टैक्स सीज़न का मतलब है फ़िशिंग हमलों में वृद्धि

प्लेटो द्वारा पुनर्प्रकाशित

अनुयायियों: 0

टैक्स सीज़न का मतलब है फ़िशिंग हमलों में वृद्धि

ड्रिप7 के सीईओ हीदर स्ट्रैटफ़ोर्ड ने चेतावनी दी है, “बुरे अभिनेता अपने लाभ के लिए टैक्स सीज़न का लाभ उठाएंगे; सूचित रहें, सुरक्षात्मक कार्रवाई करें और जानकारी का अनुरोध करने वाले किसी भी ईमेल के प्रति अतिरिक्त सतर्क रहें, चाहे आप कोई संगठन हों या व्यक्ति हों।"

स्पोकाने, वाश। (PRWEB) अप्रैल १, २०२४

टैक्स सीज़न फ़िशिंग हमले व्यवसायों और व्यक्तियों दोनों को जानकारी, विशेष रूप से वित्तीय जानकारी चुराने के लिए लक्षित करते हैं। Drip7 चाहता है कि आप विभिन्न प्रकार के हमलों से अवगत रहें, उन्हें कैसे पहचानें, और आपको क्यों परवाह करनी चाहिए।

फ़िशिंग हमेशा एक जोखिम है. पिछले वर्ष, अक्टूबर 61 को समाप्त छह महीनों में पिछले वर्ष की तुलना में फ़िशिंग हमलों की दर में 2022% की वृद्धि हुई थी।[1] हर कोई एक लक्ष्य है, लेकिन कर सीजन के दौरान सामाजिक इंजीनियर न केवल औसत करदाताओं को बल्कि लेखांकन, मानव संसाधन और पेरोल विभागों के साथ-साथ व्यापारिक नेताओं को भी लक्षित करना पसंद करते हैं। ऐसा प्रतीत हो सकता है कि हमले आईआरएस, कर तैयारी उपकरण या कंपनियों से हो सकते हैं, या पीढ़ी डब्ल्यू-2 या 1099 फॉर्म से जुड़े हो सकते हैं।

कर तैयार करने वालों और कर लगाने वाली संस्थाओं के साथ बड़ी मात्रा में व्यक्तिगत और वित्तीय डेटा का आदान-प्रदान होने के कारण बुरे अभिनेताओं को कर का मौसम पसंद है। इस समय के दौरान, एक आम हमले में कंपनी के मानव संसाधन विभाग तक पहुंच कर कर्मचारियों को अपना W-2 फॉर्म साझा करने के लिए राजी करना शामिल है। एक बार जब इन अपराधियों को लक्ष्य के W-2 तक पहुंच मिल जाती है, तो वे गलत टैक्स रिटर्न दाखिल कर सकते हैं। वे वास्तविक मानव संसाधन या पेरोल विभाग को भी निशाना बना सकते हैं और एक वैध कर्मचारी होने का दिखावा करके उनकी W-2 जानकारी का अनुरोध कर सकते हैं।

साइबर अपराधियों को समय सीमा पसंद है क्योंकि अतिरिक्त दबाव और समय की कमी के कारण व्यक्ति महत्वपूर्ण कदम उठाने से चूक सकते हैं - जैसे ईमेल और वेबसाइट पते का बारीकी से निरीक्षण करना भूल जाना या संभावित धोखाधड़ी वाले ईमेल में शामिल फोन नंबरों पर भरोसा करना। अत्यावश्यकता संभावित फ़िशिंग प्रयास के स्पष्ट संकेतों में से एक है - और कर समय के आसपास सब कुछ स्वाभाविक रूप से अत्यावश्यक लगता है।

इसके अलावा, घोटालेबाजों के पास चुनने के लिए कई प्रकार के स्रोत होते हैं जिन पर कोई व्यक्ति भरोसा कर सकता है, जैसे कि आईआरएस, [2] कर तैयार करने वाले और वित्तीय संस्थान। ये जालसाजी मूल के समान भी दिख सकती हैं। लेकिन उन लिंक पर क्लिक करने और क्रेडेंशियल दर्ज करने, या अन्यथा संवेदनशील जानकारी साझा करने से न केवल वित्तीय नुकसान हो सकता है, बल्कि व्यक्तियों और संगठनों को मैलवेयर, रैंसमवेयर और डेटा हानि सहित जोखिमों की सूची में उजागर किया जा सकता है।

संगठन अपनी सुरक्षा के लिए क्या कर सकते हैं?

