Налоговый сезон означает рост числа фишинговых атак — Drip7 напоминает вам…

Налоговый сезон означает увеличение числа фишинговых атак

Хизер Стратфорд, генеральный директор Drip7, предупреждает: «Поэтому плохие игроки будут использовать налоговый сезон в своих интересах; будьте информированы, примите защитные меры и будьте особенно бдительны в отношении любых электронных писем, запрашивающих информацию, независимо от того, являетесь ли вы организацией или частным лицом».

SPOKANE, мыть. (PRWEB) 04 апреля 2023

Фишинговые атаки налогового сезона нацелены как на предприятия, так и на частных лиц с целью кражи информации, особенно финансовой информации. Drip7 хочет, чтобы вы знали о различных типах атак, о том, как их распознавать и почему вас это должно волновать.

Фишинг — это всегда риск. В прошлом году количество фишинговых атак за шесть месяцев, закончившихся в октябре 61 года, увеличилось на 2022 % по сравнению с предыдущим годом[1]. Все являются мишенью, но во время налогового сезона социальные инженеры любят нацеливаться не только на рядовых налогоплательщиков, но и на бухгалтерию, отдел кадров и отделы расчета заработной платы, а также на руководителей бизнеса. Атаки могут исходить от IRS, инструментов или компаний по подготовке налоговых деклараций или связаны с формами W-2 или 1099 поколения.

Плохие актеры любят налоговый сезон из-за большого количества личных и финансовых данных, которыми обмениваются налоговые органы и налоговые органы. В течение этого времени обычная атака включает в себя убеждение сотрудников поделиться своей формой W-2, обратившись в отдел кадров компании. Как только эти преступники получают доступ к форме W-2 жертвы, они могут подать ложную налоговую декларацию. Они также могут нацеливаться на фактический отдел кадров или отдел расчета заработной платы и притворяться законным сотрудником, запрашивающим информацию W-2.

Киберпреступники любят сроки, потому что дополнительное давление и временные ограничения могут привести к тому, что люди пропустят важные шаги — например, забудут внимательно проверить электронную почту и адреса веб-сайтов или доверят номерам телефонов, указанным в потенциально мошеннических электронных письмах. Срочность — один из явных признаков потенциальной попытки фишинга — и во время уплаты налогов все, естественно, кажется срочным.

Кроме того, у мошенников есть широкий выбор источников, которым человек может доверять, таких как IRS, [2] налоговые органы и финансовые учреждения. Эти подделки могут даже выглядеть идентично оригиналу. Но переход по этим ссылкам и ввод учетных данных или иной обмен конфиденциальной информацией может не только привести к финансовым потерям, но и подвергнуть отдельных лиц и организации целому ряду рисков, включая вредоносные программы, программы-вымогатели и потерю данных.

Что могут сделать организации, чтобы защитить себя?

• Оцените, где ваша организация уязвима.
• Обучите своих сотрудников тому, как распознавать фишинг и реагировать на него.
• Предложите им проверить подлинность и сообщите, что делать, если они обнаружат подозрительную активность.
• Требуйте надежных паролей и рассмотрите возможность многофакторной аутентификации для сотрудников, клиентов и поставщиков, имеющих доступ к вашей сети.
• Имейте протоколы для проверки запросов на информацию или платежи, особенно если они исходят от электронной почты за пределами вашей сети.
• Будьте в курсе последних фишинговых уловок, мошенничества и угроз.

Хизер Стратфорд, генеральный директор Drip7, предупреждает: «Поэтому плохие игроки будут использовать налоговый сезон в своих интересах; будьте информированы, примите защитные меры и будьте особенно бдительны в отношении любых электронных писем, запрашивающих информацию, независимо от того, являетесь ли вы организацией или частным лицом».

Предоставление сотрудникам возможности попрактиковаться в реагировании на потенциальные угрозы в безопасной и обучающей среде помогает обеспечить безопасность компании. У Drip7 есть инструмент для фишинга, позволяющий организациям обучать своих сотрудников распознавать попытки фишинга и правильно реагировать на них. Изюминкой этого инструмента, помимо простоты использования, администрирования и настройки, является то, что сотрудники сразу же узнают, было ли электронное письмо фишинговым, и сразу же проходят обучение, чтобы предотвратить повторение проблемы.

Люди могут быть самой большой слабостью в организациях, но они также могут быть и лучшей защитой. Все, что нужно, это немного времени и инвестиций. Drip7 воспринимает это буквально, проводя обучение с помощью небольших геймифицированных фрагментов.

[двадцать три] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html

[2] Никогда не отвечайте на нежелательные электронные письма и текстовые сообщения, выдающие себя за налоговую службу. IRS никогда не инициирует контакт с налогоплательщиками по электронной почте, текстовым сообщениям или в социальных сетях.

О Drip7

Drip7 является ведущим новатором в области обучения по вопросам кибербезопасности с простой в использовании мобильной платформой, использующей микрообучение и геймификацию для повышения вовлеченности сотрудников и изменения поведения. Drip7 сочетает в себе правильные научные данные и контент для создания превосходной обучающей платформы, от одного вопроса или «капельки» в день до предоставления сотрудникам возможности тренироваться, когда и где они хотят, на своем телефоне или компьютере. Drip7 привлекает пользователей интерактивной панелью управления, наградами и значками. , и более. Включенное обучение сосредоточено на кибербезопасности и соблюдении нормативных требований; однако платформа может быть настроена компанией для любых потребностей в обучении. Для получения дополнительной информации, пожалуйста, посетите https://drip7.com

Поделиться статьей о социальных сетях или электронной почте: