Az adószezon az adathalász támadások számának növekedését jelenti – a Drip7 emlékeztet…

Az adószezon az adathalász támadások számának növekedését jelenti

Heather Stratford, a Drip7 vezérigazgatója arra figyelmeztet, hogy „a rossz szereplők a maguk javára fordítják az adószezont; tájékozott legyen, tegyen védőintézkedéseket, és legyen fokozottan éber minden információt kérő e-mail esetén, akár szervezet, akár magánszemély.”

SPOKANE, mosás. (PRWEB) April 04, 2023

Az adószezon adathalász támadásai mind vállalkozásokat, mind magánszemélyeket céloznak meg információk, különösen pénzügyi információk ellopása céljából. A Drip7 szeretné, ha tisztában lenne a támadások különféle típusaival, hogyan ismerheti fel őket, és hogy miért kell törődnie vele.

Az adathalászat mindig kockázatot jelent. Tavaly 61%-kal nőtt az adathalász támadások aránya a 2022 októberével záruló hat hónapban az előző évhez képest.[1] Mindenki célpont, de az adószezonban a társadalommérnökök nem csak az átlagos adófizetőket szeretik megcélozni, hanem a számviteli, HR és bérszámfejtési osztályokat, valamint a cégvezetőket is. Úgy tűnhet, hogy a támadások az IRS-től, adóelőkészítő eszközöktől vagy cégektől származnak, vagy W-2 vagy 1099-es generációs űrlapokhoz kapcsolódhatnak.

A rossz színészek szeretik az adószezont az adóelőkészítőkkel és adóhatóságokkal kicserélt nagy mennyiségű személyes és pénzügyi adat miatt. Ezalatt a gyakori támadások során meggyőzik az alkalmazottakat, hogy osszák meg W-2-es űrlapjukat azáltal, hogy a vállalat HR osztályaként lépnek kapcsolatba. Amint ezek a bűnözők hozzáférnek a célpont W-2-jéhez, hamis adóbevallást nyújthatnak be. Megcélozhatják a tényleges HR- vagy bérszámfejtési osztályt is, és úgy tesznek, mintha törvényes alkalmazottak lennének, akik a W-2-es adataikat kérik.

A kiberbûnözõk szeretik a határidõket, mert a megnövekedett nyomás és az idõkorlátok miatt az egyének kihagyhatják a fontos lépéseket – például elfelejtik alaposan megvizsgálni az e-mailek és webhelyek címeit, vagy megbíznak a potenciálisan csalárd e-mailekben mellékelt telefonszámokban. A sürgősség az egyik árulkodó jele egy potenciális adathalász kísérletnek – és az adózási idő környékén természetesen minden sürgősnek tűnik.

Ezenkívül a csalók sokféle forrásból választhatnak, amelyekben egy személy megbízhat, mint például az IRS,[2] az adóelőkészítők és a pénzintézetek. Ezek a hamisítványok akár az eredetivel azonosnak tűnhetnek. De ha ezekre a linkekre kattint, és beírja a hitelesítő adatokat, vagy más módon megoszt érzékeny információkat, az nemcsak anyagi veszteséget okozhat, hanem az egyéneket és a szervezeteket kockázatok listájának is kitéve, beleértve a rosszindulatú programokat, zsarolóprogramokat és adatvesztést.

Mit tehetnek a szervezetek, hogy megvédjék magukat?

• Mérje fel, hol van sebezhető a szervezete.
• Oktassa alkalmazottait az adathalászat felismerésére és reagálására vonatkozó képzéssel.
• Bátorítsa őket, hogy ellenőrizzék a hitelességet, és mit tegyenek, ha gyanús tevékenységet fedeznek fel.
• Erős jelszavakat írjon elő, és fontolja meg a többtényezős hitelesítést – olyan alkalmazottak, ügyfelek és szállítók számára, akik hozzáférnek az Ön hálózatához.
• Rendelkezzen protokollokkal az információ- vagy fizetési kérelmek ellenőrzésére – különösen, ha a hálózatán kívülről érkező e-mailekről van szó.
• Legyen naprakész a legújabb adathalász trükkökről, csalásokról és fenyegetésekről.

Heather Stratford, a Drip7 vezérigazgatója arra figyelmeztet, hogy „a rossz szereplők a maguk javára fordítják az adószezont; tájékozott legyen, tegyen védőintézkedéseket, és legyen fokozottan éber minden információt kérő e-mail esetén, akár szervezet, akár magánszemély.”

Ha lehetőséget adunk az alkalmazottaknak arra, hogy gyakorolják a potenciális veszélyekre való reagálást egy biztonságos és tanulási környezetben, az segít megőrizni a vállalat biztonságát. A Drip7 rendelkezik egy adathalász eszközzel a szervezetek számára, amelyek megtanítják alkalmazottaikat az adathalász kísérletek felismerésére és megfelelő kezelésére. Ennek az eszköznek a csúcspontja a könnyű használaton, adminisztráláson és testreszabáson túl az, hogy az alkalmazottak azonnal tudják, ha az e-mail adathalász volt, és azonnal képzésben részesülnek, hogy megakadályozzák a probléma megismétlődését.

Lehet, hogy az emberek a legnagyobb gyengeség a szervezetekben – de egyben a legnagyobb védelmet is jelenthetik. Csak egy kis idő és befektetés kell hozzá. A Drip7 ezt szó szerint értelmezi azáltal, hogy gamified harapásméretű darabokban tart edzést.

[huszonhárom] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html

[2] Soha ne válaszoljon olyan kéretlen e-mailekre és szöveges üzenetekre, amelyek azt állítják, hogy Ön az adóhivatal. Az IRS soha nem kezdeményez kapcsolatot az adófizetőkkel e-mailben, szöveges üzenetben vagy közösségi médiában.

A Drip7-ről

A Drip7 vezető innovátor a kiberbiztonsági tudatosságnövelő tréningek területén egy könnyen használható, mobil alapú platformmal, amely mikrolearninget és gamificationt alkalmaz az alkalmazottak elköteleződésének fokozása és a viselkedés megváltoztatása érdekében. A Drip7 a megfelelő tudományt és tartalmat ötvözi, hogy kiváló képzési platformot hozzon létre, a napi egy kérdéstől vagy „csepegéstől” egészen addig, hogy az alkalmazottak bármikor és ahol edzenek a telefonjukon vagy a számítógépükön. , és több. A beépített képzés a kiberbiztonságra és a megfelelőségre összpontosít; a platformot azonban a vállalat testreszabhatja bármilyen képzési igényhez. További információért kérjük, látogasson el https://drip7.com

Cikk megosztása közösségi médiában vagy e-mailben