Temporada de impostos significa um aumento nos ataques de phishing - Drip7 lembra você…

Temporada de impostos significa um aumento nos ataques de phishing

Heather Stratford, CEO da Drip7 adverte, “os maus atores aproveitarão a temporada de impostos a seu favor, portanto; seja informado, tome medidas de proteção e seja extremamente vigilante com qualquer e-mail solicitando informações, seja você uma organização ou um indivíduo.”

SPOKANE, Washington (PRWEB) 04 de abril de 2023

Os ataques de phishing da temporada de impostos têm como alvo empresas e indivíduos para roubar informações, principalmente informações financeiras. Drip7 quer que você esteja ciente dos vários tipos de ataques, como reconhecê-los e por que você deve se importar.

Phishing é sempre um risco. No ano passado, houve um aumento de 61% na taxa de ataques de phishing nos seis meses encerrados em outubro de 2022 em comparação com o ano anterior.[1] Todo mundo é um alvo, mas durante a temporada de impostos, os engenheiros sociais gostam de atingir não apenas os contribuintes médios, mas também os departamentos de contabilidade, RH e folha de pagamento, bem como os líderes empresariais. Os ataques podem parecer do IRS, ferramentas de preparação de impostos ou empresas, ou conectados à geração W-2 ou formulários 1099.

Os maus atores adoram a temporada de impostos por causa da grande quantidade de dados pessoais e financeiros, trocados com preparadores de impostos e órgãos tributários. Durante esse período, um ataque comum envolve convencer os funcionários a compartilhar seu formulário W-2, entrando em contato com o departamento de RH da empresa. Uma vez que esses criminosos tenham acesso ao W-2 do alvo, eles podem apresentar uma declaração de imposto falsa. Eles também podem ter como alvo o RH real ou o departamento de folha de pagamento e fingir ser um funcionário legítimo solicitando suas informações W-2.

Os cibercriminosos adoram prazos porque a pressão adicional e as restrições de tempo podem levar os indivíduos a pular etapas importantes, como esquecer de inspecionar endereços de e-mail e sites de perto ou confiar em números de telefone incluídos em e-mails potencialmente fraudulentos. A urgência é um dos sinais indicadores de uma possível tentativa de phishing - e na hora do imposto tudo parece naturalmente urgente.

Além disso, os golpistas têm uma ampla variedade de fontes para escolher nas quais uma pessoa pode confiar, como o IRS,[2] preparadores de impostos e instituições financeiras. Essas falsificações podem até parecer idênticas ao original. Mas clicar nesses links e inserir credenciais ou compartilhar informações confidenciais pode não apenas causar perdas financeiras, mas também expor indivíduos e organizações a uma lista de riscos, incluindo malware, ransomware e perda de dados.

O que as organizações podem fazer para se proteger?

• Avalie onde sua organização é vulnerável.
• Eduque seus funcionários com treinamento sobre como reconhecer e responder ao phishing.
• Incentive-os a verificar a autenticidade e o que fazer se descobrirem atividades suspeitas.
• Exija senhas fortes e considere a autenticação multifator – para funcionários, clientes e fornecedores que tenham acesso à sua rede.
• Tenha protocolos para verificar solicitações de informações ou pagamentos – especialmente se forem de um e-mail fora da sua rede.
• Mantenha-se atualizado sobre as mais recentes manobras de phishing, golpes e ameaças.

Heather Stratford, CEO da Drip7 adverte, “os maus atores aproveitarão a temporada de impostos a seu favor, portanto; seja informado, tome medidas de proteção e seja extremamente vigilante com qualquer e-mail solicitando informações, seja você uma organização ou um indivíduo.”

Dar aos funcionários a oportunidade de praticar a resposta a ameaças potenciais em um ambiente seguro e de aprendizado ajuda a manter a empresa segura. O Drip7 tem uma ferramenta de phishing para que as organizações treinem seus funcionários para reconhecer e lidar adequadamente com as tentativas de phishing. O destaque dessa ferramenta, além de ser fácil de usar, administrar e customizar, é que os funcionários sabem imediatamente se o e-mail foi um phishing e recebem treinamento instantaneamente para evitar que o problema volte a acontecer.

As pessoas podem ser a maior fraqueza nas organizações – mas também podem ser a maior defesa. Só é preciso um pouco de tempo e investimento. O Drip7 leva isso literalmente ao oferecer treinamento em pedaços pequenos gamificados.

[vinte e três] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html

[2] Nunca responda a e-mails e mensagens de texto não solicitados alegando ser do IRS. O IRS nunca inicia contato com os contribuintes por e-mail, texto ou mídia social.

Sobre Drip7

A Drip7 é uma inovadora líder no campo de treinamento de conscientização de segurança cibernética com uma plataforma baseada em dispositivos móveis e fácil de usar, utilizando microlearning e gamificação para aumentar o envolvimento dos funcionários e criar mudanças de comportamento. O Drip7 combina a ciência e o conteúdo certos para produzir uma plataforma de treinamento superior, desde uma pergunta ou "pinga" por dia até permitir que os funcionários treinem quando e onde quiserem em seu telefone ou computador, o Drip7 envolve os usuários com um painel interativo, recompensas, crachás , e mais. O treinamento incluído é focado em segurança cibernética e conformidade; no entanto, a plataforma pode ser customizada por uma empresa para qualquer necessidade de treinamento. Para mais informações por favor visite https://drip7.com

Compartilhe artigo em mídias sociais ou e-mail: