Steuersaison bedeutet eine Zunahme von Phishing-Angriffen – Drip7 erinnert Sie daran…

Steuersaison bedeutet eine Zunahme von Phishing-Angriffen

Heather Stratford, CEO von Drip7, warnt: „Böse Akteure werden daher die Steuersaison zu ihrem Vorteil ausnutzen; Seien Sie informiert, ergreifen Sie Schutzmaßnahmen und seien Sie besonders wachsam bei E-Mails mit Informationsanfragen, unabhängig davon, ob Sie eine Organisation oder eine Einzelperson sind.“

SPOKANE, Washington (PRWEB) 04. April 2023

Phishing-Angriffe in der Steuersaison zielen sowohl auf Unternehmen als auch auf Privatpersonen ab, um Informationen, insbesondere Finanzinformationen, zu stehlen. Drip7 möchte, dass Sie sich der verschiedenen Arten von Angriffen bewusst sind, wie Sie sie erkennen und warum Sie sich darum kümmern sollten.

Phishing ist immer ein Risiko. Letztes Jahr gab es in den sechs Monaten bis Oktober 61 einen Anstieg der Phishing-Angriffsrate um 2022 % im Vergleich zum Vorjahr.[1] Jeder ist ein Ziel, aber während der Steuersaison nehmen Social Engineers nicht nur durchschnittliche Steuerzahler ins Visier, sondern auch Buchhaltungs-, Personal- und Gehaltsabrechnungsabteilungen sowie Unternehmensleiter. Angriffe können den Anschein erwecken, dass sie vom IRS, Steuervorbereitungstools oder Unternehmen ausgehen oder mit W-2- oder 1099-Formularen der Generation in Verbindung stehen.

Schlechte Akteure lieben die Steuersaison wegen der großen Mengen an persönlichen und finanziellen Daten, die mit Steuerberatern und Steuerbehörden ausgetauscht werden. In dieser Zeit besteht ein häufiger Angriff darin, Mitarbeiter davon zu überzeugen, ihr W-2-Formular weiterzugeben, indem sie sich an die Personalabteilung des Unternehmens wenden. Sobald diese Kriminellen Zugang zum W-2 des Ziels erhalten, können sie eine falsche Steuererklärung abgeben. Sie können auch die tatsächliche Personal- oder Gehaltsabrechnungsabteilung ins Visier nehmen und sich als legitimer Mitarbeiter ausgeben, der ihre W-2-Informationen anfordert.

Cyberkriminelle lieben Fristen, weil der zusätzliche Druck und die Zeitbeschränkungen dazu führen können, dass Einzelpersonen wichtige Schritte überspringen – wie zum Beispiel das Vergessen, E-Mail- und Website-Adressen genau zu überprüfen oder den in potenziell betrügerischen E-Mails enthaltenen Telefonnummern zu vertrauen. Dringlichkeit ist eines der verräterischen Anzeichen für einen potenziellen Phishing-Versuch – und rund um die Steuerzeit fühlt sich natürlich alles dringend an.

Darüber hinaus können Betrüger aus einer Vielzahl von Quellen wählen, denen eine Person vertrauen kann, beispielsweise dem IRS,[2] Steuerberatern und Finanzinstituten. Diese Fälschungen können sogar mit dem Original identisch aussehen. Doch das Klicken auf diese Links und die Eingabe von Anmeldedaten oder die anderweitige Weitergabe sensibler Informationen kann nicht nur zu finanziellen Verlusten führen, sondern Einzelpersonen und Organisationen auch einer Reihe von Risiken aussetzen, darunter Malware, Ransomware und Datenverlust.

Was können Organisationen tun, um sich zu schützen?

• Bewerten Sie, wo Ihre Organisation anfällig ist.
• Informieren Sie Ihre Mitarbeiter mit Schulungen darüber, wie sie Phishing erkennen und darauf reagieren.
• Ermutigen Sie sie, die Echtheit zu überprüfen und zu handeln, wenn sie verdächtige Aktivitäten entdecken.
• Fordern Sie sichere Passwörter und erwägen Sie die Multi-Faktor-Authentifizierung – für Mitarbeiter, Kunden und Lieferanten, die Zugriff auf Ihr Netzwerk haben.
• Verfügen Sie über Protokolle zur Überprüfung von Informations- oder Zahlungsanfragen – insbesondere, wenn diese von einer E-Mail außerhalb Ihres Netzwerks stammen.
• Bleiben Sie über die neuesten Phishing-Angriffe, Betrügereien und Bedrohungen auf dem Laufenden.

Heather Stratford, CEO von Drip7, warnt: „Böse Akteure werden daher die Steuersaison zu ihrem Vorteil ausnutzen; Seien Sie informiert, ergreifen Sie Schutzmaßnahmen und seien Sie besonders wachsam bei E-Mails mit Informationsanfragen, unabhängig davon, ob Sie eine Organisation oder eine Einzelperson sind.“

Den Mitarbeitern die Möglichkeit zu geben, in einer sicheren und lernfähigen Umgebung zu üben, wie sie auf potenzielle Bedrohungen reagieren, trägt dazu bei, die Sicherheit eines Unternehmens zu gewährleisten. Drip7 verfügt über ein Phishing-Tool, mit dem Unternehmen ihre Mitarbeiter darin schulen können, Phishing-Versuche zu erkennen und angemessen damit umzugehen. Der Clou an diesem Tool ist nicht nur die einfache Bedienung, Verwaltung und Anpassung, sondern auch, dass die Mitarbeiter sofort erkennen, ob es sich bei der E-Mail um eine Phishing-E-Mail handelt, und sofort geschult werden, um zu verhindern, dass das Problem erneut auftritt.

Menschen mögen die größte Schwäche in Organisationen sein – aber sie können auch die größte Verteidigung sein. Alles was es braucht ist ein wenig Zeit und Investition. Drip7 nimmt das wörtlich, indem es das Training in spielerischen, mundgerechten Teilen anbietet.

[dreiundzwanzig] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html

[2] Antworten Sie niemals auf unerwünschte E-Mails und Textnachrichten, in denen behauptet wird, es handle sich um das IRS. Der IRS nimmt niemals Kontakt mit Steuerzahlern per E-Mail, Textnachricht oder über soziale Medien auf.

Über Drip7

Drip7 ist ein führender Innovator auf dem Gebiet der Sensibilisierungsschulung für Cybersicherheit mit einer benutzerfreundlichen, mobilbasierten Plattform, die Mikrolernen und Gamification nutzt, um das Mitarbeiterengagement zu steigern und Verhaltensänderungen herbeizuführen. Drip7 kombiniert die richtige Wissenschaft und den richtigen Inhalt, um eine überlegene Schulungsplattform zu erstellen, von einer Frage oder einem „Tropfen“ pro Tag bis hin zur Möglichkeit, dass Mitarbeiter auf ihrem Telefon oder Computer trainieren können, wann und wo sie wollen. Drip7 bindet Benutzer mit einem interaktiven Dashboard, Belohnungen und Abzeichen ein , und mehr. Das enthaltene Training konzentriert sich auf Cybersicherheit und Compliance; Die Plattform kann jedoch von einem Unternehmen für jeden Schulungsbedarf angepasst werden. Für weitere Informationen, besuchen Sie bitte https://drip7.com

Artikel auf Social Media oder E-Mail teilen: