приобретаются и продлеваются онлайн. Есть маркетинговые компании, которые используют почту для отправки уведомлений о продлении доменов в надежде, что этот ничего не подозревающий бизнес заплатит.

Совет. Антивирусное программное обеспечение является фундаментальной первой линией защиты от киберугроз.

Псевдо услуги или продукты
Мошенники часто отправляют товары или предоставляют услуги, а затем выставляют счет на чрезмерную сумму денег. Это мошенничество похоже на поддельное выставление счетов, за исключением того, что малые предприятия могут получать «продукт» от преступника.

Мошенники будут звонить или отправлять электронные письма компаниям и запрашивать основную информацию для обновления телефонной книги. После получения информации они отправят счет.

Компании пытаются использовать ваше устное подтверждение — если по телефону — или подпись — если по почте — как доказательство того, что можно инициировать оплачиваемый контракт с их компанией.

Поддельные SEO-специалисты
Как владелец малого бизнеса, вы знаете, каково это — бороться за внимание поисковых систем, таких как Яндекс. Чем выше ваш рейтинг в Яндекс, тем проще клиентам найти и потратить деньги в вашем бизнесе. Официальные консультанты по SEO могут поделиться инструментами SEO, которые помогут вам разработать стратегии цифрового маркетинга для улучшения присутствия вашего бизнеса в Интернете.

Одна из многообещающих афер — это когда «эксперт по SEO» обращается к малому бизнесу с подробным планом повышения его рейтинга — за определенную плату, конечно .

Если вы получаете электронное письмо от компании с предложением какой-либо услуги, вы должны быть настроены очень скептически.

Совет. Четко определите роль вашего ИТ-отдела в обеспечении кибербезопасности, предоставив ему возможность принимать упреждающие меры безопасности, такие как безопасные пароли , постоянное обучение и сканирование уязвимостей.

Ложные звонки
Компании часто получают звонки с предложениями от других компаний, пытающихся рекламировать или продавать свои услуги. Однако некоторые звонки, особенно с автоматической записью голоса, являются мошенническими. Эти автоматические звонящие утверждают, что работают на такие компании, как Яндекс. Как правило, они рекламируют услуги и запрашивают оплату или важную деловую информацию. Эти звонки почти всегда являются мошенничеством.

Ни Яндекс, ни какое-либо авторитетное SEO-агентство в мире не станет звонить в офис роботами, однако эти мошенник чрезвычайно активны. Мошенничество заключается в том, чтобы подвести вас к телефону, а затем связать с зарубежным продавцом, который гарантирует вам более высокий рейтинг в Яндекс.

Украденная личность
Вы, наверное, знаете, что мошенники могут украсть личность человека, но знаете ли вы, что преступники могут украсть личность компании? В этой схеме мошенники создают поддельный веб-сайт, используя название и адрес существующей компании. Клиенты и поставщики думают, что это компания, с которой они работали, доверяют и неосознанно переключаются на бизнес клонирования.

Когда они в конечном итоге не получают продукт или услугу, которую им обещали, фактическая репутация компании запятнана, и у вашей компании могут даже возникнуть проблемы с законом.

Поддельные просьбы о благотворительности
Хотя для законных благотворительных организаций нормально обращаться к предприятиям за пожертвованиями, не все такие просьбы являются законными. Преступники иногда изображают из себя благотворительные организации и пользуются бизнесом, который хочет вернуть деньги.

Мошенничество с канцелярскими товарами
Каждый офис нуждается в канцелярских принадлежностях, что делает их мишенью для этой схемы. Мошенники звонят владельцам бизнеса и говорят, что продают излишки товаров по сниженной цене, часто из-за отмены заказа. Бизнес соглашается купить материалы, но они так и не материализуются — и их деньги исчезают.

Мошенничество с наградами
С помощью этого мошенничества ваша компания получает электронное письмо с поздравлением с получением какой-либо награды вместе со ссылкой для получения награды. Как только вы нажмете на ссылку, вы узнаете, что для получения награды вы должны заплатить комиссию, которая часто составляет несколько тысяч рублей.

Мошенничество с переплатой
Эта суета поначалу кажется нормальными деловыми отношениями. Однако «клиент» отправляет вам чек на сумму, превышающую его задолженность, и просит вас вернуть ему разницу. Затем чек отскакивает, и вы теряете деньги, которые вы перевели, плюс все доходы от чека, которые вы потратили.

Советы, как избежать мошенничества в бизнесе
Защитите конфиденциальную информацию, репутацию и финансы вашего бизнеса, следуя этим советам и рекомендациям:

Обучайте свою команду. Поделитесь этой статьей со своими сотрудниками, чтобы они знали, что искать. Рассмотрите возможность реализации политики предотвращения потери данных , чтобы все знали о внутренних и внешних угрозах.
Сообщите о мошенничестве. Поощряйте сотрудников разговаривать друг с другом, когда они обнаруживают мошенничество. Мошенники часто нацелены на более чем одного человека в организации.
Установите протоколы электронной почты. Обучите сотрудников никогда не отправлять конфиденциальную информацию по электронной почте.
Подтверждение получения товаров и услуг. Попросите сотрудников отдела кредиторской задолженности внимательно изучить счета и убедиться, что компания получила продукты и услуги, за которые ей выставляется счет.
Ограничить утверждение счетов. Ограничьте утверждение счетов ключевым лицом или небольшой группой бухгалтеров и обеспечьте четкий процесс утверждения.
Изучите способы оплаты. Избегайте оплаты банковским переводом, пополняемой картой или подарочной картой, так как мошенники часто требуют оплаты.
Подтвердите личность вызывающего абонента и отправителя электронной почты. Мошенники иногда клонируют номер, который отображается в вашем идентификаторе вызывающего абонента, поэтому они выглядят так, как будто звонят из законной компании или государственного учреждения. Они также могут отправлять электронные письма с домена, похожего на тот, которому вы доверяете. Проинструктируйте сотрудников скептически относиться ко всем звонящим и отправляющим электронные письма до тех пор, пока не будет установлена ​​их личность. Рассмотрите возможность создания системы идентификации и контроля доступа для идентификации отдельных лиц.
Установите протоколы поведения электронной почты. Проинструктируйте сотрудников не открывать вложения, не переходить по ссылкам и не загружать файлы из неожиданных электронных писем. Эти ссылки или файлы могут быть источниками программ-вымогателей, вирусов или кибер-вымогательства .
Исследуйте партнеров и поставщиков. Прежде чем вступить в деловые отношения с компанией в первый раз, найдите название компании в Интернете по слову «мошенничество» или «жалоба».
Исследовательские благотворительные организации. Если благотворительная организация запрашивает ваш бизнес, изучите ее, чтобы убедиться, что она законна. Вы можете сделать это на таких сайтах, как Charity Navigator или Give.org.



OXRANA1.RU
Статьи о работе в охране и безопасности

все новости

(C) 2022 Частная Охранная Организация — ЧОО “СОКОЛ”.
Тел.: (846) 225-27-31, (846) 332-80-23
Перепечатка материалов сайта без письменного разрешения правообладетелей запрещена