هدر استراتفورد، مدیرعامل Drip7 هشدار میدهد، «بنابراین بازیگران بد از فصل مالیات به نفع خود استفاده میکنند. مطلع باشید، اقدامات حفاظتی انجام دهید و با هر ایمیلی که اطلاعاتی را درخواست می کند، چه سازمان باشید و چه فرد، بسیار مراقب باشید.»
SPOKANE, Wash. (PRWEB) آوریل 04، 2023
حملات فیشینگ فصل مالیات، هم مشاغل و هم افراد را برای سرقت اطلاعات، به ویژه اطلاعات مالی هدف قرار می دهد. Drip7 از شما می خواهد که از انواع مختلف حملات، نحوه تشخیص آنها و چرایی اهمیت دادن به آنها آگاه باشید.
فیشینگ همیشه یک خطر است. در سال گذشته، میزان حملات فیشینگ در شش ماه منتهی به اکتبر 61 نسبت به سال قبل 2022 درصد افزایش داشته است.[1] همه هدف هستند، اما در طول فصل مالیات، مهندسان اجتماعی دوست دارند نه تنها مالیات دهندگان متوسط، بلکه بخش های حسابداری، منابع انسانی و حقوق و دستمزد و همچنین رهبران تجاری را هدف قرار دهند. ممکن است به نظر برسد که حملات از طرف IRS، ابزارهای تهیه مالیات یا شرکت ها، یا متصل به فرم های نسل W-2 یا 1099 باشد.
بازیگران بد، فصل مالیات را به دلیل حجم زیادی از داده های شخصی و مالی که با تهیه کنندگان مالیات و سازمان های مالیاتی رد و بدل می شوند، دوست دارند. در طول این مدت، یک حمله رایج شامل متقاعد کردن کارمندان برای به اشتراک گذاشتن فرم W-2 با تماس با بخش منابع انسانی شرکت است. هنگامی که این مجرمان به W-2 هدف دسترسی پیدا کردند، می توانند اظهارنامه مالیاتی جعلی ارائه کنند. آنها همچنین ممکن است بخش واقعی منابع انسانی یا حقوق و دستمزد را هدف قرار دهند و وانمود کنند که یک کارمند قانونی هستند که اطلاعات W-2 خود را درخواست می کند.
مجرمان سایبری عاشق ضربالاجلها هستند، زیرا فشار اضافی و محدودیتهای زمانی میتواند منجر به نادیده گرفتن افراد از گامهای مهم شود - مانند فراموش کردن بررسی دقیق ایمیل و آدرسهای وبسایت یا اعتماد به شماره تلفنهای موجود در ایمیلهای بالقوه تقلبی. فوریت یکی از نشانه های بالقوه تلاش برای فیشینگ است - و در زمان مالیات همه چیز به طور طبیعی فوری به نظر می رسد.
علاوه بر این، کلاهبرداران منابع بسیار متنوعی برای انتخاب دارند که ممکن است شخص به آنها اعتماد کند، مانند IRS، [2] تهیه کنندگان مالیات، و موسسات مالی. این جعلیات حتی ممکن است شبیه به اصل باشند. اما کلیک بر روی آن پیوندها و وارد کردن اعتبار، یا به اشتراک گذاری اطلاعات حساس، نه تنها ممکن است باعث زیان مالی شود، بلکه افراد و سازمان ها را در معرض لیستی از خطرات از جمله بدافزار، باج افزار، و از دست دادن داده ها قرار دهد.
سازمان ها برای محافظت از خود چه کاری می توانند انجام دهند؟
- ارزیابی کنید که سازمان شما در کجا آسیب پذیر است.
- کارمندان خود را با آموزش نحوه تشخیص و پاسخ به فیشینگ آموزش دهید.
- آنها را تشویق کنید تا صحت را تأیید کنند و در صورت کشف فعالیت مشکوک چه کاری انجام دهند.
- به رمزهای عبور قوی نیاز داشته باشید و احراز هویت چند عاملی را در نظر بگیرید - برای کارمندان، مشتریان و فروشندگانی که به شبکه شما دسترسی دارند.
