Heather Stratford, CEO da Drip7 adverte, “os maus atores aproveitarão a temporada de impostos a seu favor, portanto; seja informado, tome medidas de proteção e seja extremamente vigilante com qualquer e-mail solicitando informações, seja você uma organização ou um indivíduo.”
SPOKANE, Washington (PRWEB) 04 de abril de 2023
Os ataques de phishing da temporada de impostos têm como alvo empresas e indivíduos para roubar informações, principalmente informações financeiras. Drip7 quer que você esteja ciente dos vários tipos de ataques, como reconhecê-los e por que você deve se importar.
Phishing é sempre um risco. No ano passado, houve um aumento de 61% na taxa de ataques de phishing nos seis meses encerrados em outubro de 2022 em comparação com o ano anterior.[1] Todo mundo é um alvo, mas durante a temporada de impostos, os engenheiros sociais gostam de atingir não apenas os contribuintes médios, mas também os departamentos de contabilidade, RH e folha de pagamento, bem como os líderes empresariais. Os ataques podem parecer do IRS, ferramentas de preparação de impostos ou empresas, ou conectados à geração W-2 ou formulários 1099.
Os maus atores adoram a temporada de impostos por causa da grande quantidade de dados pessoais e financeiros, trocados com preparadores de impostos e órgãos tributários. Durante esse período, um ataque comum envolve convencer os funcionários a compartilhar seu formulário W-2, entrando em contato com o departamento de RH da empresa. Uma vez que esses criminosos tenham acesso ao W-2 do alvo, eles podem apresentar uma declaração de imposto falsa. Eles também podem ter como alvo o RH real ou o departamento de folha de pagamento e fingir ser um funcionário legítimo solicitando suas informações W-2.
Os cibercriminosos adoram prazos porque a pressão adicional e as restrições de tempo podem levar os indivíduos a pular etapas importantes, como esquecer de inspecionar endereços de e-mail e sites de perto ou confiar em números de telefone incluídos em e-mails potencialmente fraudulentos. A urgência é um dos sinais indicadores de uma possível tentativa de phishing - e na hora do imposto tudo parece naturalmente urgente.
Além disso, os golpistas têm uma ampla variedade de fontes para escolher nas quais uma pessoa pode confiar, como o IRS,[2] preparadores de impostos e instituições financeiras. Essas falsificações podem até parecer idênticas ao original. Mas clicar nesses links e inserir credenciais ou compartilhar informações confidenciais pode não apenas causar perdas financeiras, mas também expor indivíduos e organizações a uma lista de riscos, incluindo malware, ransomware e perda de dados.
O que as organizações podem fazer para se proteger?
- Avalie onde sua organização é vulnerável.
- Eduque seus funcionários com treinamento sobre como reconhecer e responder ao phishing.
- Incentive-os a verificar a autenticidade e o que fazer se descobrirem atividades suspeitas.
- Exija senhas fortes e considere a autenticação multifator – para funcionários, clientes e fornecedores que tenham acesso à sua rede.
- Tenha protocolos para verificar solicitações de informações ou pagamentos – especialmente se forem de um e-mail fora da sua rede.
- Mantenha-se atualizado sobre as mais recentes manobras de phishing, golpes e ameaças.
Heather Stratford, CEO da Drip7 adverte, “os maus atores aproveitarão a temporada de impostos a seu favor, portanto; seja informado, tome medidas de proteção e seja extremamente vigilante com qualquer e-mail solicitando informações, seja você uma organização ou um indivíduo.”
Dar aos funcionários a oportunidade de praticar a resposta a ameaças potenciais em um ambiente seguro e de aprendizado ajuda a manter a empresa segura. O Drip7 tem uma ferramenta de phishing para que as organizações treinem seus funcionários para reconhecer e lidar adequadamente com as tentativas de phishing. O destaque dessa ferramenta, além de ser fácil de usar, administrar e customizar, é que os funcionários sabem imediatamente se o e-mail foi um phishing e recebem treinamento instantaneamente para evitar que o problema volte a acontecer.
As pessoas podem ser a maior fraqueza nas organizações – mas também podem ser a maior defesa. Só é preciso um pouco de tempo e investimento. O Drip7 leva isso literalmente ao oferecer treinamento em pedaços pequenos gamificados.
[vinte e três] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html
[2] Nunca responda a e-mails e mensagens de texto não solicitados alegando ser do IRS. O IRS nunca inicia contato com os contribuintes por e-mail, texto ou mídia social.
