Depășește-i pe escroci: cum pot startup-urile să evite atacurile de tip phishing

Publicat: 2023-11-01

Atacurile de phishing sunt în creștere, iar startup-urile sunt ținte principale pentru aceste escrocherii rău intenționate. Întrucât încălcările datelor costă companiile în medie de 3,86 milioane de dolari în 2020, potrivit IBM, este timpul ca startup-urile să devină serioase să evite phishing-ul. Dacă amenințarea cu pierderi financiare uriașe nu vă atrage atenția, poate că acest lucru va fi — 91% dintre atacurile cibernetice încep cu un e-mail de phishing.

În mod clar, protejarea proactivă a startup-ului de atacurile de phishing trebuie să fie o prioritate de top. Dar, având în vedere că escrocii își schimbă în mod constant tactica, cum pot startup-urile și antreprenorii ocupați să se asigure că nu iau momeala?

Acest articol va dezvălui strategii cheie pentru recunoașterea încercărilor de phishing, blocarea acestora de la infiltrarea în căsuța de e-mail a companiei dvs., instruirea angajaților pentru a evita capcanele și valorificarea tehnologiei pentru a rămâne în pază împotriva celor mai recente scheme. Implementați aceste măsuri de apărare împotriva phishingului acum și veți fi bine echipat pentru a-i depăși chiar și pe cei mai smecheri escroci.

Având în joc informațiile sensibile ale startup-ului dvs., reputația și rezultatul final, nu vă puteți permite să fiți atras.

Ce este phishing-ul și cum vizează startup-urile?

Phishing-ul este o tactică de criminalitate cibernetică care folosește e-mailuri frauduloase, mesaje text, apeluri telefonice sau site-uri web pentru a înșela utilizatorii de internet pentru a-și partaja date sensibile precum parole și informații bancare. Mesajele vin adesea de la imitatori care acționează ca surse de încredere, cum ar fi bănci, companii de carduri de credit sau platforme de social media. Linkurile de phishing pot instala programe malware dacă se dă clic pe, iar orice date introduse ajung direct la criminali.

Aceste scheme vizează frecvent startup-urile, deoarece acestea tind să aibă o securitate cibernetică mai puțin strictă decât întreprinderile mari. De multe ori, startup-urile nu au bugetul sau personalul necesar pentru a menține apărarea la nivel înalt împotriva phishingului.

De asemenea, startup-urile stochează date valoroase, cum ar fi proprietatea intelectuală, informații despre clienți și informații financiare, care fac ținte profitabile. Angajații companiilor tinere pot fi mai puțin pregătiți pentru a detecta încercările de phishing.

Escrocii pot obține cu ușurință e-mailuri de serviciu și mesaje falsificate care arată ca comunicații interne. În plus, startup-urile tind să aibă culturi deschise care pun accentul pe colaborare și schimbul de informații între personal, făcându-i mai predispuși angajaților să facă clic pe un link de la ceea ce pare a fi un coleg.

Recunoașterea steaguri roșii: identificarea mesajelor suspecte

E-mailurile de tip phishing pot părea incredibil de legitime, dar există semne revelatoare la care fiecare angajat al startup-ului ar trebui să urmărească:

  • Solicitări de date de conectare, detalii de cont bancar sau alte informații sensibile
  • Link-uri pe care să dai clic sau atașamente de deschis
  • Adrese de e-mail de la nume de domenii scrise greșit sau ușor modificate
  • Gramatică slabă, greșeli de ortografie sau fraze incomode
  • Limbajul amenințător sau un fals sentiment de urgență
  • Link-uri de site-uri web cu extensii ciudate precum .co în loc de .com

Adresele de e-mail falsificate care imit colegii sau conducerea sunt un semnal roșu imens. Un alt cadou este salutările impersonale precum „Bună ziua domnule/doamnă”, deoarece majoritatea companiilor nu comunică în acest mod intern. Din punct de vedere vizual, calitatea slabă a imaginii pe sigle sau formatarea bizară pot semnifica o încercare de phishing.

Protejarea căsuței primite

unnamed 4

Cea mai directă măsură pe care o poate lua un startup împotriva phishing-ului este adoptarea protocoalelor de securitate pentru e-mail care întăresc căsuțele de e-mail:

  • Activați autentificarea cu doi factori folosind SMS-uri sau o aplicație de autentificare, astfel încât angajații să poată confirma încercările de conectare.
  • Instruiți personalul să nu facă niciodată clic pe linkuri sau să descarce atașamentele din e-mailuri decât dacă este verificat ca fiind legitim.
  • Implementați protocoale DMARC și SPF care autentifică expeditorii de e-mail, prevenind falsificarea.
  • Utilizați un firewall de e-mail pentru a filtra și a pune în carantină mesajele suspecte cu linkuri, atașamente sau solicitări ciudate.
  • Implementați AI care examinează structura și formatarea propozițiilor pentru a detecta e-mailurile înșelătorii.
  • Lista neagră a termenilor și domeniilor cunoscute de phishing, astfel încât acestea să fie blocate din căsuțele de e-mail ale angajaților.


 Educația continuă și securitatea avansată a e-mailului oferă împreună cea mai bună apărare împotriva tacticilor de phishing din ce în ce mai înțelepte.

