Хизер Стратфорд, генеральный директор Drip7, предупреждает: «Поэтому плохие игроки будут использовать налоговый сезон в своих интересах; будьте информированы, примите защитные меры и будьте особенно бдительны в отношении любых электронных писем, запрашивающих информацию, независимо от того, являетесь ли вы организацией или частным лицом».
SPOKANE, мыть. (PRWEB) 04 апреля 2023
Фишинговые атаки налогового сезона нацелены как на предприятия, так и на частных лиц с целью кражи информации, особенно финансовой информации. Drip7 хочет, чтобы вы знали о различных типах атак, о том, как их распознавать и почему вас это должно волновать.
Фишинг — это всегда риск. В прошлом году количество фишинговых атак за шесть месяцев, закончившихся в октябре 61 года, увеличилось на 2022 % по сравнению с предыдущим годом[1]. Все являются мишенью, но во время налогового сезона социальные инженеры любят нацеливаться не только на рядовых налогоплательщиков, но и на бухгалтерию, отдел кадров и отделы расчета заработной платы, а также на руководителей бизнеса. Атаки могут исходить от IRS, инструментов или компаний по подготовке налоговых деклараций или связаны с формами W-2 или 1099 поколения.
Плохие актеры любят налоговый сезон из-за большого количества личных и финансовых данных, которыми обмениваются налоговые органы и налоговые органы. В течение этого времени обычная атака включает в себя убеждение сотрудников поделиться своей формой W-2, обратившись в отдел кадров компании. Как только эти преступники получают доступ к форме W-2 жертвы, они могут подать ложную налоговую декларацию. Они также могут нацеливаться на фактический отдел кадров или отдел расчета заработной платы и притворяться законным сотрудником, запрашивающим информацию W-2.
Киберпреступники любят сроки, потому что дополнительное давление и временные ограничения могут привести к тому, что люди пропустят важные шаги — например, забудут внимательно проверить электронную почту и адреса веб-сайтов или доверят номерам телефонов, указанным в потенциально мошеннических электронных письмах. Срочность — один из явных признаков потенциальной попытки фишинга — и во время уплаты налогов все, естественно, кажется срочным.
Кроме того, у мошенников есть широкий выбор источников, которым человек может доверять, таких как IRS, [2] налоговые органы и финансовые учреждения. Эти подделки могут даже выглядеть идентично оригиналу. Но переход по этим ссылкам и ввод учетных данных или иной обмен конфиденциальной информацией может не только привести к финансовым потерям, но и подвергнуть отдельных лиц и организации целому ряду рисков, включая вредоносные программы, программы-вымогатели и потерю данных.
Что могут сделать организации, чтобы защитить себя?
- Оцените, где ваша организация уязвима.
- Обучите своих сотрудников тому, как распознавать фишинг и реагировать на него.
- Предложите им проверить подлинность и сообщите, что делать, если они обнаружат подозрительную активность.
- Требуйте надежных паролей и рассмотрите возможность многофакторной аутентификации для сотрудников, клиентов и поставщиков, имеющих доступ к вашей сети.
- Имейте протоколы для проверки запросов на информацию или платежи, особенно если они исходят от электронной почты за пределами вашей сети.
- Будьте в курсе последних фишинговых уловок, мошенничества и угроз.
Хизер Стратфорд, генеральный директор Drip7, предупреждает: «Поэтому плохие игроки будут использовать налоговый сезон в своих интересах; будьте информированы, примите защитные меры и будьте особенно бдительны в отношении любых электронных писем, запрашивающих информацию, независимо от того, являетесь ли вы организацией или частным лицом».
Предоставление сотрудникам возможности попрактиковаться в реагировании на потенциальные угрозы в безопасной и обучающей среде помогает обеспечить безопасность компании. У Drip7 есть инструмент для фишинга, позволяющий организациям обучать своих сотрудников распознавать попытки фишинга и правильно реагировать на них. Изюминкой этого инструмента, помимо простоты использования, администрирования и настройки, является то, что сотрудники сразу же узнают, было ли электронное письмо фишинговым, и сразу же проходят обучение, чтобы предотвратить повторение проблемы.
Люди могут быть самой большой слабостью в организациях, но они также могут быть и лучшей защитой. Все, что нужно, это немного времени и инвестиций. Drip7 воспринимает это буквально, проводя обучение с помощью небольших геймифицированных фрагментов.
[двадцать три] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html
[2] Никогда не отвечайте на нежелательные электронные письма и текстовые сообщения, выдающие себя за налоговую службу. IRS никогда не инициирует контакт с налогоплательщиками по электронной почте, текстовым сообщениям или в социальных сетях.
