Skattesesong betyr en økning i phishing-angrep - Drip7 minner deg om ...

Skattesesongen betyr en økning i phishing-angrep

Heather Stratford, administrerende direktør i Drip7 advarer, "dårlige skuespillere vil derfor utnytte skattesesongen til deres fordel; Vær informert, iverksett beskyttende tiltak og vær ekstra årvåken med alle e-poster som ber om informasjon, enten du er en organisasjon eller enkeltperson."

SPOKANE, Wash. (PRWEB) April 04, 2023

Phishing-angrep fra skattesesongen retter seg mot både bedrifter og enkeltpersoner for å stjele informasjon, spesielt finansiell informasjon. Drip7 vil at du skal være klar over de ulike typene angrep, hvordan du gjenkjenner dem, og hvorfor du bør bry deg.

Phishing er alltid en risiko. I fjor var det en økning på 61 % i frekvensen av phishing-angrep i de seks månedene som endte i oktober 2022 sammenlignet med året før.[1] Alle er et mål, men i skattesesongen liker sosiale ingeniører å målrette ikke bare gjennomsnittlige skattebetalere, men også regnskaps-, HR- og lønnsavdelinger samt bedriftsledere. Angrep kan se ut til å være fra skattemyndighetene, skatteforberedende verktøy eller selskaper, eller knyttet til generasjons W-2- eller 1099-skjemaer.

Dårlige skuespillere elsker skattesesongen på grunn av de store mengder personlige og økonomiske data som utveksles med skatteformidlere og skatteorganer. I løpet av denne tiden innebærer et vanlig angrep å overbevise ansatte om å dele W-2-skjemaet sitt ved å kontakte selskapets HR-avdeling. Når disse kriminelle får tilgang til målets W-2, kan de sende inn en falsk selvangivelse. De kan også målrette mot den faktiske HR- eller lønnsavdelingen og utgi seg for å være en legitim ansatt som ber om W-2-informasjonen deres.

Nettkriminelle elsker tidsfrister fordi det ekstra presset og tidsbegrensningen kan føre til at enkeltpersoner hopper over viktige skritt – som å glemme å inspisere e-post- og nettsideadresser nøye eller stole på inkluderte telefonnumre på potensielt uredelige e-poster. Haster er et av de tydelige tegnene på et potensielt phishing-forsøk - og rundt skattetiden føles alt naturligvis presserende.

I tillegg har svindlere et bredt utvalg av kilder å velge mellom som en person kan stole på, for eksempel skattemyndighetene, [2] skatteformidlere og finansinstitusjoner. Disse forfalskningene kan til og med se identiske ut med originalen. Men å klikke på disse koblingene og skrive inn legitimasjon, eller på annen måte dele sensitiv informasjon, kan ikke bare føre til økonomisk tap, men også utsette enkeltpersoner og organisasjoner for en liste over risikoer, inkludert skadelig programvare, løsepengeprogramvare og tap av data.

Hva kan organisasjoner gjøre for å beskytte seg selv?

• Vurder hvor organisasjonen din er sårbar.
• Lær de ansatte med opplæring i hvordan de kan gjenkjenne og reagere på phishing.
• Oppmuntre dem til å bekrefte ektheten og hva de skal gjøre hvis de oppdager mistenkelig aktivitet.
• Krev sterke passord og vurder multifaktorautentisering – for ansatte, kunder og leverandører som har tilgang til nettverket ditt.
• Ha protokoller for å bekrefte forespørsler om informasjon eller betalinger – spesielt hvis du kommer fra en e-post utenfor nettverket ditt.
• Hold deg oppdatert på de siste phishing-triksene, svindelene og truslene.

Heather Stratford, administrerende direktør i Drip7 advarer, "dårlige skuespillere vil derfor utnytte skattesesongen til deres fordel; Vær informert, iverksett beskyttende tiltak og vær ekstra årvåken med alle e-poster som ber om informasjon, enten du er en organisasjon eller enkeltperson."

Å gi ansatte muligheten til å øve på å reagere på potensielle trusler i et trygt og lærende miljø bidrar til å holde en bedrift sikker. Drip7 har et phishing-verktøy for organisasjoner for å trene sine ansatte i å gjenkjenne og hensiktsmessig håndtere phishing-forsøk. Høydepunktet med dette verktøyet, utover å være enkelt å bruke, administrere og tilpasse, er at ansatte vet umiddelbart om e-posten var en phish og umiddelbart får opplæring for å forhindre at problemet oppstår igjen.

Folk kan være den største svakheten i organisasjoner - men de kan også være det største forsvaret. Alt som trengs er litt tid og investering. Drip7 tar det bokstavelig ved å levere trening i gamified bite størrelse stykker.

[tjue-tre] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html

[2] Svar aldri på uønskede e-poster og tekstmeldinger som hevder å være skattemyndighetene. Skattemyndighetene tar aldri kontakt med skattebetalere via e-post, tekst eller sosiale medier.

Om Drip7

Drip7 er en ledende innovatør innen cybersikkerhetsbevissthetstrening med en brukervennlig, mobilbasert plattform som bruker mikrolæring og gamification for å øke ansattes engasjement og skape atferdsendring. Drip7 kombinerer riktig vitenskap og innhold for å produsere en overlegen treningsplattform, fra ett spørsmål eller "drypp" om dagen til å la ansatte trene når og hvor de vil på telefonen eller datamaskinen. Drip7 engasjerer brukere med et interaktivt dashbord, belønninger, merker , og mer. Inkludert opplæring er fokusert på cybersikkerhet og overholdelse; Imidlertid kan plattformen tilpasses av et selskap for ethvert opplæringsbehov. For mer informasjon, vennligst besøk https://drip7.com

Del artikkelen på sosiale medier eller e-post: