Belastingseizoen betekent een toename van phishing-aanvallen
Heather Stratford, CEO van Drip7 waarschuwt: “slechte actoren zullen daarom het belastingseizoen in hun voordeel gebruiken; wees op de hoogte, onderneem beschermende maatregelen en wees extra waakzaam bij elke e-mail waarin om informatie wordt gevraagd, of u nu een organisatie of een individu bent.”
SPOKANE, Wassen (PRWEB) 04 april 2023
Phishing-aanvallen tijdens het belastingseizoen zijn gericht op zowel bedrijven als particulieren om informatie te stelen, met name financiële informatie. Drip7 wil dat je op de hoogte bent van de verschillende soorten aanvallen, hoe je ze kunt herkennen en waarom je erom zou moeten geven.
Phishing is altijd een risico. Vorig jaar was er in de zes maanden eindigend in oktober 61 een stijging van 2022% in het aantal phishing-aanvallen vergeleken met het jaar daarvoor.[1] Iedereen is een doelwit, maar tijdens het belastingseizoen richten social engineers zich niet alleen graag op de gemiddelde belastingbetaler, maar ook op boekhoud-, HR- en loonadministratieafdelingen en op bedrijfsleiders. Aanvallen kunnen afkomstig lijken te zijn van de IRS, belastingvoorbereidingsinstrumenten of bedrijven, of verband houden met generatie W-2- of 1099-formulieren.
Slechte acteurs houden van belastingseizoen vanwege de grote hoeveelheden persoonlijke en financiële gegevens die worden uitgewisseld met belastingvoorbereiders en belastinginstanties. Gedurende deze tijd houdt een veel voorkomende aanval in dat werknemers worden overtuigd om hun W-2-formulier te delen door contact op te nemen met de HR-afdeling van het bedrijf. Zodra deze criminelen toegang krijgen tot de W-2 van het doelwit, kunnen ze een valse belastingaangifte indienen. Ze kunnen zich ook richten op de eigenlijke HR- of salarisafdeling en zich voordoen als een legitieme werknemer die om hun W-2-informatie vraagt.
Cybercriminelen houden van deadlines omdat de extra druk en tijdsdruk ertoe kunnen leiden dat individuen belangrijke stappen overslaan, zoals het vergeten om e-mail- en websiteadressen nauwlettend te inspecteren of het vertrouwen op opgenomen telefoonnummers in mogelijk frauduleuze e-mails. Urgentie is een van de veelbetekenende signalen van een mogelijke phishing-poging – en rond belastingtijd voelt alles natuurlijk urgent.
Bovendien kunnen oplichters kiezen uit een grote verscheidenheid aan bronnen die iemand kan vertrouwen, zoals de belastingdienst[2], belastingadviseurs en financiële instellingen. Deze vervalsingen kunnen er zelfs identiek uitzien als het origineel. Maar het klikken op deze links en het invoeren van inloggegevens, of het anderszins delen van gevoelige informatie, kan niet alleen financiële verliezen veroorzaken, maar individuen en organisaties ook blootstellen aan een lijst met risico's, waaronder malware, ransomware en gegevensverlies.
Wat kunnen organisaties doen om zichzelf te beschermen?
- Beoordeel waar uw organisatie kwetsbaar is.
- Leid uw medewerkers op met training over hoe ze phishing kunnen herkennen en erop kunnen reageren.
- Moedig hen aan om de authenticiteit te verifiëren en wat ze moeten doen als ze verdachte activiteiten ontdekken.
- Vereist sterke wachtwoorden en overweeg multi-factor authenticatie – voor werknemers, klanten en leveranciers die toegang hebben tot uw netwerk.
- Zorg voor protocollen om verzoeken om informatie of betalingen te verifiëren, vooral als deze afkomstig zijn van een e-mail buiten uw netwerk.
- Blijf op de hoogte van de nieuwste phishingtrucs, oplichting en bedreigingen.
Heather Stratford, CEO van Drip7 waarschuwt: “slechte actoren zullen daarom het belastingseizoen in hun voordeel gebruiken; wees op de hoogte, onderneem beschermende maatregelen en wees extra waakzaam bij elke e-mail waarin om informatie wordt gevraagd, of u nu een organisatie of een individu bent.”
Door werknemers de kans te geven te oefenen met het reageren op potentiële bedreigingen in een veilige en leeromgeving, blijft een bedrijf veilig. Drip7 heeft een phishing-tool waarmee organisaties hun medewerkers kunnen trainen in het herkennen en op de juiste manier omgaan met phishing-pogingen. Het hoogtepunt van deze tool is niet alleen eenvoudig te gebruiken, te beheren en aan te passen, maar ook dat medewerkers onmiddellijk weten of de e-mail een phishingmail is en dat ze direct training krijgen om te voorkomen dat het probleem zich opnieuw voordoet.
Mensen kunnen de grootste zwakte in organisaties zijn, maar ze kunnen ook de grootste verdediging zijn. Het enige dat nodig is, is een beetje tijd en investering. Drip7 neemt dat letterlijk door training te geven in gegamificeerde hapklare stukjes.
[drieëntwintig] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html
[2] Reageer nooit op ongevraagde e-mail- en sms-berichten waarin wordt beweerd dat deze van de IRS zijn. De IRS initieert nooit contact met belastingbetalers via e-mail, sms of sociale media.