आकलन करें कि आपका संगठन कहाँ असुरक्षित है।
अपने कर्मचारियों को फ़िशिंग को पहचानने और उसका जवाब देने के तरीके के बारे में प्रशिक्षण देकर शिक्षित करें।
उन्हें प्रामाणिकता सत्यापित करने के लिए प्रोत्साहित करें और यदि उन्हें संदिग्ध गतिविधि का पता चले तो क्या करना चाहिए।
मजबूत पासवर्ड की आवश्यकता है और बहु-कारक प्रमाणीकरण पर विचार करें - उन कर्मचारियों, ग्राहकों और विक्रेताओं के लिए जिनकी आपके नेटवर्क तक पहुंच है।
सूचना या भुगतान के अनुरोधों को सत्यापित करने के लिए प्रोटोकॉल रखें - खासकर यदि आपके नेटवर्क के बाहर के ईमेल से।
नवीनतम फ़िशिंग चालों, घोटालों और खतरों से अवगत रहें।

ड्रिप7 के सीईओ हीदर स्ट्रैटफ़ोर्ड ने चेतावनी दी है, “बुरे अभिनेता अपने लाभ के लिए टैक्स सीज़न का लाभ उठाएंगे; सूचित रहें, सुरक्षात्मक कार्रवाई करें और जानकारी का अनुरोध करने वाले किसी भी ईमेल के प्रति अतिरिक्त सतर्क रहें, चाहे आप कोई संगठन हों या व्यक्ति हों।"

कर्मचारियों को सुरक्षित और सीखने के माहौल में संभावित खतरों का जवाब देने का अभ्यास करने का अवसर देने से कंपनी को सुरक्षित रखने में मदद मिलती है। Drip7 के पास संगठनों के लिए एक फ़िशिंग टूल है जो अपने कर्मचारियों को फ़िशिंग प्रयासों को पहचानने और उनसे उचित तरीके से निपटने के लिए प्रशिक्षित करता है। उपयोग करने, प्रबंधित करने और अनुकूलित करने में आसान होने के अलावा, इस टूल का मुख्य आकर्षण यह है कि कर्मचारियों को तुरंत पता चल जाता है कि क्या ईमेल फ़िश था और समस्या को दोबारा होने से रोकने में मदद के लिए उन्हें तुरंत प्रशिक्षण प्रदान किया जाता है।

लोग संगठनों में सबसे बड़ी कमजोरी हो सकते हैं - लेकिन वे सबसे बड़ा बचाव भी हो सकते हैं। इसमें बस थोड़ा सा समय और निवेश लगता है। ड्रिप7 गेमिफाइड बाइट साइज टुकड़ों में प्रशिक्षण प्रदान करके इसका शाब्दिक अर्थ लेता है।

[तेईस] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html

[2] आईआरएस होने का दावा करने वाले अनचाहे ईमेल और टेक्स्ट संदेशों का कभी भी जवाब न दें। आईआरएस कभी भी करदाताओं के साथ ईमेल, टेक्स्ट या सोशल मीडिया के माध्यम से संपर्क शुरू नहीं करता है।

ड्रिप7 के बारे में

Drip7 साइबर सुरक्षा जागरूकता प्रशिक्षण के क्षेत्र में एक अग्रणी प्रर्वतक है, जो कर्मचारियों की व्यस्तता बढ़ाने और व्यवहार परिवर्तन बनाने के लिए माइक्रोलर्निंग और गेमिफिकेशन का उपयोग करने के लिए उपयोग में आसान, मोबाइल-आधारित प्लेटफॉर्म है। ड्रिप7 एक प्रश्न या "ड्रिप" से एक बेहतर प्रशिक्षण मंच बनाने के लिए सही विज्ञान और सामग्री को जोड़ती है, कर्मचारियों को प्रशिक्षित करने की अनुमति देने के लिए कि वे अपने फोन या कंप्यूटर पर कब और कहाँ चाहते हैं, ड्रिप7 उपयोगकर्ताओं को एक इंटरैक्टिव डैशबोर्ड, पुरस्कार, बैज के साथ संलग्न करता है। , और अधिक। शामिल प्रशिक्षण साइबर सुरक्षा और अनुपालन पर केंद्रित है; हालाँकि, किसी भी प्रशिक्षण की आवश्यकता के लिए प्लेटफ़ॉर्म को कंपनी द्वारा अनुकूलित किया जा सकता है। और अधिक जानकारी के लिए कृपया विजिट करें https://drip7.com

सोशल मीडिया या ईमेल पर लेख साझा करें: