La saison des impôts signifie une augmentation des attaques de phishing
Heather Stratford, PDG de Drip7, prévient que «les mauvais acteurs tireront donc parti de la saison des impôts à leur avantage; soyez informé, prenez des mesures de protection et redoublez de vigilance avec tout e-mail demandant des informations, que vous soyez une organisation ou un particulier.
SPOKANE, Washington (PRWEB) 04 avril 2023
Les attaques de phishing pendant la période des impôts ciblent à la fois les entreprises et les particuliers pour voler des informations, en particulier des informations financières. Drip7 veut que vous soyez conscient des différents types d'attaques, comment les reconnaître et pourquoi vous devriez vous en soucier.
Le phishing est toujours un risque. L'année dernière, il y a eu une augmentation de 61 % du taux d'attaques de phishing au cours des six mois se terminant en octobre 2022 par rapport à l'année précédente.[1] Tout le monde est une cible, mais pendant la saison des impôts, les ingénieurs sociaux aiment cibler non seulement les contribuables moyens, mais aussi les services de comptabilité, des ressources humaines et de la paie, ainsi que les chefs d'entreprise. Les attaques peuvent sembler provenir de l'IRS, d'outils ou d'entreprises de préparation des déclarations de revenus, ou être liées aux formulaires de génération W-2 ou 1099.
Les mauvais acteurs adorent la saison des impôts en raison des grandes quantités de données personnelles et financières échangées avec les préparateurs d'impôts et les organismes fiscaux. Pendant ce temps, une attaque courante consiste à convaincre les employés de partager leur formulaire W-2 en s'adressant au service des ressources humaines de l'entreprise. Une fois que ces criminels ont accès au W-2 de la cible, ils peuvent produire une fausse déclaration de revenus. Ils peuvent également cibler le véritable service des ressources humaines ou de la paie et prétendre être un employé légitime demandant leurs informations W-2.
Les cybercriminels adorent les délais, car la pression et les contraintes de temps supplémentaires peuvent amener les individus à sauter des étapes importantes, comme oublier d'inspecter de près les adresses e-mail et de site Web ou faire confiance aux numéros de téléphone inclus dans des e-mails potentiellement frauduleux. L'urgence est l'un des signes révélateurs d'une tentative de phishing potentielle - et au moment des impôts, tout semble naturellement urgent.
En outre, les escrocs ont le choix entre une grande variété de sources auxquelles une personne peut faire confiance, telles que l'IRS,[2] les préparateurs de déclarations de revenus et les institutions financières. Ces contrefaçons peuvent même sembler identiques à l'original. Mais cliquer sur ces liens et saisir des informations d'identification, ou partager des informations sensibles, peut non seulement entraîner des pertes financières, mais également exposer les individus et les organisations à une liste de risques, notamment les logiciels malveillants, les ransomwares et la perte de données.
Que peuvent faire les organisations pour se protéger ?
- Évaluez où votre organisation est vulnérable.
- Éduquez vos employés avec une formation sur la façon de reconnaître et de répondre au phishing.
- Encouragez-les à vérifier l'authenticité et que faire s'ils découvrent une activité suspecte.
- Exigez des mots de passe forts et envisagez une authentification multifacteur - pour les employés, les clients et les fournisseurs qui ont accès à votre réseau.
- Disposez de protocoles pour vérifier les demandes d'informations ou de paiements, en particulier si elles proviennent d'un e-mail extérieur à votre réseau.
- Restez au courant des derniers stratagèmes de phishing, escroqueries et menaces.
Heather Stratford, PDG de Drip7, prévient que «les mauvais acteurs tireront donc parti de la saison des impôts à leur avantage; soyez informé, prenez des mesures de protection et redoublez de vigilance avec tout e-mail demandant des informations, que vous soyez une organisation ou un particulier.
Donner aux employés la possibilité de s'entraîner à réagir aux menaces potentielles dans un environnement sûr et propice à l'apprentissage contribue à la sécurité de l'entreprise. Drip7 dispose d'un outil de phishing pour les organisations afin de former leurs employés à reconnaître et à gérer de manière appropriée les tentatives de phishing. Le point fort de cet outil, en plus d'être facile à utiliser, à administrer et à personnaliser, est que les employés savent immédiatement si l'e-mail était un hameçonnage et reçoivent instantanément une formation pour éviter que le problème ne se reproduise.
Les gens peuvent être la plus grande faiblesse des organisations, mais ils peuvent aussi être la meilleure défense. Tout ce qu'il faut, c'est un peu de temps et d'investissement. Drip7 prend cela au pied de la lettre en proposant une formation sous forme de petits morceaux ludiques.
[1] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html
[2] Ne répondez jamais aux e-mails et SMS non sollicités prétendant être l'IRS. L'IRS ne prend jamais contact avec les contribuables par e-mail, SMS ou via les réseaux sociaux.