- پروتکل هایی برای تأیید درخواست ها برای اطلاعات یا پرداخت ها داشته باشید - به خصوص اگر از یک ایمیل خارج از شبکه شما باشد.
- در جریان آخرین ترفندهای فیشینگ، کلاهبرداری ها و تهدیدها باشید.
هدر استراتفورد، مدیرعامل Drip7 هشدار میدهد، «بنابراین بازیگران بد از فصل مالیات به نفع خود استفاده میکنند. مطلع باشید، اقدامات حفاظتی انجام دهید و با هر ایمیلی که اطلاعاتی را درخواست می کند، چه سازمان باشید و چه فرد، بسیار مراقب باشید.»
دادن فرصت به کارمندان برای تمرین پاسخگویی به تهدیدات بالقوه در یک محیط امن و یادگیری به حفظ امنیت شرکت کمک می کند. Drip7 یک ابزار فیشینگ برای سازمان ها دارد تا کارکنان خود را در شناخت و برخورد مناسب با تلاش های فیشینگ آموزش دهد. ویژگی برجسته این ابزار، فراتر از استفاده، مدیریت و سفارشیسازی آسان، این است که کارمندان فوراً میدانند که ایمیل فیش است یا خیر و بلافاصله آموزشهایی برای کمک به جلوگیری از تکرار این مشکل ارائه میشود.
افراد ممکن است بزرگترین ضعف در سازمان ها باشند – اما می توانند بزرگترین دفاع نیز باشند. تنها چیزی که لازم است کمی زمان و سرمایه گذاری است. Drip7 این را به معنای واقعی کلمه با ارائه آموزش در قطعات گیمیفی شده بایت اندازه می گیرد.
[بیست و سه] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html
[2] هرگز به ایمیل های ناخواسته و پیام های متنی که ادعا می شود IRS هستند پاسخ ندهید. IRS هرگز از طریق ایمیل، متن یا رسانه های اجتماعی با مالیات دهندگان تماس برقرار نمی کند.
درباره Drip7
Drip7 یک مبتکر پیشرو در زمینه آموزش آگاهی از امنیت سایبری با استفاده آسان و پلت فرم مبتنی بر تلفن همراه است که از یادگیری خرد و گیمیفیکیشن برای افزایش تعامل کارکنان و ایجاد تغییر رفتار استفاده می کند. Drip7 علم و محتوای مناسب را برای تولید یک پلتفرم آموزشی برتر ترکیب میکند، از یک سوال یا "چک کردن" در روز تا اجازه دادن به کارمندان برای آموزش در زمان و مکانی که میخواهند در تلفن یا رایانه خود، Drip7 کاربران را با داشبورد تعاملی، جوایز، نشانها درگیر میکند. ، و بیشتر. آموزش گنجانده شده بر امنیت سایبری و انطباق متمرکز است. با این حال، پلت فرم می تواند توسط یک شرکت برای هر نیاز آموزشی سفارشی شود. برای اطلاعات بیشتر لطفا مراجعه کنید به https://drip7.com
مقاله در مورد رسانه های اجتماعی یا ایمیل به اشتراک بگذارید:
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.prweb.com/releases/tax_season_means_an_increase_in_phishing_attacks_drip7_reminds_you_to_protect_your_organization/prweb19186711.htm
- :است
- 1
- 2022
- 7
- a
- دسترسی
- حسابداری (Accounting)
- عمل
- فعالیت
- بازیگران
- اضافه
- اضافه
- آدرس
- اداره کردن
- مزیت - فایده - سود - منفعت
- معرفی
- اجازه دادن
- همیشه
- مقدار
- و
- ظاهر شدن
- به درستی
- هستند
- دور و بر
