保护企业免受在线欺诈的6种方法

虽然许多企业高管经常评估可能威胁到他们企业的风险，但他们可能并不认为在线欺诈是一种威胁。

在较小的操作中可能特别容易被忽视。然而，网络犯罪分子在各地寻找易受攻击的受害者。主动行为对于保护企业免受欺诈至关重要。

请输入图片描述

以下是六种可行的方式，公司可以保持强大的欺诈行为和技巧。

1.执行安全审核

如果公司的代表不了解各自的问题领域，那么公司必须知道如何防范在线欺诈。通过安全审计，企业的网络安全专家可以确定弱点存在的位置。修补这些易受攻击的点可以使网络犯罪分子不太可能进行在线欺诈，例如恶意软件要求支付赎金以恢复文件访问权。

支付赎金以安抚罪犯似乎是一种直截了当 – 尽管代价高昂 – 的补救措施。但是，它并不总是能得到理想的结果。对此类攻击后提交赎金的企业进行的一项小型调查发现，只有45％的企业在付款后获得了数据。更糟糕的是，每家公司的平均金额为4,323美元。

无论安全审计发现什么，对于公司来说，关注如何战略性地使他们的网络更加强大，以防止欺诈企图是至关重要的。代表们可能最初感到不知所措，担心这个问题太难以解决，但在线欺诈的普遍存在使得制定预防措施值得付出努力。

请输入图片描述

2.实施公司范围的密码策略

组织范围的密码策略还可以在很大程度上保护企业免受在线欺诈。这是因为网络犯罪分子可以做更多的破坏，并且当他们拥有密码时可以享受更远的距离，而不是他们没有。

除了设置足够长的强密码并且不使用字典中的单词之外，员工还需要意识到与同事共享密码或在多个站点使用相同的密码是不安全的。

人们使用密码登录银行账户，通信平台，会计软件和许多其他可能包含敏感信息的应用程序。如果企业没有密码最佳实践，黑客可能会通过密码相关的在线欺诈造成损害。

如果企业使用提供双因素身份验证的站点和服务，则启用该功能非常明智。双因素身份验证要求密码用户了解正确的字符串，并在获得访问权限之前拥有某些内容（如临时访问代码）。

例如，当许多银行网站认识到用户试图从不熟悉的计算机访问帐户时，他们通过电子邮件或文本向人发送代码以与密码一起输入。这种方法意味着单独使用密码是不够的，这使得这些帐户可能更容易受到在线欺诈的影响。

请输入图片描述

3.了解在线支付欺诈的迹象

当业务代表自己开始认识到支付欺诈的迹象时，他们可能会发现一些令人惊讶的特征。

例如，支付欺诈并不总是由大笔交易组成，并且可能会随着时间的推移而发生几次较小的付款或重复尝试。对于小型企业来说，这也可能特别成问题。2018年1月的一项调查显示，十分之四的小企业都面临现金流问题。如果不正当的交易被忽视太长时间，它们会加剧这些问题。

处理银行账户的代表需要每天检查相关记录并报告任何可疑的信息。制定员工与工作相关的费用以及如何记录此类购买或获得批准的规则应该可以更容易地发现奇怪的交易。

此外，公司可能希望投资机器学习软件，该软件可以了解正常账户活动的特征，并在出现问题时发出警报。

请输入图片描述

4.将在线欺诈纳入员工教育主题

打击在线欺诈是团队的努力，这意味着理想情况下应该采用自上而下的方法，公司领导者优先考虑，然后鼓励员工效仿。实现这一目标始于培训所有员工，以了解可能构成在线欺诈的内容。

一些尝试利用奖金和免费的东西。如果受害者首先提供某些信息，他们可能会有机会赢得比赛或获得免费使用昂贵的软件。欺诈也可能与工作场所交易有关。例如，就像在线彩票骗局告诉“赢家”他们需要提供敏感信息（如银行账户详细信息）来接收资金 – 一些针对企业主张人的欺诈者必须提供细节以保持与某些组织的合规性。

一次网络钓鱼尝试甚至涉及网络犯罪分子冒充美国国税局（IRS），并试图让税务编制者提交据称用于更新组织内容的信息。

如果员工知道在线欺诈的一些警告信号，他们应该发现更容易避免，并向工作场所的合适员工报告异常的信件。

请输入图片描述

5.意识到外部各方可能发挥作用

更加了解如何保护企业免受在线欺诈，这意味着要了解与公司相关的外部各方（如客户和承包商）所进行的欺诈行为。

客户可以通过尝试发回电子商务商店所携带但未在该商店购买的商品或因无效原因退回商品而尝试参与退货欺诈。最近的一个例子欺骗亚马逊超过100万美元，导致三个人被判处长期徒刑。

亚马逊开始发布警告或关闭那些退回太多东西或因为与大多数消费者不一致的原因购物者的帐户。其他商店以类似的方式监控购买，以打击这些所谓的“连续回归者”。

对于承包商而言，如果公司因从未执行的工作而被收费，则可能导致欺诈。这种在线欺诈可能发生在不在公司现场工作的自由职业者身上。企业必须进行仔细检查，而不是盲目地支付收到的发票。

请输入图片描述

6.仔细审查所有在线请求

一些公司非常渴望取悦利益相关者，他们急于满足任何可能的需求而不检查它是否具有欺诈性。对于企业来说，仔细评估任何看似合法的在线请求至关重要，特别是如果发件人传达了特殊的紧急情况。

许多网络犯罪分子试图通过强调可怕的后果来让受害者堕落，例如账户关闭或如果人们不立即采取行动可能发生的罚款。像这样的欺诈性场景充分利用了恐惧。在作出任何可能扰乱公司运营的突然决定之前，最好先征求律师或网络安全专家的意见。

请输入图片描述

​

在线欺诈会影响所有类型和规模的公司

所有企业最终都可能容易遭受在线欺诈企图。幸运的是，意识在帮助组织了解潜在的欺诈特征并了解如何最好地进行反击方面有很长的路要走。

这里的建议将有助于公司在有效遏制问题方面取得强有力的开端，并注意哪种策略最适合其组织。如需了解更多，欢迎登陆GDCA数安时代官网咨询，我们将竭诚为您服务。