Пандемия COVID-19 нанесла тяжелый урон малым предприятиям в США, и многие из них были вынуждены ограничить свою деятельность или даже закрыться из-за последовавшего за этим экономического кризиса.
Кроме того, киберпреступники активизировали усилия по обману потребителей и владельцев малого бизнеса, используя их уязвимость и возможное отчаяние в личных целях. Если вы владелец бизнеса, вот пять шагов, которые вы можете предпринять, чтобы избежать потенциально разрушительных последствий такого мошенничества.
Если вы или кто-либо из ваших партнеров или сотрудников получили электронное письмо из-за пределов вашей организации, проверьте адрес электронной почты и все встроенные ссылки, прежде чем нажимать на что-либо. Кроме того, никогда не открывайте вложение электронной почты, если вы не можете убедиться, что оно получено из надежного источника.
Это поможет уберечь ваш бизнес от так называемых фишинговых атак. Эти атаки обычно осуществляются в форме электронного письма или текстового сообщения, якобы отправленного из надежного источника и пытающегося использовать вас несколькими способами.
Фишинговое электронное письмо может содержать ссылки и вложения, которые заражают ваш компьютер или телефон вредоносным программным обеспечением, которое может позволить преступникам украсть вашу личную и финансовую информацию. Или мошенник может попытаться обманом заставить вас ввести личную информацию и пароли на контролируемом им веб-сайте, который выглядит как знакомый вам.
Даже если электронная почта выглядит так, как будто она исходит от организации, все же может быть хорошей идеей перепроверить адрес электронной почты. Это особенно актуально, если электронное письмо помечено как срочное и содержит просьбу перевести деньги на счет за пределами организации.
Если вы скептически относитесь к любому полученному вами сообщению, не отвечайте, а вместо этого обратитесь в компанию самостоятельно, чтобы убедиться, что вы разговариваете с законным представителем.
Закон о помощи, помощи и экономической безопасности в связи с коронавирусом (CARES) включал помощь предприятиям в рамках Программы защиты зарплаты и ссуд на случай экономического ущерба. К сожалению, финансирование этих программ задерживается или количество заявок ограничено, и некоторые владельцы бизнеса могут отчаянно нуждаться в помощи.
Воспользовавшись этой уязвимостью, мошенники связались с владельцами бизнеса по телефону, электронной почте или текстовым сообщением с возможностью подать заявку. После того, как вы заполните заявку, в которой вас попросят предоставить личную информацию, вас могут попросить заплатить комиссию за обработку, которая может составлять тысячи долларов.
Администрация малого бизнеса США (SBA) не обращается к владельцам малого бизнеса по отдельности, чтобы предложить кредиты и гранты на случай стихийных бедствий, так что это явный признак того, что любой, кто выдает себя за SBA с предложением, является мошенником. Если вы получили сообщение или телефонный звонок от кредитора по поводу Программы защиты зарплаты, это может быть законным. Однако обязательно проверьте адрес электронной почты или номер телефона и позвоните кредитору напрямую, чтобы убедиться, что это не мошенничество.
По мере того, как компании переходят на удаленную работу сотрудников, чтобы уменьшить распространение коронавируса, сервисы видеоконференций, включая Zoom, стали популярным методом для продолжения ежедневных встреч и занятий.
К сожалению, у Zoom были некоторые проблемы с безопасностью, которые некоторые смогли использовать, и «зумбомбирование» стало тенденцией. Неавторизованным пользователям удалось получить доступ к видеовстречам по общедоступным ссылкам. Оттуда они использовали функцию общего доступа к экрану, чтобы показывать неприемлемые изображения или даже отправлять вредоносные программы через функцию передачи файлов.
К счастью, с тех пор Zoom улучшил свою безопасность, автоматически включив комнату ожидания, где участники остаются до тех пор, пока они не будут одобрены организатором собрания. Организатор также может заблокировать совещание после того, как все, кто должен присутствовать на нем, прибудут, а также может отключить совместное использование экрана, чат и возможность смены имен.
Убедитесь, что ваше программное обеспечение обновлено, и воспользуйтесь преимуществами этих новых функций, чтобы ваши рабочие встречи были безопасными и безопасными.
Поскольку потребители самоизолируются в своих домах и на предприятиях, ограничивают часы или количество людей, которым разрешено находиться в магазине одновременно, стало трудно найти многие предметы первой необходимости.
Чтобы воспользоваться этим спросом, мошенники создали веб-сайты, иногда даже имитирующие внешний вид известных розничных продавцов, чтобы якобы предлагать столь необходимые товары. У этих предполагаемых розничных продавцов на самом деле нет товаров, на которые они претендуют, и вы, скорее всего, больше никогда о них не услышите, как только они получат вашу платежную информацию.
Как всегда, лучше всего делать покупки в Интернете только у известных ритейлеров. Если вы не знакомы с онлайн-бизнесом, проведите исследование, чтобы узнать, можете ли вы проверить его надежность. Если то, что вы обнаружите, неубедительно, компания вообще не представлена в Интернете, кроме собственного веб-сайта, держитесь подальше.
Даже если вы активно защищаете свою информацию, возможно, что другая компания, с которой вы работаете, например поставщик или поставщик услуг, может столкнуться с утечкой данных, и ваша информация может быть скомпрометирована.
Благодаря двухфакторной аутентификации вы не сможете входить в важные онлайн-аккаунты, не предоставив данные для входа и специальный код, который обычно предоставляется по электронной почте, в текстовом сообщении, по телефону или через стороннее приложение для аутентификации.
Установив эту дополнительную меру безопасности, вы не позволите мошенникам получить доступ к вашим личным и финансовым счетам, даже если им удалось получить доступ к вашим паролям. Кроме того, убедитесь, что вы и все члены вашей команды используете уникальный пароль для каждой из своих учетных записей. Безопасный менеджер паролей, такой как LastPass или 1Password, поможет вам отслеживать их и избежать их записи или хранения в текстовом документе.
Мошенничество с коронавирусом усугубляет ущерб, и стать жертвой одного из них может разрушить ваш бизнес. Однако большинство из этих мошеннических действий относительно легко обнаружить, если вы обратите внимание.
Потратьте некоторое время, чтобы понять, как работает каждое мошенничество и что вы можете сделать, чтобы их обнаружить. Если у вас есть деловые партнеры или сотрудники, поделитесь с ними одной и той же информацией, чтобы помочь им принять меры по профилактике.
Эта подготовка может помочь уменьшить потенциальный страх или стресс, который вы можете испытывать по поводу мошенничества, помимо всего прочего, и упростить концентрацию на более важных аспектах обеспечения безопасности вашего бизнеса, пока все не вернется в нормальное русло.