- مقاله
- AS
- حمله
- حمله
- تلاشها
- تصدیق
- صحت
- میانگین
- اطلاع
- مدالها
- BE
- زیرا
- بودن
- خارج از
- بزرگترین
- کسب و کار
- کسب و کار
- by
- CAN
- اهميت دادن
- علت
- مدیر عامل شرکت
- تغییر دادن
- را انتخاب کنید
- مدعی
- نزدیک
- CNBC
- COM
- ترکیب
- مشترک
- شرکت
- شرکت
- مقایسه
- انطباق
- کامپیوتر
- متصل
- در نظر بگیرید
- محدودیت ها
- تماس
- محتوا
- ایجاد
- مجوزها و اعتبارات
- جنایتکاران
- جاری
- مشتریان
- سفارشی
- سفارشی
- امنیت سایبری
- داشبورد
- داده ها
- از دست رفتن داده ها
- روز
- معامله
- دفاع
- تحویل
- بخش
- گروه ها
- كشف كردن
- در طی
- آسان برای استفاده
- تعلیم دادن
- پست الکترونیک
- ایمیل
- کارمند
- کارکنان
- تشویق
- نامزدی
- مورد تأیید
- محیط
- به خصوص
- حتی
- هر کس
- همه چیز
- اضافی
- رشته
- پرونده
- مالی
- اطلاعات مالی
- اطلاعات مالی
- موسسات مالی
- متمرکز شده است
- برای
- فرم
- اشکال
- جعلی
- از جانب
- gamification
- نسل
- دریافت کنید
- بزرگترین
- اتفاق می افتد
- آیا
- کمک
- کمک می کند
- نماد
- چگونه
- چگونه
- اما
- hr
- HTML
- HTTPS
- یکسان
- تصویر
- بلافاصله
- مهم
- in
- مشمول
- از جمله
- افزایش
- فرد
- افراد
- اطلاعات
- اطلاع
- شروع می کند
- موسسات
- تعاملی
- سرمایه گذاری
- IRS
- موضوع
- IT
- نگاه داشتن
- دانستن
- بزرگ
- نام
- پارسال
- آخرین
- رهبری
- رهبران
- برجسته
- یادگیری
- قدرت نفوذ
- پسندیدن
- لینک ها
- فهرست
- کوچک
- نگاه کنيد
- خاموش
- عشق
- نرم افزارهای مخرب
- به معنی
- رسانه ها
- پیام
- قدرت
- ماه
- بیش
- نیاز
- شبکه
- تعداد
- اکتبر
- of
- on
- ONE
- فرصت
- کدام سازمان ها
- سازمان های
- اصلی
- در غیر این صورت
- خارج از
- ویژه
- کلمه عبور
- مبلغ پرداختی
- حقوق و دستمزد
- شخص
- شخصی
- فیش
- فیشینگ
- حملات فیشینگ
- تلفن
- قطعات
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- لطفا
- پتانسیل
- بالقوه
- تمرین
- فشار
- قبلی
- تولید کردن
- محافظت از
- محافظ
- پروتکل
- ارائه
- سوال
- باجافزار
- نرخ
- رسیدن به
- شناختن
- درخواست
- نیاز
- پاسخ
- پاسخ دادن
- برگشت
- پاداش
- خطر
- خطرات
- امن
- ناظران
- کلاهبرداری
- علم
- فصل
- امن
- حساس
- اشتراک گذاری
- اشتراک
- باید
- نشانه ها
- شش
- شش ماه
- اندازه
- آگاهی
- رسانه های اجتماعی
- منابع
- ماندن
- مراحل
- قوی
- چنین
- برتر
- مشکوک
- گرفتن
- طول می کشد
- هدف
- مالیات
- اظهارنامه مالیاتی
- مالیات دهندگان
- که
- La
- شان
- آنها
- خودشان
- از این رو
- اینها
- تهدید
- زمان
- به
- ابزار
- ابزار
- قطار
- آموزش
- اعتماد
- انواع
- ناخواسته
- ضرورت
- فوری
- استفاده کنید
- کاربران
- با استفاده از
- تنوع
- مختلف
- فروشندگان
- بررسی
- بازدید
- آسیب پذیر
- هشدارها
- ضعف
- سایت اینترنتی
- خوب
- چی
- چه
- WHO
- وسیع
- اراده
- با
- سال
- شما
- شما
- زفیرنت