Protejarea datelor companiei

Limitarea accesului angajaților la datele sensibile în funcție de rolurile lor este o tactică cheie anti-phishing, la fel ca doar oferirea cheilor camerei de hotel oaspeților înregistrați. Setați permisiunile astfel încât echipele de vânzări să poată accesa doar detaliile clienților pentru conturile lor, evitând o descărcare completă a datelor clienților dacă sunt supuși phishing. Puneți echipelor IT să activeze autentificarea cu doi factori pentru accesarea bazelor de date, cum ar fi adăugarea de coduri PIN la cheile camerei.

Avertizați personalul împotriva distribuirii excesive a informațiilor companiei în mod public online sau cu străinii care îi contactează, cum ar fi ținerea ușilor camerelor de hotel încuiate. Precizați că întrebările despre datele financiare, specificațiile tehnice și alte IP ar trebui să fie transmise echipei de PR pentru a le gestiona, cum ar fi ca oaspeții să meargă la recepție în loc de ușile camerei.

Securizează-ți site-ul web și aplicațiile interne, astfel încât vizitarea site-urilor de phishing să nu poată fura parolele prin skimming între site-uri, la fel ca securizarea chioșcurilor de plată din lobby de la skimmer-urile de carduri. Aplicați parole puternice schimbate la fiecare 90 de zile pentru a proteja conturile, cum ar fi ca oaspeții să stabilească coduri noi de cameră în timpul sejururilor prelungite.

Instruirea angajaților pentru a detecta phishingul

Includeți conștientizarea phishing în orientarea către angajați noi, cum ar fi protocoalele de urgență care examinează hotelurile. Trimiteți e-mailuri simulate de phishing pentru a testa ratele de răspuns ale personalului, cum ar fi alarme de incendiu false. Oferiți actualizări despre identificarea semnalelor roșii pe măsură ce evoluează escrocherii, cum ar fi actualizarea hărților de evacuare.

Învățați angajaților trucuri precum trecerea cu mouse-ul peste linkurile încorporate pentru a previzualiza destinațiile, la fel ca revizuirea rutelor pe hărți sugerate de străini. Afișați exemple de e-mailuri de phishing raportate și parcurgeți anomaliile, cum ar fi înfățișarea hoților deghizați în invitați. Îndeamnă-i să pună la îndoială solicitările ciudate din mesaje pentru a verifica legitimitatea, cum ar fi confirmarea programelor de serviciu de menajeră strecurate sub ușă.

Promovați o cultură a vigilenței în jurul legăturilor și atașamentelor, cum ar fi sfătuirea călătorilor să se ferească de avocați. Precizați că este mai bine să verificați din nou decât să riscați un virus, la fel cum se verifică că șoferii de navetă sunt sancționați de hotel. Mențineți un dialog deschis, astfel încât personalul să fie confortabil să semnaleze mesajele suspecte.

Menținerea vigilenței pe rețelele de socializare

unnamed 5

Monitorizați dacă există conturi sociale false care uzurpă identitatea conducerii sau a companiei, cum ar fi urmărirea pe cineva care se prezintă drept concierge al hotelului. Verificați profilurile oficiale prin contacte de pe platformele sociale, cum ar fi legătura cu site-urile de călătorie pentru a dezvălui înregistrările frauduloase. Raportați impostorii care încearcă să phishing angajații prin intermediul rețelelor de socializare, similar cu raportarea escrocilor telefonici care uzurpă identitatea personalului de la recepție.

Evaluați noile conexiuni la rețelele sociale care solicită acces la conturile companiei cu o atenție suplimentară, la fel cum verificăm în detaliu solicitanții de închiriere. Căutați mici diferențe în mânere sau branding care semnalează fraude, cum ar fi numele incorecte de hotel.

Solicitați apeluri video pentru a confirma identitățile, dacă este necesar, cum ar fi solicitarea confirmării actului de identitate la check-in. Limitați accesul la cont numai la membrii echipei de bază, cum ar fi restricționarea zonelor de personal la personalul autorizat.

Rămâi în gardă, în timp ce escrocii migrează către noi platforme. Mențineți actuale politicile de securitate a rețelelor sociale și căutați noi protecții împotriva amenințărilor de phishing. Amintiți-i personalului că este mai bine să luați măsuri preventive împotriva phishingului pe plan social, la fel ca și sfătuiți oaspeților să depoziteze obiectele de valoare în cutii de valori.

Recomandări cheie: Depășește-i pe escroci

Având în vedere că atacurile de phishing se înmulțesc în fiecare an, nicio întreprindere nu își poate permite să ignore amenințarea de a-și atrage datele și dolarii de escroci. Dar, după cum a dezvăluit acest articol, a riposta este complet în limitele posibilităților tale. Combinând educația angajaților, protocoalele de securitate a e-mailului, controlul accesului și vigilența pe rețelele sociale, startup-ul dvs. poate aborda phisher-ul direct.

Nu deveniți o altă statistică de phishing care hemoragiază milioane din cauza unui singur clic înșelător. Implementați sisteme de apărare cuprinzătoare împotriva phishingului, care vă permit forței de muncă să recunoască și să reziste atacurilor.

Profitați de cele mai recente măsuri tehnice de protecție pentru a bloca căsuțele de e-mail și pentru a autentifica comunicațiile. Succesul startup-ului tău atârnă în balanță. Rămâi concentrat, rămâi protejat și lasă-ți afacerea să prospere în timp ce escrocii sunt lăsați să pescuiască pentru următoarea lor țintă. Cu inteligență, vigilență și instrumentele potrivite, îți poți așeza startup-ul în siguranță pe țărmurile prosperității și poți lăsa phisheri să se zbată în urmă.