COVID-19のパンデミックは、米国の中小企業に大きな打撃を与えました。多くの企業は、その後の経済危機で事業を制限したり、閉鎖することを余儀なくされています。
それに加えて、サイバー犯罪者は、消費者や中小企業の所有者を詐欺する取り組みを強化し、彼らの脆弱性と、彼ら自身の個人的な利益のために絶望の可能性を利用しています。あなたがビジネスオーナーである場合、これらの詐欺の潜在的に壊滅的な影響を回避するためにあなたが取ることができる5つのステップがここにあります。
あなたまたはあなたのパートナーまたは従業員のいずれかが組織外から電子メールを受信した場合は、何かをクリックする前に、電子メールアドレスと埋め込まれたリンクを確認してください。また、信頼できるソースからのものであることを確認できない限り、電子メールの添付ファイルを開かないでください。
これを行うことで、ビジネスがフィッシング攻撃と呼ばれるものの餌食になるのを防ぐことができます。これらの攻撃は通常、信頼できるソースからのものであるように見え、いくつかの方法であなたを悪用しようとする電子メールまたはテキストメッセージの形式で発生します。
フィッシングメールには、コンピュータや電話を悪意のあるソフトウェアに感染させるリンクや添付ファイルが含まれている可能性があり、犯罪者があなたの個人情報や財務情報を盗む可能性があります。または、詐欺師があなたをだまして、自分が管理しているWebサイトに個人情報とパスワードを入力させようとするかもしれませんが、あなたがよく知っているWebサイトのように見せかけています。
電子メールが組織内から送信されたように見えても、電子メールアドレスを再確認することをお勧めします。これは特に、メールに緊急のラベルが付けられており、組織外のアカウントに送金または送金するように求められている場合に当てはまります。
受け取ったコミュニケーションに懐疑的な場合は、返信せず、代わりに自分で会社に連絡して、正当な代表者と話していることを確認してください。
コロナウイルス支援・救済・経済的安全保障(CARES)法には、給与保護プログラムおよび経済的傷害災害ローンによる企業の救済が含まれていました。残念ながら、これらのプログラムでは資金提供が遅れたり、アプリケーションが制限されたりしており、一部の事業主は救済を得たいと切望していると感じるかもしれません。
この脆弱性を利用して、詐欺師は電話で、または電子メールやテキストを介してビジネスオーナーに連絡を取り、申請する機会があります。個人を特定できる情報を共有するよう求められる申請を完了すると、数千ドルにもなる処理手数料の支払いを求められる場合があります。
米国中小企業庁(SBA)は、災害ローンや助成金を提供するために中小企業の所有者に個別に連絡することはありません。したがって、オファーでSBAを装った人は誰でも詐欺師であることを明確に示しています。給与保護プログラムに関して貸し手からメッセージまたは電話を受け取った場合、それは正当である可能性があります。ただし、メールアドレスまたは電話番号を確認し、貸し手に直接電話して、詐欺ではないことを確認してください。
企業がコロナウイルスの蔓延を減らすために従業員をリモートで作業させる方向に進んでいるため、Zoomなどのビデオ会議サービスは、毎日の会議や活動を継続する方法として人気のある方法になっています。
残念ながら、Zoomにはセキュリティ上の問題があり、悪用される可能性があり、「zoombombing」がトレンドになりました。許可されていないユーザーは、公開されているリンクを介してビデオ会議にアクセスできました。そこから、画面共有機能を使用して不適切な画像を表示したり、ファイル転送機能を介して悪意のあるソフトウェアを送信したりしました。
幸い、Zoomはその後セキュリティを改善し、会議の主催者によって承認されるまで出席者が留まる待合室を自動的に有効にしました。主催者は、そこにいるはずの全員が到着した後に会議をロックすることもできます。また、画面共有、チャット、名前を変更する機能を無効にすることもできます。
ソフトウェアが最新であることを確認し、これらの新機能を利用して、仕事の会議を安全に保ちます。
消費者が自宅や企業で自己隔離するため、一度に店舗に入ることができる時間や人数が制限されるため、多くの必需品を見つけるのが難しくなっています。
この需要を悪用するために、詐欺師はWebサイトを立ち上げ、時には評判の良い小売業者の見た目を模倣して、おそらく非常に必要とされている物資を提供しています。これらの小売業者は、実際に彼らが主張する物資を持っておらず、彼らがあなたの支払い情報を入手した後は、彼らから二度と連絡がない可能性があります。
いつものように、有名な小売業者とだけオンラインで買い物をするのが最善です。オンラインビジネスに精通していない場合は、その信頼性を検証できるかどうかを調べるために調査を行ってください。あなたが見つけたものが決定的でない場合、ビジネスはそれ自身のウェブサイトを超えて全くオンラインプレゼンスを持っていません、明確に操縦してください。
情報の保護に積極的に取り組んでいる場合でも、ベンダーやサービスプロバイダーなど、提携している別の会社でデータ侵害が発生し、情報が漏洩する可能性があります。
二要素認証により、ログイン情報と特別なコードを提供せずに重要なオンラインアカウントにログインすることはできません。これらのコードは通常、電子メール、テキスト、電話、またはサードパーティの認証アプリを介して提供されます。
この追加のセキュリティ対策を設定することにより、詐欺師がパスワードにアクセスできたとしても、個人アカウントや金融アカウントにアクセスするのを防ぐことができます。また、あなたとあなたのチームの全員が、アカウントごとに一意のパスワードを使用していることを確認してください。 LastPassや1Passwordのような安全なパスワードマネージャーは、それらを追跡し、それらを書き留めたり、ワードプロセッシングドキュメントに保存したりすることを回避するのに役立ちます。
コロナウイルス詐欺は怪我に侮辱を加え、被害者になるとビジネスを荒廃させる可能性があります。ただし、これらの詐欺のほとんどは、注意を払っていれば比較的簡単に見つけることができます。
それぞれの詐欺がどのように機能し、それらを見つけるために何ができるかを理解するために時間をかけてください。ビジネスパートナーや従業員がいる場合は、同じ情報を共有して、予防についても積極的になるようにします。
この準備は、何よりも詐欺に対処することについて感じる可能性のある潜在的な恐怖やストレスを軽減し、事態が正常に戻るまでビジネスを安全に保つためのより重要な側面に集中しやすくするのに役立ちます。