يحذر هيذر ستراتفورد ، الرئيس التنفيذي لشركة Drip7 ، من أن "الجهات الفاعلة السيئة ستستفيد من موسم الضرائب لصالحها ؛ كن على اطلاع واتخذ إجراءات وقائية وكن أكثر يقظة مع أي بريد إلكتروني يطلب معلومات سواء كنت مؤسسة أو فردًا ".
SPOKANE ، Wash. (PRWEB) 04 نيسان
تستهدف هجمات التصيد في موسم الضرائب كلاً من الشركات والأفراد لسرقة المعلومات ، وخاصة المعلومات المالية. يريد Drip7 أن تكون على دراية بأنواع الهجمات المختلفة ، وكيفية التعرف عليها ، ولماذا يجب أن تهتم.
التصيد دائمًا يمثل مخاطرة. في العام الماضي ، كانت هناك زيادة بنسبة 61٪ في معدل هجمات التصيد الاحتيالي في الأشهر الستة المنتهية في أكتوبر 2022 مقارنة بالعام السابق. [1] الجميع هدف ، ولكن خلال موسم الضرائب ، يحب المهندسون الاجتماعيون ليس فقط استهداف متوسط دافعي الضرائب ولكن أقسام المحاسبة والموارد البشرية والرواتب بالإضافة إلى قادة الأعمال. قد تبدو الهجمات كأنها من مصلحة الضرائب أو أدوات أو شركات إعداد الضرائب أو متصلة بنماذج الجيل W-2 أو 1099.
يحب الفاعلون السيئون موسم الضرائب بسبب الكميات الكبيرة من البيانات الشخصية والمالية المتبادلة مع معدي الضرائب والهيئات الضريبية. خلال هذا الوقت ، يتضمن الهجوم الشائع إقناع الموظفين بمشاركة نموذج W-2 من خلال التواصل مع قسم الموارد البشرية في الشركة. بمجرد وصول هؤلاء المجرمين إلى W-2 المستهدف ، يمكنهم تقديم إقرار ضريبي مزيف. قد يستهدفون أيضًا قسم الموارد البشرية أو إدارة الرواتب الفعلي ويتظاهرون بأنهم موظفون شرعيون يطلبون معلومات W-2 الخاصة بهم.
يحب مجرمو الإنترنت المواعيد النهائية لأن الضغوط الإضافية والقيود الزمنية يمكن أن تؤدي إلى تخطي الأفراد خطوات مهمة - مثل نسيان فحص عناوين البريد الإلكتروني ومواقع الويب عن كثب أو الوثوق بأرقام الهواتف المضمنة في رسائل البريد الإلكتروني التي يحتمل أن تكون احتيالية. الاستعجال هو أحد الدلائل الواضحة على محاولة التصيد الاحتيالي المحتملة - وفي وقت قريب من وقت الضريبة ، يبدو أن كل شيء عاجل بطبيعة الحال.
بالإضافة إلى ذلك ، يمتلك المحتالون مجموعة متنوعة من المصادر للاختيار من بينها والتي قد يثق بها الشخص ، مثل مصلحة الضرائب ، [2] معدي الضرائب ، والمؤسسات المالية. قد تبدو هذه التزويرات متطابقة مع الأصل. ولكن النقر فوق هذه الروابط وإدخال بيانات الاعتماد ، أو مشاركة المعلومات الحساسة بطريقة أخرى ، قد لا يتسبب فقط في خسارة مالية ولكن أيضًا يعرض الأفراد والمؤسسات لقائمة من المخاطر بما في ذلك البرامج الضارة وبرامج الفدية وفقدان البيانات.
ما الذي يمكن أن تفعله المنظمات لحماية نفسها؟
- قم بتقييم أين تكون مؤسستك معرضة للخطر.
- قم بتثقيف موظفيك بالتدريب على كيفية التعرف على التصيد الاحتيالي والاستجابة له.
- شجعهم على التحقق من الأصالة وماذا يفعلون إذا اكتشفوا نشاطًا مشبوهًا.