Over Drip7
Drip7 is een toonaangevende innovator op het gebied van cyberbeveiligingsbewustzijnstraining met een gebruiksvriendelijk, mobiel platform dat gebruikmaakt van microlearning en gamificatie om de betrokkenheid van werknemers te vergroten en gedragsverandering te creëren. Drip7 combineert de juiste wetenschap en inhoud om een superieur trainingsplatform te produceren, van één vraag of "infuus" per dag tot medewerkers laten trainen waar en wanneer ze willen op hun telefoon of computer, Drip7 betrekt gebruikers met een interactief dashboard, beloningen, badges , en meer. De meegeleverde training is gericht op cyberbeveiliging en compliance; het platform kan echter door een bedrijf worden aangepast voor elke trainingsbehoefte. Ga voor meer informatie naar https://drip7.com
Deel artikel op sociale media of e-mail:
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.prweb.com/releases/tax_season_means_an_increase_in_phishing_attacks_drip7_reminds_you_to_protect_your_organization/prweb19186711.htm
- :is
- 1
- 2022
- 7
- a
- toegang
- Accounting
- Actie
- activiteit
- actoren
- toegevoegd
- toevoeging
- adressen
- beheren
- Voordeel
- Alles
- Het toestaan
- altijd
- hoeveelheden
- en
- verschijnen
- op gepaste wijze
- ZIJN
- rond
- dit artikel
- AS
- aanvallen
- Aanvallen
- pogingen
- authenticatie
- echtheid
- gemiddelde
- bewustzijn
- badges
- BE
- omdat
- wezen
- Verder
- Grootste
- bedrijfsdeskundigen
- ondernemingen
- by
- CAN
- verzorging
- Veroorzaken
- ceo
- verandering
- Kies
- beweren
- van nabij
- CNBC
- COM
- combines
- Gemeen
- Bedrijven
- afstand
- vergeleken
- nakoming
- computer
- gekoppeld blijven
- Overwegen
- beperkingen
- contact
- content
- en je merk te creëren
- Geloofsbrieven
- criminelen
- Actueel
- Klanten
- aan te passen
- aangepaste
- Cybersecurity
- dashboards
- gegevens
- Data Loss
- dag
- omgang
- Verdediging
- het leveren van
- afdeling
- afdelingen
- Onthul Nu
- gedurende
- gemakkelijk te gebruiken
- opvoeden
- e-mails
- Werknemer
- medewerkers
- aanmoedigen
- engagement
- Ingenieurs
- Milieu
- vooral
- Zelfs
- iedereen
- alles
- extra
- veld-
- Dien in
- financieel
- financiële data
- financiële informatie
- Financiële instellingen
- gericht
- Voor
- formulier
- formulieren
- frauduleus
- oppompen van
- gamification
- generatie
- krijgen
- beste
- Happening
- Hebben
- hulp
- helpt
- Markeer
- Hoe
- How To
- Echter
- hr
- HTML
- HTTPS
- identiek
- beeld
- per direct
- belangrijk
- in
- inclusief
- Inclusief
- Laat uw omzet
- individueel
- individuen
- informatie
- op de hoogte
- ingewijden
- instellingen
- interactieve
- investering
- IRS
- kwestie
- IT
- Houden
- blijven
- Groot
- Achternaam*
- Afgelopen jaar
- laatste
- leiden
- leiders
- leidend
- leren
- Hefboomwerking
- als
- links
- Lijst
- Elke kleine stap levert grote resultaten op!
- Kijk
- uit
- liefde
- malware
- middel
- Media
- berichten
- macht
- maanden
- meer
- Noodzaak
- netwerk
- nummers
- oktober
- of
- on
- EEN
- kansen
- organisatie
- organisaties
- origineel
- anders-
- buiten
- vooral
- wachtwoorden
- betalingen
- Loonlijst
- persoon
- persoonlijk
- phish
- Phishing
- phishing-aanvallen
- phone
- stukken
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- dan
- potentieel
- mogelijk
- praktijk
- druk
- vorig
- produceren
- beschermen
- Beschermend
- protocollen
- mits
- vraag
- ransomware
- tarief
- het bereiken van
- herkennen
- verzoeken
- vereisen
- Reageren
- reageert
- terugkeer
- Beloningen
- Risico
- risico's
- veilig
- Oplichters
- oplichting
- Wetenschap
- Seizoen
- beveiligen
- gevoelig
- Delen
- delen
- moet
- Signs
- ZES
- Zes maanden
- Maat
- Social
- social media
- bronnen
- blijven
- Stappen
- sterke
- dergelijk
- superieur
- verdacht
- Nemen
- neemt
- doelwit
- belasting
- belastingteruggave
- belastingbetalers
- dat
- De
- hun
- Ze
- zich
- daarom
- Deze
- bedreigingen
- niet de tijd of
- naar
- tools
- tools
- Trainen
- Trainingen
- Trust
- types
- Ongevraagd
- urgentie
- dringend
- .
- gebruikers
- Gebruik makend
- variëteit
- divers
- vendors
- controleren
- Bezoek
- Kwetsbaar
- Warns
- zwakte
- Website
- GOED
- Wat
- of
- WIE
- breed
- wil
- Met
- jaar
- You
- Your
- zephyrnet
