زمان خواندن: 3 دقیقه
در ایالات متحده، 18 آوریل روز ثبت مالیات است - اما این روز یک روز ملی غیررسمی فیشینگ برای مجرمان سایبری است.
مهلت 18 آوریل برای ارائه اظهارنامه مالیاتی افراد و شرکت ها در ایالات متحده دلیلی برای استرس و تنش برای تعلل کنندگان است - و یکی از نقاط عطف سال و معدن طلا مجازی برای سارقان سایبری است.
میلیون ها فرد و شرکت از فناوری هایی مانند ایمیل، فرم های ارسال آنلاین و پورتال های وب برای بررسی و ارسال مالیات خود استفاده خواهند کرد. و میلیونها مجرم سایبری روزهای منتهی به روز مالیات را به ارسال میلیونها ایمیل فیشینگ به مصرفکنندگان و کسبوکارها، تلاش برای گرفتن شمارههای تامین اجتماعی، اوراق خرد چک، حسابهای بانکی، رمز عبور، شناسهها و سایر اطلاعات کلیدی شخصی و حرفهای اختصاص خواهند داد. با وبسایتهای جعلی و ایمیلهای تقلبی که خود را به عنوان آژانسهای جمعآوری رسمی دولتی ممکن معرفی میکنند.
کومودو آزمایشگاه های تحقیقاتی تهدید (CTRL) مشتریان Comodo را در برابر بدافزارها و حملات فیشینگ در سرتاسر جهان تحقیق، مطلع و محافظت می کند. ما با آقای فاتح اورهان، مدیر فناوری Comodo و CTRL در مورد روز مالیات و این روند رایج و قوی فیشینگ صحبت کردیم:
«در این عصر اشتراک گذاری و همکاری در دنیای آنلاین، قرار گرفتن در معرض فیشینگ تقریباً برای هر شرکتی، چه شناخته شده و چه غیر شناخته شده، ممکن است. ممکن است این روش پیشگامانه ترین روش حمله ای نباشد که مجرمان سایبری از آن استفاده می کنند - اما نمی توان انکار کرد که مجرمان سایبری هنگام ساخت پیام های خود هوشمندتر می شوند. اغلب، آنها از برنامههای کاربردی معروف یا پلتفرمهای اجتماعی و همچنین از زبان عملمحور در خطوط موضوع استفاده میکنند تا گیرندگان را ترغیب کنند تا ایمیلها را باز کنند، روی پیوندها یا پیوستها کلیک کنند و اطلاعاتی را که میخواهند دریافت کنند.»
«کاربران باید مراقب هر ایمیلی باشند که به اطلاعات نیاز دارد یا به یک صفحه وب URL هدایت میشود – و به خصوص اگر فایلی دانلود شده باشد. Comodo به طور شبانه روزی کار می کند تا با ایجاد راه حل های نوآورانه ای که از نقاط پایانی محافظت و ایمن می کند و شرکت ها و محیط های فناوری اطلاعات را ایمن نگه می دارد، از اقدامات بعدی مجرمان سایبری جلوتر بماند.
Comodo قبل از 18 آوریل روز مالیات توصیه می کند که کمپین های فیشینگ اتفاق می افتد، و کسب و کارها و مصرف کنندگان باید اقدامات زیر را در مورد هر ایمیلی که مربوط به مالیات دریافت می کند و غیرعادی به نظر می رسد (چه قبل و چه بعد از روز مالیات) انجام دهند:
- آدرس ایمیل و نام دامنه شرکت ارسال کننده آن را بررسی کنید. در حالی که ممکن است به نظر یک ایمیل رسمی باشد، بررسی دقیق تر به احتمال زیاد نشان می دهد که آدرس ایمیل واقعی به نام دامنه شرکت وابسته نیست.
- URL و دامنه وبسایتی را که میخواهند شما را به آن هدایت کنند بررسی کنید. به احتمال زیاد URL و دامنه نیز به شرکتی که مدعی نمایندگی آن هستند وابسته نیست
- قبل از باز کردن یا کلیک کردن روی پیوندی که مشکوک می دانید، با بخش فناوری اطلاعات خود تماس بگیرید
برای مدیران سیستم ها و مدیران فناوری اطلاعات که می خواهند از انتشار ایمیل های فیشینگ در شبکه و نقاط پایانی خود جلوگیری کنند، Comodo این هفت نکته امنیتی را پیشنهاد می کند:
- یک امنیت پایانی پلتفرم حفاظتی در جای خود، به ویژه پلتفرمی که بر معماری پیش فرض انکار متکی است
- استفاده کنید آنتی ویروس، ضد فیشینگ، فایروال و فن آوری های مهار به عنوان بخشی از یک سیستم دفاعی لایه ای
- به عنوان بخشی از این رویکرد لایه ای به امنیت - پیشرفت کرده اند حفاظت از نقطه پایانی, دروازه وب امن و نقض و تشخیص تهدید سیستم های موجود
- اطمینان حاصل کنید که نرم افزار را از طریق وصله به روز نگه دارید
- به طور منظم به کارکنان آموزش دهید تا آگاهی خود را در مورد فیشینگ و سایر حملات مهندسی اجتماعی افزایش دهند
- تست نفوذ منظم را برای جستجوی آسیبپذیریها انجام دهید
- ممیزی منظم فایروال و سیم هر گونه ناهنجاری را ثبت می کند - و اطمینان حاصل کنید که تیمی که ممیزی را انجام می دهد می داند به دنبال چه چیزی باشد
و چه در انتظار چک بازپرداخت خود نشسته باشید، چه نوشیدنیهای انرژیزا، قهوه و فرمهای تمدید مالیات را ذخیره کنید، اگر فکر میکنید که شما یا محیط IT شرکتتان مورد حمله فیشینگ، بدافزار، جاسوسافزار یا حملات سایبری قرار گرفتهاید، تماس با ما در Comodo در هر دو: https://enterprise.comodo.com/contact-us/?af=7566 or sales@comodo.com.