О Drip7
Drip7 является ведущим новатором в области обучения по вопросам кибербезопасности с простой в использовании мобильной платформой, использующей микрообучение и геймификацию для повышения вовлеченности сотрудников и изменения поведения. Drip7 сочетает в себе правильные научные данные и контент для создания превосходной обучающей платформы, от одного вопроса или «капельки» в день до предоставления сотрудникам возможности тренироваться, когда и где они хотят, на своем телефоне или компьютере. Drip7 привлекает пользователей интерактивной панелью управления, наградами и значками. , и более. Включенное обучение сосредоточено на кибербезопасности и соблюдении нормативных требований; однако платформа может быть настроена компанией для любых потребностей в обучении. Для получения дополнительной информации, пожалуйста, посетите https://drip7.com
Поделиться статьей о социальных сетях или электронной почте:
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.prweb.com/releases/tax_season_means_an_increase_in_phishing_attacks_drip7_reminds_you_to_protect_your_organization/prweb19186711.htm
- :является
- 1
- 2022
- 7
- a
- доступ
- Бухгалтерский учет
- Действие
- деятельность
- актеры
- добавленный
- дополнение
- адреса
- управлять
- плюс
- Все
- Позволяющий
- всегда
- суммы
- и
- появиться
- надлежащим образом
- МЫ
- около
- гайд
- AS
- атаковать
- нападки
- попытки
- Аутентификация
- подлинность
- в среднем
- осведомленность
- значки
- BE
- , так как:
- не являетесь
- Beyond
- Крупнейшая
- бизнес
- бизнес
- by
- CAN
- заботится
- Вызывать
- Генеральный директор
- изменение
- Выберите
- заявив,
- тесно
- CNBC
- COM
- комбинаты
- Общий
- Компании
- Компания
- сравненный
- Соответствие закону
- компьютер
- подключенный
- Рассматривать
- ограничения
- обращайтесь
- содержание
- Создайте
- Полномочия
- Преступники
- Текущий
- Клиенты
- настроить
- подгонянный
- Информационная безопасность
- приборная панель
- данным
- Потеря данных
- день
- занимавшийся
- Защита
- доставки
- Кафедра
- ведомства
- обнаружить
- в течение
- Простой в использовании
- воспитывать
- Писем
- Сотрудник
- сотрудников
- поощрять
- обязательство
- Инженеры
- Окружающая среда
- особенно
- Даже
- все члены
- многое
- дополнительно
- поле
- Файл
- финансовый
- финансовые данные
- финансовая информация
- Финансовые институты
- внимание
- Что касается
- форма
- формы
- и мошенническими
- от
- геймификации
- поколение
- получить
- величайший
- Случай
- Есть
- помощь
- помогает
- Выделите
- Как
- How To
- Однако
- hr
- HTML
- HTTPS
- идентичный
- изображение
- немедленно
- важную
- in
- включены
- В том числе
- Увеличение
- individual
- лиц
- информация
- сообщил
- Посвященные
- учреждения
- интерактивный
- инвестиций
- IRS
- вопрос
- IT
- Сохранить
- Знать
- большой
- Фамилия
- В прошлом году
- последний
- вести
- Лидеры
- ведущий
- изучение
- Кредитное плечо
- такое как
- связи
- Список
- мало
- посмотреть
- от
- любят
- вредоносных программ
- означает
- Медиа
- Сообщения
- может быть
- месяцев
- БОЛЕЕ
- Необходимость
- сеть
- номера
- октябрь
- of
- on
- ONE
- Возможность
- организация
- организации
- оригинал
- в противном случае
- внешнюю
- особенно
- пароли
- платежи
- Заработная плата
- человек
- личного
- фишинга
- фишинг
- фишинговые атаки
- Телефон
- штук
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- пожалуйста
- потенциал
- потенциально
- практика
- давление
- предыдущий
- производит
- для защиты
- защитный
- протоколы
- при условии
- вопрос
- вымогателей
- Обменный курс
- достигнув результата
- признавать
- Запросы
- требовать
- Реагируйте
- ответ
- возвращают
- Награды
- Снижение
- рисках,
- безопасный
- Мошенники
- мошенничество
- Наука
- Время года
- безопасный
- чувствительный
- Поделиться
- разделение
- должен
- Признаки
- ШЕСТЬ
- Шесть месяцев
- Размер
- Соцсети
- социальные сети
- Источники
- оставаться
- Шаги
- сильный
- такие
- топ
- подозрительный
- взять
- принимает
- цель
- налог
- налоговая декларация
- налогоплательщики
- который
- Ассоциация
- их
- Их
- сами
- следовательно
- Эти
- угрозы
- время
- в
- инструментом
- инструменты
- Train
- Обучение
- Доверие
- Типы
- Незапрошенный
- острая необходимость
- срочный
- использование
- пользователей
- Использующий
- разнообразие
- различный
- поставщики
- проверить
- Войти
- Уязвимый
- предупреждает
- слабость
- Вебсайт
- ЧТО Ж
- Что
- будь то
- КТО
- широкий
- будете
- год
- Ты
- ВАШЕ
- зефирнет