|
|
|
联系客服020-83701501

保护企业免受在线欺诈的6种方法

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  尽管许多企业高管经常评估可能威胁其业务的风险,但他们可能不认为在线欺诈是一种威胁。

  在较小的操作中,这可能特别容易被忽略。然而,网络犯罪分子正在到处寻找脆弱的受害者。积极的行为对于保护企业免受欺诈至关重要。

保护企业免受在线欺诈的6种方法

  以下是公司保持强欺诈行为和技术的六种可能方式。

  1.执行安全审核

  如果公司代表不知道他们的问题领域,公司必须知道如何防止在线欺诈。通过安全审计,企业的网络安全专家可以确定哪里存在弱点。修复这些漏洞使得网络犯罪分子不太可能进行在线欺诈,例如恶意软件要求支付赎金以恢复文件访问。

  支付赎金来安抚罪犯似乎是一种简单而昂贵的补救方法。然而,它并不总是能达到预期的结果。对在此类袭击后提交赎金的公司进行的一项小规模调查发现,只有45%的公司在付款后获得了数据。更糟糕的是,每家公司的平均收入是4323美元。

  无论安全审计发现了什么,对于公司来说,关注如何使他们的网络在战略上更加强大以防止欺诈企图是至关重要的。代表们最初可能会感到不知所措,担心这个问题太难解决,但网络欺诈的盛行使得制定预防措施变得值得。

  2.实施公司范围的密码策略

  组织范围内的密码策略还可以极大地保护企业免受在线欺诈。这是因为网络犯罪分子拥有密码,而不是没有密码,会造成更大的伤害,享受更长的距离。

  除了设置足够长的强密码并且不使用字典中的单词之外,员工还需要意识到与同事共享密码或者在多个站点使用相同的密码是不安全的。

  人们使用密码登录银行账户、通信平台、会计软件和许多其他可能包含敏感信息的应用程序。如果企业没有密码最佳实践,黑客可能会通过与密码相关的在线欺诈造成损害。

  如果企业使用提供双因素身份验证的站点和服务,启用此功能是明智的。双因素身份验证要求密码用户知道正确的字符串,并在获得访问权限之前拥有一些内容(如临时访问代码)。

  例如,当许多银行网站认识到用户试图从不熟悉的计算机上访问账户时,他们会通过电子邮件或文本向用户发送代码,以输入密码。这种方法意味着仅仅使用密码是不够的,这使得这些帐户更容易受到在线欺诈的攻击。

  3.了解在线支付欺诈的迹象

  当业务代表自己开始意识到支付欺诈的迹象时,他们可能会发现一些令人惊讶的特征。例如,支付欺诈并不总是由大量交易组成,随着时间的推移,可能会发生几次较小的支付或重复尝试。对于小企业来说,这也可能特别成问题。2018年1月的一项调查显示,十分之四的小企业面临现金流问题。如果不当交易被忽视太久,它们将加剧这些问题。

  处理银行账户的代表需要每天检查相关记录并报告任何可疑信息。通过建立员工工作相关费用的规则以及如何记录此类购买或获得批准,应该更容易发现奇怪的交易。

  此外,公司可能希望投资机器学习软件,该软件可以理解正常账户活动的特征,并在出现问题时发出警报。

  4.将在线欺诈纳入员工教育主题

  打击网上欺诈是一项团队工作,这意味着理想情况下应该采用自上而下的方法,公司领导优先考虑,然后鼓励员工效仿。实现这一目标首先要培训所有员工了解什么可能构成在线欺诈。

  有些人试图使用奖金和免费的东西。如果受害者先提供一些信息,他们可能有机会赢得竞争或免费使用昂贵的软件。欺诈也可能与工作场所交易有关。例如,正如在线彩票骗局告诉“赢家”他们需要提供敏感信息(如银行账户详细信息)才能获得资金一样,一些针对公司倡导者的欺诈者必须提供详细信息以保持与某些组织的合规性。

  网络钓鱼企图甚至涉及冒充美国国内税收署(国税局)的网络犯罪分子,他们试图让报税人提交据称用于更新组织内容的信息。

  如果员工知道一些网络欺诈的警告信号,他们应该会发现更容易避免并向工作场所的适当员工报告不寻常的信件。

  5.意识到外部各方可能发挥作用

  了解有关如何保护您的企业免受在线欺诈的更多信息,这意味着了解与您公司相关的外部方(如客户和承包商)实施的欺诈行为。

  客户可以通过试图退回电子商务商店携带但未在商店购买的商品或因无效原因退回商品来参与退货欺诈。最近一个用超过100万美元欺骗亚马逊的例子导致了三次长期监禁。

  亚马逊开始发布警告或关闭顾客的账户,这些顾客退回了太多商品,或者是因为与大多数消费者不一致的原因。其他商店也以类似的方式监控购物,以打击这些所谓的“连续回归者”。

  对于承包商来说,如果公司对从未执行过的工作收费,可能会导致欺诈。这种在线欺诈可能发生在不在公司网站工作的自由职业者身上。企业必须进行仔细的检查,而不是盲目地支付收到的发票。

  6.仔细审查所有在线请求

  一些公司渴望取悦相关利益者。他们渴望满足任何可能的需求,而不检查它是否具有欺骗性。对于企业来说,仔细评估任何看似合法的在线请求是至关重要的,尤其是在发送者传达特殊紧急情况时。

  许多网络犯罪分子试图通过强调可怕的后果来腐蚀受害者,比如关闭账户或如果人们不立即采取行动可能被罚款。像这样的欺诈场景充分利用了恐惧。在做出任何可能扰乱公司运营的突然决定之前,最好咨询律师或网络安全专家。

  在线欺诈影响各种类型和规模的公司

  所有企业最终都可能容易受到在线欺诈企图的攻击。幸运的是,在帮助组织理解潜在欺诈的特征以及如何最好地应对它方面,意识还有很长的路要走。

  这里的建议将有助于公司在有效控制问题方面有一个良好的开端,并注意哪种策略最适合其组织。如果您需要了解更多信息,欢迎访问GDCA数安时代官方网站咨询。我们将竭诚为您服务。

数安新闻+更多

证书相关+更多