Sobre Drip7
A Drip7 é uma inovadora líder no campo de treinamento de conscientização de segurança cibernética com uma plataforma baseada em dispositivos móveis e fácil de usar, utilizando microlearning e gamificação para aumentar o envolvimento dos funcionários e criar mudanças de comportamento. O Drip7 combina a ciência e o conteúdo certos para produzir uma plataforma de treinamento superior, desde uma pergunta ou "pinga" por dia até permitir que os funcionários treinem quando e onde quiserem em seu telefone ou computador, o Drip7 envolve os usuários com um painel interativo, recompensas, crachás , e mais. O treinamento incluído é focado em segurança cibernética e conformidade; no entanto, a plataforma pode ser customizada por uma empresa para qualquer necessidade de treinamento. Para mais informações por favor visite https://drip7.com
Compartilhe artigo em mídias sociais ou e-mail:
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.prweb.com/releases/tax_season_means_an_increase_in_phishing_attacks_drip7_reminds_you_to_protect_your_organization/prweb19186711.htm
- :é
- 1
- 2022
- 7
- a
- Acesso
- Contabilidade
- Açao Social
- atividade
- atores
- adicionado
- Adição
- endereços
- administrar
- Vantagem
- Todos os Produtos
- Permitindo
- sempre
- quantidades
- e
- aparecer
- adequadamente
- SOMOS
- por aí
- artigo
- AS
- ataque
- Ataques
- Tentativas
- Autenticação
- autenticidade
- média
- consciência
- emblemas
- BE
- Porque
- ser
- Pós
- O maior
- negócio
- negócios
- by
- CAN
- Cuidado
- Causar
- Chefe executivo
- alterar
- Escolha
- reivindicando
- de perto
- CNBC
- COM
- combina
- comum
- Empresas
- Empresa
- comparado
- compliance
- computador
- conectado
- Considerar
- restrições
- Contacto
- conteúdo
- crio
- Credenciais
- Os criminosos
- Atual
- Clientes
- personalizar
- personalizado
- Cíber segurança
- painel de instrumentos
- dados,
- Perda de Dados
- dia
- lidar
- Defesa
- entregando
- Departamento
- departamentos
- descobrir
- durante
- fácil de usar
- educar
- e-mails
- Empregado
- colaboradores
- encorajar
- COMPROMETIMENTO
- Engenheiros
- Meio Ambiente
- especialmente
- Mesmo
- todos
- tudo
- extra
- campo
- Envie o
- financeiro
- dados financeiros
- informação financeira
- Instituições financeiras
- focado
- Escolha
- formulário
- formas
- fraudulento
- da
- gamification
- geração
- ter
- maior
- Acontecimento
- Ter
- ajudar
- ajuda
- Destaques
- Como funciona o dobrador de carta de canal
- Como Negociar
- Contudo
- hr
- HTML
- HTTPS
- idêntico
- imagem
- imediatamente
- importante
- in
- incluído
- Incluindo
- Crescimento
- Individual
- indivíduos
- INFORMAÇÕES
- informado
- Inicia
- instituições
- interativo
- investimento
- IRS
- emitem
- IT
- Guarda
- Saber
- grande
- Sobrenome
- Ano passado
- mais recente
- conduzir
- líderes
- principal
- aprendizagem
- Alavancagem
- como
- Links
- Lista
- pequeno
- olhar
- fora
- gosta,
- malwares
- significa
- Mídia
- mensagens
- poder
- mês
- mais
- você merece...
- rede
- números
- Outubro
- of
- on
- ONE
- Oportunidade
- organização
- organizações
- original
- de outra forma
- lado de fora
- particularmente
- senhas
- pagamentos
- Folha de pagamento
- pessoa
- pessoal
- phishing
- Phishing
- ataques de phishing
- telefone
- peças
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- por favor
- potencial
- potencialmente
- prática
- pressão
- anterior
- produzir
- proteger
- protetor
- protocolos
- fornecido
- questão
- ransomware
- Taxa
- chegando
- reconhecer
- pedidos
- requerer
- Responder
- responder
- retorno
- Recompensas
- Risco
- riscos
- seguro
- Scammers
- scams
- Ciência
- Épocas
- seguro
- sensível
- Partilhar
- compartilhando
- rede de apoio social
- Sinais
- SIX
- Seis meses
- Tamanho
- Redes Sociais
- meios de comunicação social
- Fontes
- ficar
- Passos
- mais forte,
- tal
- topo
- suspeito
- Tire
- toma
- Target
- imposto
- declaração de imposto
- contribuintes
- que
- A
- deles
- Eles
- si mesmos
- assim sendo
- Este
- ameaças
- tempo
- para
- ferramenta
- ferramentas
- Trem
- Training
- Confiança
- tipos
- Não solicitado
- urgência
- urgente
- usar
- usuários
- Utilizando
- variedade
- vário
- fornecedores
- verificar
- Visite a
- Vulnerável
- Avisa
- fraqueza
- Site
- BEM
- O Quê
- se
- QUEM
- Largo
- precisarão
- de
- ano
- Vocês
- investimentos
- zefirnet