Selon les chiffres récents de la société de cybersécurité Proofpoint, le nombre d'escroqueries par courrier électronique liées aux cartes-cadeaux a augmenté de 4,671% cette année. Ces e-mails frauduleux ont même attiré l’attention du FBI, qui estime à 1 021 919 dollars les pertes subies par les petites entreprises et les clients depuis janvier 2017.
Small Business Trends a contacté Rob Holmes, vice-président de la sécurité des courriers électroniques chez Proofpoint, pour lui présenter six façons de protéger votre entreprise et vos employés de la cyber-sécurité cette saison des vacances.
$config[code] not foundNous avons commencé par lui demander en quoi consistaient ces escroqueries.
«Les cybercriminels envoient des e-mails de compromis d'e-mails professionnels personnalisés aux victimes sans méfiance qui tentent de les inciter à acheter des cartes-cadeaux pour des raisons professionnelles ou personnelles», a-t-il écrit dans un email. «Bien que nous ne puissions pas attribuer ces attaques à un individu ou à un groupe particulier, cette activité souligne le changement en cours du paysage des menaces, les cybercriminels trouvant continuellement de nouveaux moyens de manipuler les personnes plutôt que de cibler les infrastructures.»
Conseils de cybersécurité pour la période des fêtes
Voici comment protéger votre petite entreprise et vos employés.
Noms d'affichage faux
Holmes rapporte que les arnaqueurs ont appris à usurper l'identité de leurs dirigeants ou de leurs dirigeants et à inciter leurs employés à acheter des cartes-cadeaux sous de faux prétextes. Ils utilisent souvent un compte Gmail et un nom d'affichage bidon pour correspondre au nom d'un individu. Une fois que les cartes-cadeaux ont été achetées de cette manière, elles sont utilisées à des fins illégitimes.
En vérifiant l'adresse e-mail dans le pied de page, vous pourrez repérer ces contrefaçons. La plupart des arnaques n’auront pas l’air légitimes.
Adoptez une politique
Peu importe que vous soyez un propriétaire unique ou une entreprise comptant 50 employés, les cybercriminels vous prennent pour cible. Si vous êtes une petite entreprise, vous n’avez peut-être pas mis en place de contrôles, de processus et de stratégies. Prendre le temps d'élaborer une politique permettant aux employés de lire et de mémoriser ce qu'il faut rechercher peut vous éviter des ennuis à long terme.
La Small Business Administration insiste sur le fait que votre politique devrait inclure les meilleures pratiques en matière de médias sociaux.
Désigner un employé
«Les petites entreprises sont ciblées car elles n’ont pas de poste d’engagement des employés, qui gère souvent les achats en gros de cartes-cadeaux», écrit Holmes. "Cela augmente le nombre de victimes potentielles dans les petites entreprises, car n'importe qui pourrait légitimement se voir demander d'acheter une carte-cadeau."
Inclure un de ces postes dans le budget de votre personnel de vacances peut vous éviter des problèmes potentiels. Assurez-vous que votre interlocuteur comprend des aspects importants, tels qu'une bonne gestion des mots de passe.
Focus sur certains employés
Bien que ces criminels imitent souvent les gestionnaires et les PDG, ils ont tendance à cibler des personnes spécifiques au sein de petites entreprises. Bien souvent, ce ne sont pas les gens auxquels on s’attend et les victimes ne sont pas toujours propriétaires d’une entreprise. Holmes nous dit que ces cyber-escrocs attaquent assez souvent les employés débutants et ceux qui ont accès à des informations importantes telles que les données financières et les informations relatives aux employés.
Garder votre logiciel antivirus à jour est un autre excellent moyen d’attraper ces escrocs avant qu’ils ne trouvent un moyen d’y entrer. Choisir un navigateur Web sécurisé est également une excellente pratique.
Connaissez votre vulnérabilité par secteur
Holmes nous dit que, bien que tous les secteurs puissent être ciblés par ces fraudeurs, certains d’entre eux sont plus visibles que d’autres. Il s’agit de petites entreprises des secteurs de la vente au détail, de l’automobile, de la fabrication, du divertissement / médias et des services financiers.
Apprendre à tout le monde à protéger par mot de passe leurs appareils et à ne pas les laisser sans surveillance est un autre moyen de rester en sécurité, même dans un secteur vulnérable comme celui décrit ci-dessus.
Prendre une approche large
«L'aspect le plus important pour sécuriser une entreprise, quelle que soit sa taille, consiste à arrêter les cyberattaques avant qu'elles n'atteignent les victimes prévues par tous les canaux de communication utilisés par les employés, notamment la messagerie, les médias sociaux, les applications mobiles et les applications cloud», écrit Holmes. "Les petites entreprises ont besoin d'une solution de sécurité de messagerie capable d'identifier de manière dynamique les attaques de fraude par e-mail, car bon nombre d'entre elles n'incluent ni les logiciels malveillants ni les technologies de sécurité héritées."
Vous pouvez voir le type de solutions complètes que son entreprise propose aux petites entreprises ici.
Il a également déclaré qu'un fossé technologique ne constituait qu'une partie d'une solution complète.
«Les organisations doivent apprendre à leurs employés à comprendre la valeur des informations traitées et à identifier et signaler les tentatives de fraude par courrier électronique. Cette approche de la cybersécurité centrée sur les individus est nécessaire pour que les petites entreprises protègent la façon dont les gens travaillent aujourd'hui. "
Photo via Shutterstock
1
