Vivimos en un mundo impulsado por la tecnología. Tan grande como puede parecer ser un clic de distancia de tener cualquier producto se puede imaginar entregado a su puerta, También podría ser sólo un clic de distancia de ser hackeado.
Phishing en el comercio minorista se ha convertido en un problema cada vez; con los minoristas de todos los tamaños convertirse en el blanco de las infracciones de seguridad comprometidas miles de información de tarjetas de crédito de los consumidores. Por otra parte, algunas empresas nunca se recuperan de los gastos y daños en sus marcas. Asombrosamente, muchos minoristas no están educados sobre el phishing y lo que pueden hacer para defenderse contra este tipo de ataques. Aquí están las respuestas a las preguntas minoristas necesitan saber.
¿Qué es el phishing?
El phishing es un intento malicioso por los hackers para obtener información confidencial (nombres de usuarios, contraseñas, Información de tarjeta de crédito, etc.) por fraudulenta haciéndose pasar por una persona de confianza o de negocios. Por ejemplo, muchos intentos de phishing involucran una cuenta de correo electrónico falso que se ve muy similar a uno podría reconocer-lo que en lugar de somecompany.com Puede parecer que somecompanyinc.com. El cambio es lo suficientemente minuto para volar bajo el radar del usuario común, y el usuario puede descargar sin saberlo un virus o entrega valiosa información que se solicita en el correo electrónico.
¿Cuáles son los diferentes tipos de phishing?
Phishing en el comercio minorista puede adoptar diferentes formas. Además de los emails falsos, los hackers también pueden dirigir las víctimas a páginas web en la que se hacen pasar por un negocio creíble. Pueden invitar a los usuarios a participar en una encuesta, ofreciendo dinero a cambio. Después de completar la encuesta, víctimas ingresan su información de tarjeta de crédito para recibir el depósito.
Spear phishing es un intento más específica, donde se envían correos electrónicos a personas específicas dentro de la empresa - como el CEO o ejecutivo en la división de finanzas. Los hackers han vuelto muy sofisticados, investigación de la empresa y el objetivo por lo que los correos electrónicos suenan legítima, aumentando la probabilidad de que la víctima le proporcionará la información que soliciten o haga clic en el archivo adjunto.
Phishing en el comercio minorista es atractivo para los hackers, porque no sólo pueden acceder a información de la empresa, pero toda la información de los consumidores de los terminales de punto de venta, incluyendo la información de tarjetas de crédito.
¿Cuál es un ejemplo de phishing en el comercio minorista?
Uno de los casos más memorables de phishing en el comercio minorista se deriva de la 2013/2014 ataque a Target. En este caso, piratas informáticos enviaron un correo electrónico de phishing a uno de los contratistas de terceros de Target. Lo más probable encontraron credenciales de acceso a los portales de Internet utilizados por el contratista, y luego tuvo acceso a la red de destino, la captura de la información de tarjetas de crédito de más de 110 millón de clientes. Los informes son que el incidente sobre el coste de orientación $1 billón.
Es mi negocio susceptibles?
Sólo hay dos tipos de minoristas por ahí - los que han sido víctimas de phishing y los que aún no saben que han sido víctima de suplantación de identidad. Todos los negocios de todos los tamaños son objetivos potenciales de phishing, y los minoristas deben aplicar fuertes prácticas de seguridad y soluciones para defenderse de estos ataques.
¿Cómo puedo evitar ataques de suplantación de identidad?
Es importante poner en práctica la tecnología como cortafuegos, filtros de spam, antivirus y antimalware, la detección y prevención de intrusiones que seguro proteger su negocio de los atacantes. También debe seguir de tarjetas de pago de Estándares de Seguridad de Datos de la Industria (PCI DSS) para supervisar la red y garantizar su seguridad.
Sin embargo, es igualmente importante para educar a los empleados sobre las prácticas de seguridad para evitar que los hackers incumplimiento de sus defensas.
cosas simples pueden hacer la diferencia. Asegúrese de que sus empleados sepan lo siguiente:
- Nunca abra archivos o archivos adjuntos de remitentes desconocidos.
- Nunca personal de correo electrónico de la información financiera - incluso si usted cree que el destinatario es seguro.
- Cuidado con los enlaces en correos electrónicos que soliciten información personal o financiera.
- Cuidado con las ventanas emergentes que solicitan información personal o financiera.
Con estas prácticas en su lugar, puede proteger mejor su negocio y los consumidores de los peligros del phishing en el comercio minorista.