- اطلب كلمات مرور قوية وفكر في المصادقة متعددة العوامل - للموظفين والعملاء والموردين الذين لديهم حق الوصول إلى شبكتك.
- لديك بروتوكولات للتحقق من طلبات المعلومات أو المدفوعات - خاصةً إذا كانت من بريد إلكتروني خارج شبكتك.
- ابق على اطلاع بأحدث حيل التصيد الاحتيالي والخداع والتهديدات.
يحذر هيذر ستراتفورد ، الرئيس التنفيذي لشركة Drip7 ، من أن "الجهات الفاعلة السيئة ستستفيد من موسم الضرائب لصالحها ؛ كن على اطلاع واتخذ إجراءات وقائية وكن أكثر يقظة مع أي بريد إلكتروني يطلب معلومات سواء كنت مؤسسة أو فردًا ".
يساعد منح الموظفين الفرصة لممارسة الاستجابة للتهديدات المحتملة في بيئة آمنة وتعليمية في الحفاظ على أمان الشركة. يحتوي Drip7 على أداة تصيد للمؤسسات لتدريب موظفيها على التعرف على محاولات التصيد والتعامل معها بشكل مناسب. أهم ما يميز هذه الأداة ، بالإضافة إلى كونها سهلة الاستخدام والإدارة والتخصيص ، هو أن الموظفين يعرفون على الفور ما إذا كان البريد الإلكتروني عبارة عن تصيد احتيالي ويتم تزويدهم على الفور بالتدريب للمساعدة في منع حدوث المشكلة مرة أخرى.
قد يكون الأشخاص أكبر نقطة ضعف في المنظمات - لكنهم أيضًا يمكن أن يكونوا أكبر دفاع. كل ما يتطلبه الأمر هو القليل من الوقت والاستثمار. يأخذ Drip7 ذلك حرفياً من خلال تقديم التدريب في قطع بحجم اللدغة.
[ثلاث و عشرون] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html
[2] لا ترد أبدًا على رسائل البريد الإلكتروني والرسائل النصية غير المرغوب فيها التي تدعي أنها مصلحة الضرائب. لا تبدأ مصلحة الضرائب الأمريكية أبدًا الاتصال بدافعي الضرائب عن طريق البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي.
حول Drip7
Drip7 هو مبتكر رائد في مجال التدريب على التوعية بالأمن السيبراني من خلال نظام أساسي سهل الاستخدام يعتمد على الأجهزة المحمولة يستخدم التعلم الدقيق والتلاعب لزيادة مشاركة الموظفين وإحداث تغيير في السلوك. يجمع Drip7 بين العلم والمحتوى المناسبين لإنتاج منصة تدريب متفوقة ، من سؤال واحد أو "بالتنقيط" في اليوم للسماح للموظفين بالتدريب متى وأينما يريدون على هواتفهم أو أجهزة الكمبيوتر ، Drip7 يُشرك المستخدمين من خلال لوحة معلومات تفاعلية ومكافآت وشارات ، و اكثر. يركز التدريب المتضمن على الأمن السيبراني والامتثال ؛ ومع ذلك ، يمكن تخصيص المنصة من قبل شركة لأي حاجة تدريبية. لمزيد من المعلومات، يرجى زيارة الموقع https://drip7.com
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.prweb.com/releases/tax_season_means_an_increase_in_phishing_attacks_drip7_reminds_you_to_protect_your_organization/prweb19186711.htm
- :يكون
- 1
- 2022
- 7
- a
- الوصول
- المحاسبة
- اكشن
- نشاط
- الجهات الفاعلة
- وأضاف
- إضافة
- عناوين
- إدارة
- مميزات
- الكل
- السماح
- دائما
- المبالغ
- و
- تظهر
- بشكل مناسب
- هي
- حول
- البند
- AS
- مهاجمة
- الهجمات
- محاولات
- التحقّق من المُستخدم
