Un empleado recibe una llamada telefónica, ventana emergente o advertencia de correo electrónico sobre un problema con la computadora de la oficina. En un esfuerzo por ser útil, o tal vez preocupado, hicieron clic en algo que causó la falla, el empleado sigue las instrucciones para enviar dinero, entregar información personal o proporcionar acceso a su sistema. Como propietario de una pequeña empresa, sabe que es una estafa de soporte técnico, pero ¿está seguro de que cada miembro de su equipo tiene el conocimiento para detectarlo? La FTC tiene nuevos recursos para ayudar a proteger a su empresa de los riesgos de ciberseguridad, incluidas las estafas de soporte técnico.
Cómo funciona la estafa
Los estafadores a menudo fingen ser de una conocida empresa relacionada con la computadora. Utilizan conversaciones tecnológicas confusas y chicanerías de humo y espolones, tal vez un "escaneo" falso de su sistema, para convencer a su empleado de que la acción de emergencia es necesaria.
El siguiente paso varía según lo que sea el estafador. Los ladrones de datos pueden proponer una "solución" que les brinde acceso remoto a su red. Una vez adentro, roban datos confidenciales o instalan malware para facilitar futuras invasiones.
A otros simplemente se preocupan por el efectivo. Pueden tratar de convencer a su empleado para que se inscriban en un programa de "mantenimiento" o "garantía" informático sin valor. O pedirán un número de tarjeta de crédito para que puedan facturar su negocio por reparaciones falsas. En una variación de la estafa, pueden dirigir a su empleado a un sitio web donde solicitan información de cuenta, contraseñas o datos personales.
Cómo proteger su negocio
Si alguien llama a su empleado y dice que hay un problema con la computadora, incluso si parece un número local o la identificación de llamadas dice que es de una compañía conocida, instruya a su empleado que colgue.
Si es un correo electrónico que parece provenir de un negocio confiable, no responda. No haga clic en ningún enlace. No comparta contraseñas. Y no llame a un número de teléfono en el mensaje.
Si llega como una ventana emergente, el consejo es el mismo: no responda. No haga clic. No compartas. No llames. Los estafadores de soporte técnico son expertos en falsificaciones de identificaciones de llamadas, direcciones de correo electrónico, URL, etc., por lo que esos no son métodos confiables para separar lo difícil de los confiables.
Por supuesto, algunos mensajes emergentes sobre problemas de computadora son legítimos y, a veces, la gente de TI necesita hablar con un personal. Capacite a sus empleados para que respondan llamando o enviando un correo electrónico a un compañero de trabajo tú designar, usar un número o dirección tú han proporcionado de antemano.
Qué hacer si estás estafado
Si alguien en su negocio ha compartido una contraseña con un estafador, cámbiela en cada cuenta que use esa contraseña. Insistir en contraseñas únicas para cada cuenta.
Para proteger contra el malware, use el software de seguridad legítimo y mantenlo actualizado. Use la función de escaneo del software y elimine cualquier cosa que marca como un problema. Si necesita ayuda, consulte a un profesional de seguridad de confianza en su comunidad. Si una computadora infectada por malware está conectada a su red, usted o un profesional de seguridad deben verificar toda la red las intrusiones. Informe un ataque de inmediato en Ftc.gov/comlaint.
Si un empleado compró servicios falsos de un estafador de soporte técnico, solicite a su compañía de tarjetas de crédito que reinvierta los cargos. Siga revisando sus declaraciones mensuales para asegurarse de que el estafador no intente regresar durante segundos, e infórmelo a la FTC.
Levante estos puntos en su próxima reunión de personal, utilizando esta hoja de datos como iniciador de discusión.
Próximo: Seguridad de los proveedores