À propos de Drip7
Drip7 est un innovateur de premier plan dans le domaine de la formation à la sensibilisation à la cybersécurité avec une plate-forme mobile facile à utiliser utilisant le micro-apprentissage et la gamification pour accroître l'engagement des employés et créer un changement de comportement. Drip7 combine la science et le contenu appropriés pour produire une plate-forme de formation supérieure, d'une question ou d'un « goutte-à-goutte » par jour pour permettre aux employés de se former quand et où ils veulent sur leur téléphone ou leur ordinateur, Drip7 engage les utilisateurs avec un tableau de bord interactif, des récompenses, des badges , et plus. La formation incluse est axée sur la cybersécurité et la conformité ; cependant, la plateforme peut être personnalisée par une entreprise pour tout besoin de formation. Pour plus d'informations, s'il vous plaît visitez https://drip7.com
Partager l'article sur les médias sociaux ou par courrier électronique:
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.prweb.com/releases/tax_season_means_an_increase_in_phishing_attacks_drip7_reminds_you_to_protect_your_organization/prweb19186711.htm
- :est
- 1
- 2022
- 7
- a
- accès
- Comptabilité
- Action
- activité
- acteurs
- ajoutée
- ajout
- adresses
- administrer
- Avantage
- Tous
- Permettre
- toujours
- quantités
- et de
- apparaître
- de manière appropriée
- SONT
- autour
- article
- AS
- attaquer
- Attaques
- Tentatives
- Authentification
- authenticité
- moyen
- badges
- BE
- car
- va
- Au-delà
- Le plus grand
- la performance des entreprises
- entreprises
- by
- CAN
- les soins
- Causes
- CEO
- Change
- Selectionnez
- réclame
- étroitement
- CNBC
- COM
- moissonneuses-batteuses
- Commun
- Sociétés
- Société
- par rapport
- conformité
- ordinateur
- connecté
- Considérer
- contraintes
- contact
- contenu
- engendrent
- Lettres de créance
- Criminels
- Courant
- Clients
- personnaliser
- sont adaptées
- Cybersécurité
- tableau de bord
- données
- La perte de données
- journée
- traitement
- Défense
- livrer
- Département
- départements
- découvrez
- pendant
- facile à utiliser
- éduquer
- emails
- Employés
- employés
- encourager
- participation
- Les ingénieurs
- Environment
- notamment
- Pourtant, la
- tout le monde
- peut
- supplémentaire
- champ
- Déposez votre dernière attestation
- la traduction de documents financiers
- données financières
- l'information financière
- Institutions financières
- concentré
- Pour
- formulaire
- document
- frauduleux
- De
- gamification
- génération
- obtenez
- plus
- EN COURS
- Vous avez
- aider
- aide
- Souligner
- Comment
- How To
- Cependant
- hr
- HTML
- HTTPS
- identique
- image
- immédiatement
- important
- in
- inclus
- Y compris
- Améliore
- individuel
- individus
- d'information
- Actualités
- Initie
- les établissements privés
- Interactif
- un investissement
- IRS
- aide
- IT
- XNUMX éléments à
- Savoir
- gros
- Nom
- L'année dernière
- Nouveautés
- conduire
- dirigeants
- conduisant
- apprentissage
- Levier
- comme
- Gauche
- Liste
- peu
- Style
- perte
- love
- malware
- veux dire
- Médias
- messages
- pourrait
- mois
- PLUS
- Besoin
- réseau et
- numéros
- octobre
- of
- on
- ONE
- Opportunités
- organisation
- organisations
- original
- autrement
- au contrôle
- particulièrement
- mots de passe
- Paiements
- Paie
- personne
- personnel
- hameçonnage
- phishing
- attaques de phishing
- Téléphone
- pièces
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- veuillez cliquer
- défaillances
- l'éventualité
- pratique
- la parfaite pression
- précédent
- produire
- protéger
- Protecteur
- protocoles
- à condition de
- question
- ransomware
- Tarif
- atteindre
- reconnaître
- demandes
- exigent
- Réagir
- répondre
- retourner
- Programme de fidélité
- Analyse
- risques
- des
- Les escrocs
- les escroqueries
- Sciences
- Saison
- sécurisé
- sensible
- Partager
- partage
- devrait
- Signes
- SIX
- Six mois
- Taille
- Réseaux sociaux
- réseaux sociaux
- Sources
- rester
- Étapes
- STRONG
- tel
- haut
- soupçonneux
- Prenez
- prend
- Target
- impôt
- déclaration d'impôt
- les contribuables
- qui
- La
- leur
- Les
- se
- donc
- Ces
- des menaces
- fiable
- à
- outil
- les outils
- Train
- Formation
- La confiance
- types
- Non sollicité
- urgence
- urgent
- utilisé
- utilisateurs
- Utilisant
- variété
- divers
- fournisseurs
- vérifier
- Visiter
- Vulnérable
- Avertit
- faiblesse
- Site Web
- WELL
- Quoi
- que
- WHO
- large
- sera
- comprenant
- an
- Vous n'avez
- Votre
- zéphyrnet