ارائه دهنده میز خدمات فناوری اطلاعات
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/it-security/unofficial-national-phishing-day-for-the-cyber-criminal/
- :است
- $UP
- a
- درباره ما
- حساب ها
- در میان
- اقدامات
- نشانی
- مدیران
- پیشرفته
- مشاوره
- وابسته
- پس از
- سازمان
- پیش
- و
- هر
- ظاهر شدن
- برنامه های کاربردی
- روش
- آوریل
- هستند
- دور و بر
- AS
- At
- حمله
- حمله
- حسابرسی
- چشم انتظار
- اطلاع
- به عقب
- بانک
- حساب های بانکی
- BE
- تبدیل شدن به
- قبل از
- بودن
- بلاگ
- شکاف
- کسب و کار
- by
- مبارزات
- علت
- محتاط
- شانس
- بررسی
- کلیک
- ساعت
- نزدیک
- کشت
- همکاری
- مجموعه
- COM
- شرکت
- شرکت
- شرکت
- مصرف کنندگان
- مهار
- ایجاد
- مشتریان
- حملات سایبری
- مجرم سایبری
- مجرمان سایبری
- روز
- روز
- ضرب الاجل
- دفاع
- بخش
- مستقیم
- مدیر
- مدیران
- عمل
- دامنه
- نام دامنه
- دانلود
- نوشیدنی ها
- هر دو
- پست الکترونیک
- ایمیل
- کارکنان
- انرژی
- مهندسی
- اطمینان حاصل شود
- شرکت
- محیط
- محیط
- به خصوص
- واقعه
- هر
- قرار گرفتن در معرض
- گسترش
- جعلی
- پرونده
- بایگانی
- فایروال
- پیروی
- برای
- اشکال
- جعلی
- رایگان
- غالبا
- از جانب
- دریافت کنید
- زمین
- دولت
- گرفتن
- پیشگامانه
- رخ دادن
- آیا
- HTTP
- HTTPS
- in
- فرد
- افراد
- اطلاعات
- ابتکاری
- فوری
- IT
- JPG
- نگاه داشتن
- کلید
- زبان
- لایه لایه
- برجسته
- پسندیدن
- احتمالا
- خطوط
- ارتباط دادن
- لینک ها
- نگاه کنيد
- مطالب
- نرم افزارهای مخرب
- حداکثر عرض
- ممکن است..
- پیام
- روش
- نقاط عطف
- میلیون ها نفر
- بیش
- اکثر
- حرکت می کند
- mr
- نام
- ملی
- شبکه
- بعد
- تعداد
- of
- رسمی
- on
- ONE
- آنلاین
- باز کن
- افتتاح
- عادی
- دیگر
- بخش
- ویژه
- کلمه عبور
- شخصی
- فیشینگ
- حملات فیشینگ
- پی اچ پی
- قطعات
- محل
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- شایع
- جلوگیری از
- حرفه ای
- محافظت از
- حفاظت
- بالا بردن
- گرفتن
- گیرندگان
- استرداد
- منظم
- نشان دادن
- نیاز
- تحقیق
- تحقیقات
- بازده
- فاش کردن
- این فایل نقد می نویسید:
- تنومند
- s
- امن
- کارت امتیازی
- امن
- تیم امنیت لاتاری
- در حال ارسال
- سرویس
- هفت
- اشتراک
- باید
- سایت
- نشسته
- آگاهی
- مهندسی اجتماعی
- بسترهای اجتماعی
- نرم افزار
- مزایا
- گسترش
- نرم افزارهای جاسوسی
- ماندن
- فشار
- موضوع
- ارسال
- ارسال
- حاکی از
- سیستم های
- گرفتن
- مالیات
- عوارض
- تیم
- فن آوری
- پیشرفته
- تست
- که
- La
- اطلاعات
- شان
- خودشان
- اینها
- از طریق
- زمان
- نکات
- به
- قطار
- روند
- ما
- زیر
- در جریان روز
- URL
- استفاده کنید
- مجازی
- عملا
- وب
- سایت اینترنتی
- معروف
- چی
- چه
- در حین
- WHO
- اراده
- با
- کارگر
- جهان
- سال
- شما
- شما
- زفیرنت