7 maneras de mantenerse seguro cuando trabaja desde casa

Identitetsstöld (öppnas i en ny flik) har varit ett stort problem under lång tid. Men bedragare blir mer sofistikerade och försöker ligga steget före.

Mitt i en aldrig tidigare skådad pandemi ser vi en ökning av alla typer av bedrägerier. Tyvärr utnyttjar erfarna bedragare det nuvarande kaoset, och tyvärr ser vi fler och fler människor som vänder sig till bedrägerier för att öka sin inkomst.

Utöver personlig identitetsstöld har det skett en ökning av antalet företag som utsatts för identitetsstöld. Det kan vara så enkelt som att förfalska din webbplats, fånga upp e-postmeddelanden och ändra betalningsinformation.

Som små och medelstora företag är det viktigt att diskutera riskerna med dina kunder och leverantörer så att de är medvetna om misstänkta e-postmeddelanden och telefonsamtal som påstår sig vara från ditt företag.

Alla företag är olika, så din risk och exponering för identitetsstöld kommer att vara olika. Du måste bestämma vilka risker du står inför, både som företag och för dina kunders räkning. Var finns de farliga fläckarna och vad kan du göra för att stoppa dem eller åtminstone minska risken?

Se till att du är GDPR-kompatibel

Gå igenom reglerna och se till att alla dina anställda förstår vad de menar. Ett dataintrång är det enklaste sättet för bedragare att få tag på din och dina kunders information.

Se över din datorsäkerhet

Se till att du har bra antivirusprogram - öppnas i en ny flik - installerat på alla enheter som anställda använder för att komma åt dina system, inklusive mobiltelefoner. Om du arbetar i ett högriskföretag bör du överväga att använda biometriska data. Tvåfaktorsautentisering måste vara standard för att komma åt din server. Påminn regelbundet anställda som arbetar hemifrån om grundläggande säkerhetsprinciper, som att installera uppdateringar, skydda lösenord och ändra lösenord för Internethubben. Helst bör lösenord uppdateras automatiskt regelbundet i ditt e-postsystem. Det finns inget som heter "unhackable", men det är värt att anlita oberoende specialister för att verifiera och följa deras råd. Du kan då visa att du har utövat due diligence.

(*10*)Planera effektivt

Ha en krisplan på plats. Målet bör vara att begränsa skadorna för dina kunder och därmed din verksamhet. Programmet måste säkerställa att det omedelbart kan meddela kunder om eventuella intrång (att vänta ens en dag kommer att öka din exponering för identitetsstöld). Detta är också ett GDPR-krav.

Tänk på riskerna med utpressning och korruption

Bedragare kommer att attackera och fresta (med pengar eller utpressning) dina anställda att stjäla och sälja dina kunddata. Tyvärr är detta mycket vanligare än vad folk tror. Det är svårt att stänga av alla möjligheter, men det kommer att hjälpa om du har de där "läskvatten"-konversationerna så att du är medveten om vad som händer i dina anställdas liv.

Se upp för insiderbedrägerier

De flesta interna stölder är opportunistiska och inte överlagda. Du kan minska denna risk genom att se till att du har interna kontroller, utan att någon har tillgång till betalningssystemen. Dessutom är tvåstegsverifiering viktigt för fakturabetalningar etc. för att säkerställa att ingen frestas att avleda en betalning eller skapa falska fakturor.

Håll kontroll över dina tillgångar

Har du ett register över alla som har tillgång till ditt e-postsystem, webbplats och sociala medier? Om du inte gör det skulle det vara lätt för en tidigare anställd att utge sig för dig. Så håll register och byt lösenord så fort någon lämnar företaget.

Dela riskerna

Om du tror att du har blivit attackerad eller fått ett nätfiskemeddelande bör du dela det så att andra kan uppmärksammas på hoten. Håll också utkik efter nya bedrägerier genom att följa polisen och andra officiella myndigheter på sociala medier.

rådfråga per telefon

En av de vanligaste och enklaste formerna av identitetsstöld inträffar när bedragaren på ett övertygande sätt utger sig för att vara en säljare (eller anställd) och ber dig att ändra "dina" bankuppgifter. Skicka aldrig pengar som svar på ett e-postmeddelande eller sms, inte ens från någon du känner väl. Ta istället upp luren och kolla varje gång.

Akta dig för cold calling

Ge aldrig konfidentiell information till någon som precis ringt dig om du inte känner igen deras röst. Ring dem alltid, på det "publicerade" numret, från en annan telefon (så att de inte kan låtsas svara på ditt samtal).

Använd inte offentligt Wi-Fi

Det är enkelt att skapa ett konto som ser officiellt ut. Bedragaren kommer då att kunna stjäla tillräckligt med personlig information för att imitera dig. Om du behöver använda offentligt Wi-Fi - öppnas i en ny flik - kolla med servern för att se till att du har åtkomst till rätt, kolla inte med en annan klient eftersom du kanske sitter där och väntar på att någon som du ska "hjälp". '

Dela detta