- أصالة
- المتوسط
- وعي
- شارات
- BE
- لان
- يجري
- Beyond
- أكبر
- الأعمال
- الأعمال
- by
- CAN
- يهمني
- سبب
- الرئيس التنفيذي
- تغيير
- اختار
- ادعاء
- عن كثب
- CNBC
- COM
- يجمع بين
- مشترك
- الشركات
- حول الشركة
- مقارنة
- الالتزام
- الكمبيوتر
- متصل
- نظر
- القيود
- التواصل
- محتوى
- خلق
- أوراق اعتماد
- المجرمين
- حالياًّ
- العملاء
- تصميم
- حسب الطلب
- الأمن السيبراني
- لوحة أجهزة القياس
- البيانات
- فقدان البيانات
- يوم
- تعامل
- الدفاع
- تقديم
- القسم
- الإدارات
- اكتشف
- أثناء
- سهلة الاستخدام
- تثقيف
- البريد الإلكتروني
- رسائل البريد الإلكتروني
- موظف
- الموظفين
- شجع
- اشتباك
- المهندسين
- البيئة
- خاصة
- حتى
- كل شخص
- كل شىء
- احتفل على
- حقل
- قم بتقديم
- مالي
- البيانات المالية
- معلومات مالية
- المؤسسات المالية
- ركز
- في حالة
- النموذج المرفق
- أشكال
- محتال
- تبدأ من
- gamification
- جيل
- دولار فقط واحصل على خصم XNUMX% على جميع
- أعظم
- حدث
- يملك
- مساعدة
- يساعد
- تسليط الضوء
- كيفية
- كيفية
- لكن
- hr
- HTML
- HTTPS
- مطابق
- صورة
- فورا
- أهمية
- in
- شامل
- بما فيه
- القيمة الاسمية
- فرد
- الأفراد
- معلومات
- وأبلغ
- يبادر
- المؤسسات
- التفاعلية
- استثمار
- مصلحة الضرائب
- قضية
- IT
- احتفظ
- علم
- كبير
- اسم العائلة
- العام الماضي
- آخر
- قيادة
- قادة
- قيادة
- تعلم
- الرافعة المالية
- مثل
- وصلات
- قائمة
- القليل
- بحث
- خسارة
- حب
- البرمجيات الخبيثة
- يعني
- الوسائط
- رسائل
- ربما
- المقبلة.
- الأكثر من ذلك
- حاجة
- شبكة
- أرقام
- شهر اكتوبر
- of
- on
- ONE
- الفرصة
- منظمة
- المنظمات
- أصلي
- وإلا
- في الخارج
- خاصة
- كلمات السر
- المدفوعات
- كشف رواتب
- شخص
- الشخصية
- التصيد
- التصيد
- هجمات التصيد
- للهواتف
- قطعة
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- من فضلك
- محتمل
- يحتمل
- ممارسة
- الضغط
- سابق
- إنتاج
- حماية
- الحماية والوقاية
- البروتوكولات
- المقدمة
- سؤال
- الفدية
- معدل
- الوصول إلى
- الاعتراف
- طلبات
- تطلب
- الرد
- الاستجابة
- عائد أعلى
- الجوائز
- المخاطرة
- المخاطر
- خزنة
- المحتالين
- الحيل
- علوم
- الموسم
- تأمين
- حساس
- مشاركة
- مشاركة
- ينبغي
- لوحات
- SIX
- ستة أشهر
- المقاس
- منصات التواصل
- وسائل التواصل الاجتماعي
- مصادر
- إقامة
- خطوات
- قوي
- هذه
- أعلى
- مشكوك فيه
- أخذ
- يأخذ
- الهدف
- ضريبة
- اقرار ضريبي
- دافعي الضرائب
- أن
- •
- من مشاركة
- منهم
- أنفسهم
- وبالتالي
- تشبه
- التهديدات
- الوقت
- إلى
- أداة
- أدوات
- قطار
- قادة الإيمان
- الثقة
- أنواع
- غير المرغوب فيها
- إلحاح
- عاجل
- تستخدم
- المستخدمين
- استخدام
- تشكيلة
- مختلف
- الباعة
- تحقق من
- قم بزيارتنا
- الضعيفة
- يحذر
- ضعف
- الموقع الإلكتروني
- حسن
- ابحث عن
- سواء
- من الذى
- واسع
- سوف
- مع
- عام
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت