Verokausi tarkoittaa tietojenkalasteluhyökkäysten lisääntymistä

Julkaissut Platon

seuraajia: 0

Verokausi tarkoittaa tietojenkalasteluhyökkäysten lisääntymistä

Drip7:n toimitusjohtaja Heather Stratford varoittaa, että "huonot toimijat hyödyntävät verokautta hyödykseen; saada tietoa, ryhtyä suojatoimiin ja olla erityisen valppaana kaikissa tietoja pyytävissä sähköpostiviesteissä riippumatta siitä, oletko organisaatio tai henkilö."

SPOKANE, pese (PRWEB) Huhtikuu 04, 2023

Verokauden tietojenkalasteluhyökkäykset kohdistuvat sekä yrityksiin että yksityishenkilöihin tietojen, erityisesti taloustietojen, varastamiseksi. Drip7 haluaa sinun olevan tietoinen erityyppisistä hyökkäyksistä, kuinka tunnistaa ne ja miksi sinun pitäisi välittää.

Tietojenkalastelu on aina riski. Tietojenkalasteluhyökkäysten määrä kasvoi viime vuonna 61 % lokakuussa 2022 päättyneen kuuden kuukauden aikana edelliseen vuoteen verrattuna.[1] Kaikki ovat kohteena, mutta verokaudella sosiaaliinsinöörit kohdistavat mielellään keskivertoveronmaksajien lisäksi kirjanpito-, henkilöstö- ja palkkaosastot sekä yritysjohtajat. Hyökkäykset voivat näyttää olevan peräisin IRS:ltä, verotustyökaluilta tai yrityksiltä, tai ne voivat liittyä sukupolven W-2- tai 1099-lomakkeisiin.

Huonot näyttelijät pitävät verokaudesta, koska veronlaatijoiden ja verottajien kanssa vaihdetaan suuria määriä henkilö- ja taloustietoja. Tänä aikana yleinen hyökkäys käsittää työntekijöiden vakuuttamisen jakamaan W-2-lomakkeensa ottamalla yhteyttä yrityksen henkilöstöosastoon. Kun nämä rikolliset pääsevät käsiksi kohteen W-2:een, he voivat jättää väärän veroilmoituksen. He voivat myös kohdistaa kohteen varsinaiselle henkilöstö- tai palkkaosastolle ja teeskennellä olevansa laillinen työntekijä, joka pyytää W-2-tietojaan.

Verkkorikolliset pitävät määräajoista, koska lisääntynyt paine ja aikarajoitukset voivat johtaa siihen, että ihmiset jättävät väliin tärkeät vaiheet – kuten unohtavat tarkistaa sähköpostin ja verkkosivustojen osoitteet tarkasti tai luottavat mahdollisesti vilpillisten sähköpostien mukana oleviin puhelinnumeroihin. Kiireellisyys on yksi merkkejä mahdollisesta tietojenkalasteluyrityksestä – ja verotuksen tienoilla kaikki tuntuu luonnollisesti kiireelliseltä.

Lisäksi huijareilla on valittavanaan laaja valikoima lähteitä, joihin henkilö voi luottaa, kuten IRS,[2] veroviranomaiset ja rahoituslaitokset. Nämä väärennökset voivat jopa näyttää identtisiltä alkuperäisen kanssa. Mutta näiden linkkien napsauttaminen ja valtuustietojen syöttäminen tai muutoin arkaluontoisten tietojen jakaminen voi aiheuttaa taloudellisia menetyksiä, mutta myös altistaa yksilöt ja organisaatiot riskiluetteloille, mukaan lukien haittaohjelmat, kiristysohjelmat ja tietojen menetys.

Mitä organisaatiot voivat tehdä suojellakseen itseään?

Arvioi, missä organisaatiosi on haavoittuvainen.
Kouluta työntekijöitäsi koulutuksella tietojenkalastelun tunnistamiseen ja siihen reagoimiseen.
Kannusta heitä varmistamaan aitous ja mitä tehdä, jos he havaitsevat epäilyttävää toimintaa.
Vaadi vahvoja salasanoja ja harkitse monivaiheista todennusta – työntekijöille, asiakkaille ja toimittajille, joilla on pääsy verkkoosi.
Käytä protokollia tieto- tai maksupyyntöjen vahvistamiseksi – varsinkin jos verkkosi ulkopuolelta tuleva sähköposti.
Pysy ajan tasalla uusimmista tietojenkalastelutempoista, huijauksista ja uhista.

Drip7:n toimitusjohtaja Heather Stratford varoittaa, että "huonot toimijat hyödyntävät verokautta hyödykseen; saada tietoa, ryhtyä suojatoimiin ja olla erityisen valppaana kaikissa tietoja pyytävissä sähköpostiviesteissä riippumatta siitä, oletko organisaatio tai henkilö."

Työntekijöiden mahdollisuus harjoitella reagoimista mahdollisiin uhkiin turvallisessa ja oppivassa ympäristössä auttaa pitämään yrityksen turvassa. Drip7:llä on tietojenkalastelutyökalu organisaatioille, jotka kouluttavat työntekijöitään tunnistamaan tietojenkalasteluyritykset ja käsittelemään niitä asianmukaisesti. Tämän työkalun kohokohta sen lisäksi, että se on helppokäyttöinen, hallittava ja mukautettava, on se, että työntekijät tietävät välittömästi, onko sähköposti ollut tietojenkalastelu, ja heille tarjotaan välittömästi koulutusta, joka auttaa estämään ongelman toistumisen.

Ihmiset voivat olla organisaatioiden suurin heikkous – mutta he voivat myös olla suurin puolustus. Se vaatii vain vähän aikaa ja investointia. Drip7 ottaa sen kirjaimellisesti tarjoamalla koulutusta pelillisinä purentakokoisina paloina.

[kaksikymmentäkolme] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html

[2] Älä koskaan vastaa ei-toivottuihin sähköposteihin ja tekstiviesteihin, joissa väitetään olevansa IRS. Verohallinto ei koskaan ota yhteyttä veronmaksajiin sähköpostitse, tekstiviestillä tai sosiaalisessa mediassa.

Tietoja Drip7: stä

Drip7 on johtava innovaattori kyberturvallisuustietoisuuskoulutuksen alalla helppokäyttöisellä mobiilipohjaisella alustalla, joka hyödyntää mikrooppimista ja pelillistämistä työntekijöiden sitoutumisen lisäämiseksi ja käyttäytymisen muutoksen luomiseksi. Drip7 yhdistää oikean tieteen ja sisällön tuottaakseen erinomaisen koulutusalustan yhdestä kysymyksestä tai "tipusta" päivässä siihen, että työntekijät voivat harjoitella milloin ja missä haluavat puhelimella tai tietokoneella. Drip7 sitouttaa käyttäjät interaktiivisella kojetaululla, palkinnoilla ja merkeillä. , ja enemmän. Mukana oleva koulutus keskittyy kyberturvallisuuteen ja vaatimustenmukaisuuteen; Yritys voi kuitenkin räätälöidä alustan mihin tahansa koulutustarpeeseen. Lisätietoja on osoitteessa https://drip7.com

Jaa artikkeli sosiaalisesta mediasta tai sähköpostista: