Musim Pajak Berarti Peningkatan Serangan Phishing — Drip7 Mengingatkan Anda…

Musim Pajak Berarti Peningkatan Serangan Phishing

Heather Stratford, CEO Drip7 memperingatkan, “aktor jahat akan memanfaatkan musim pajak untuk keuntungan mereka; diinformasikan, mengambil tindakan perlindungan dan ekstra waspada dengan setiap email yang meminta informasi apakah Anda adalah sebuah organisasi atau individu.”

SPOKANE, Cuci.(PRWEB) 04 April, 2023

Serangan phishing musim pajak menargetkan bisnis dan individu untuk mencuri informasi, khususnya informasi keuangan. Drip7 ingin Anda mengetahui berbagai jenis serangan, cara mengenalinya, dan mengapa Anda harus peduli.

Phishing selalu berisiko. Tahun lalu, terjadi peningkatan 61% dalam tingkat serangan phishing dalam enam bulan yang berakhir Oktober 2022 dibandingkan tahun sebelumnya.[1] Setiap orang adalah target, tetapi selama musim pajak, insinyur sosial suka menargetkan tidak hanya pembayar pajak rata-rata tetapi juga departemen akuntansi, SDM, dan penggajian serta pemimpin bisnis. Serangan mungkin tampak berasal dari IRS, alat atau perusahaan persiapan pajak, atau terhubung ke formulir W-2 atau 1099 generasi.

Aktor jahat menyukai musim pajak karena banyaknya data pribadi dan keuangan, yang dipertukarkan dengan pembuat pajak dan badan perpajakan. Selama ini, serangan umum melibatkan meyakinkan karyawan untuk membagikan formulir W-2 mereka dengan menghubungi departemen SDM perusahaan. Setelah penjahat ini mendapatkan akses ke W-2 target, mereka dapat mengajukan pengembalian pajak palsu. Mereka juga dapat menargetkan departemen SDM atau penggajian yang sebenarnya dan berpura-pura menjadi karyawan sah yang meminta informasi W-2 mereka.

Penjahat dunia maya menyukai tenggat waktu karena tekanan tambahan dan batasan waktu dapat menyebabkan individu melewatkan langkah-langkah penting — seperti lupa memeriksa email dan alamat situs web secara cermat atau memercayai nomor telepon yang disertakan pada email yang berpotensi menipu. Urgensi adalah salah satu tanda dari potensi upaya phishing — dan sekitar waktu pajak, semuanya terasa mendesak.

Selain itu, scammers memiliki berbagai sumber untuk dipilih yang mungkin dipercaya seseorang, seperti IRS, [2] pembuat pajak, dan lembaga keuangan. Pemalsuan ini bahkan mungkin terlihat identik dengan aslinya. Tetapi mengeklik tautan tersebut dan memasukkan kredensial, atau membagikan informasi sensitif, tidak hanya dapat menyebabkan kerugian finansial tetapi juga memaparkan individu dan organisasi ke daftar risiko termasuk malware, ransomware, dan kehilangan data.

Apa yang dapat dilakukan organisasi untuk melindungi diri mereka sendiri?

• Menilai di mana organisasi Anda rentan.
• Didik karyawan Anda dengan pelatihan tentang cara mengenali dan menanggapi phishing.
• Dorong mereka untuk memverifikasi keaslian dan apa yang harus dilakukan jika mereka menemukan aktivitas yang mencurigakan.
• Wajibkan kata sandi yang kuat dan pertimbangkan autentikasi multifaktor – untuk karyawan, pelanggan, dan vendor yang memiliki akses ke jaringan Anda.
• Miliki protokol untuk memverifikasi permintaan informasi atau pembayaran – terutama jika dari email di luar jaringan Anda.
• Ikuti perkembangan cara phishing, penipuan, dan ancaman terbaru.

Heather Stratford, CEO Drip7 memperingatkan, “aktor jahat akan memanfaatkan musim pajak untuk keuntungan mereka; diinformasikan, mengambil tindakan perlindungan dan ekstra waspada dengan setiap email yang meminta informasi apakah Anda adalah sebuah organisasi atau individu.”

Memberi karyawan kesempatan untuk berlatih merespons potensi ancaman di lingkungan yang aman dan belajar membantu menjaga keamanan perusahaan. Drip7 memiliki alat phishing bagi organisasi untuk melatih karyawan mereka dalam mengenali dan menangani upaya phishing dengan tepat. Sorotan dari alat ini, selain mudah digunakan, dikelola, dan disesuaikan, adalah bahwa karyawan segera mengetahui jika email tersebut adalah phish dan langsung diberikan pelatihan untuk membantu mencegah masalah ini terjadi lagi.

Orang mungkin menjadi kelemahan terbesar dalam organisasi — tetapi mereka juga bisa menjadi pertahanan terbesar. Yang dibutuhkan hanyalah sedikit waktu dan investasi. Drip7 memahaminya secara harfiah dengan memberikan pelatihan dalam potongan ukuran gigitan yang digamifikasi.

[dua puluh tiga] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html

[2] Jangan pernah menanggapi email dan pesan teks yang tidak diminta yang mengaku sebagai IRS. IRS tidak pernah memulai kontak dengan pembayar pajak melalui email, teks, atau media sosial.

Tentang Drip7

Drip7 adalah inovator terkemuka di bidang pelatihan kesadaran keamanan siber dengan platform berbasis seluler yang mudah digunakan yang memanfaatkan pembelajaran mikro dan gamifikasi untuk meningkatkan keterlibatan karyawan dan menciptakan perubahan perilaku. Drip7 menggabungkan sains dan konten yang tepat untuk menghasilkan platform pelatihan yang unggul, dari satu pertanyaan atau "tetesan" sehari hingga memungkinkan karyawan untuk berlatih kapan dan di mana pun mereka mau di ponsel atau komputer mereka, Drip7 melibatkan pengguna dengan dasbor interaktif, penghargaan, lencana , dan banyak lagi. Pelatihan yang disertakan difokuskan pada keamanan siber dan kepatuhan; namun, platform tersebut dapat disesuaikan oleh perusahaan untuk kebutuhan pelatihan apa pun. Untuk informasi lebih lanjut, silahkan kunjungi https://drip7.com

Bagikan artikel di media sosial atau email: