従業員は、オフィスのコンピューターの問題に関する警告を電話、ポップアップ、または電子メールで受け取ります。役に立とうとして、あるいはおそらく不具合の原因となった何かをクリックしたことを懸念して、従業員は指示に従い、送金、個人情報の引き渡し、またはシステムへのアクセスの提供を行います。中小企業の経営者であれば、これがテクニカル サポート詐欺であることはわかっていますが、チームのメンバー全員がそれを見分ける知識を持っていると確信していますか? FTC は、テクニカル サポート詐欺などのサイバーセキュリティ リスクから企業を保護するための新しいリソースを用意しています。
詐欺の仕組み
詐欺師は多くの場合、有名なコンピュータ関連会社の社員になりすまします。彼らは、緊急措置が必要であると従業員に納得させるために、紛らわしい技術的な話や煙と鏡を使った策略 (おそらくシステムの偽の「スキャン」) を利用します。
次のステップは、詐欺師が何を狙っているかによって異なります。データ窃盗者は、ネットワークへのリモート アクセスを可能にする「修正」を提案する可能性があります。侵入すると、機密データを盗んだり、マルウェアをインストールして将来の侵入を容易にします。
現金だけを気にしている人もいます。彼らは、従業員を説得して、価値のないコンピュータの「メンテナンス」または「保証」プログラムに登録するよう説得しようとするかもしれません。あるいは、偽の修理費を会社に請求するためにクレジット カード番号を要求することもあります。詐欺のバリエーションとして、スタッフを Web サイトに誘導し、アカウント情報、パスワード、または個人データの入力を求める場合があります。
ビジネスを守る方法
誰かがあなたの従業員に電話して、コンピュータに問題があると言った場合、それが市内番号のように見えたり、発信者番号が有名な会社からのものであることを示していたとしても、あなたのスタッフに電話を切るように指示してください。
信頼できる企業から送信されたと思われるメールの場合は、返信しないでください。リンクをクリックしないでください。パスワードを共有しないでください。また、メッセージ内の電話番号には電話をかけないでください。
ポップアップとして届いた場合も、アドバイスは同じです。「応答しないでください」です。クリックしないでください。共有しないでください。電話しないでください。テクニカル サポート詐欺師は、発信者 ID、電子メール アドレス、URL などを偽造する専門家です。したがって、これらは、扱いにくいものと信頼できるものを区別するための信頼できる方法ではありません。
もちろん、コンピューターの問題に関する一部のポップアップ メッセージは正当なものであり、IT 担当者がスタッフに相談する必要がある場合もあります。同僚に電話またはメールで応答できるように従業員をトレーニングします。 あなた 番号またはアドレスを使用して指定する あなた 事前に提供してあります。
詐欺に遭った場合の対処法
社内の誰かが詐欺師とパスワードを共有した場合は、そのパスワードを使用するすべてのアカウントでパスワードを変更してください。各アカウントに固有のパスワードを使用するようにしてください。
マルウェアから保護するには、正規のセキュリティ ソフトウェアを使用し、最新の状態に保ちます。ソフトウェアのスキャン機能を使用し、問題としてフラグが立てられたものをすべて削除します。サポートが必要な場合は、コミュニティの信頼できるセキュリティ専門家に相談してください。マルウェアに感染したコンピュータがネットワークに接続されている場合は、ユーザーまたはセキュリティ専門家がネットワーク全体の侵入をチェックする必要があります。すぐに攻撃を報告してください FTC.gov/苦情。
従業員がテクニカル サポート詐欺師から偽のサービスを購入した場合は、クレジット カード会社に請求を取り消すように依頼してください。毎月の明細をチェックし続けて、詐欺師が数秒間遡ろうとしないことを確認し、FTC に報告してください。
次回のスタッフ会議で、このファクトシートを議論のきっかけとして使用して、これらの点を提起してください。
次: ベンダーセキュリティ
