ฤดูภาษีหมายถึงการเพิ่มขึ้นของการโจมตีแบบฟิชชิ่ง
Heather Stratford ซีอีโอของ Drip7 เตือนว่า “ผู้ไม่หวังดีจะใช้ประโยชน์จากช่วงภาษีให้เป็นประโยชน์ รับทราบ ดำเนินการป้องกันและระมัดระวังเป็นพิเศษกับอีเมลที่ร้องขอข้อมูล ไม่ว่าคุณจะเป็นองค์กรหรือบุคคลธรรมดา”
สโปแคน, วอช. (PRWEB) April 04, 2023
การโจมตีด้วยฟิชชิ่งในช่วงฤดูภาษีมีเป้าหมายทั้งธุรกิจและบุคคลทั่วไปเพื่อขโมยข้อมูล โดยเฉพาะข้อมูลทางการเงิน Drip7 ต้องการให้คุณรับรู้ถึงการโจมตีประเภทต่างๆ วิธีการจดจำ และทำไมคุณถึงต้องสนใจ
ฟิชชิ่งมีความเสี่ยงเสมอ ปีที่แล้ว มีอัตราการโจมตีแบบฟิชชิ่งเพิ่มขึ้น 61% ในช่วง 2022 เดือนสิ้นสุดในเดือนตุลาคม 1 เมื่อเทียบกับปีที่แล้ว[2] ทุกคนตกเป็นเป้าหมาย แต่ในช่วงฤดูภาษี วิศวกรสังคมต้องการกำหนดเป้าหมายไม่เพียงแต่ผู้เสียภาษีโดยเฉลี่ยเท่านั้น แต่ยังรวมถึงแผนกบัญชี ฝ่ายทรัพยากรบุคคล และบัญชีเงินเดือน ตลอดจนผู้นำทางธุรกิจด้วย การโจมตีอาจดูเหมือนมาจาก IRS เครื่องมือเตรียมภาษีหรือบริษัท หรือเชื่อมต่อกับแบบฟอร์ม W-1099 หรือ XNUMX
นักแสดงที่ไม่ดีชอบฤดูกาลภาษีเพราะมีข้อมูลส่วนบุคคลและข้อมูลทางการเงินจำนวนมาก ซึ่งแลกเปลี่ยนกับผู้จัดเตรียมภาษีและหน่วยงานจัดเก็บภาษี ในช่วงเวลานี้ การโจมตีทั่วไปเกี่ยวข้องกับการโน้มน้าวใจให้พนักงานแบ่งปันแบบฟอร์ม W-2 ของพวกเขาโดยการติดต่อในฐานะแผนกทรัพยากรบุคคลของบริษัท เมื่ออาชญากรเหล่านี้เข้าถึง W-2 ของเป้าหมายได้ พวกเขาสามารถยื่นแบบแสดงรายการภาษีเท็จได้ พวกเขาอาจกำหนดเป้าหมายไปที่แผนกทรัพยากรบุคคลหรือแผนกบัญชีเงินเดือนจริง และแสร้งทำเป็นพนักงานที่ถูกต้องตามกฎหมายเพื่อขอข้อมูล W-2 ของพวกเขา
อาชญากรไซเบอร์ชอบกำหนดเส้นตายเพราะความกดดันที่เพิ่มขึ้นและข้อจำกัดด้านเวลาอาจทำให้บุคคลข้ามขั้นตอนที่สำคัญ เช่น ลืมตรวจสอบอีเมลและที่อยู่เว็บไซต์อย่างใกล้ชิด หรือเชื่อถือหมายเลขโทรศัพท์ที่มีในอีเมลหลอกลวง ความเร่งด่วนเป็นหนึ่งในสัญญาณที่บอกเล่าถึงความพยายามในการฟิชชิงที่อาจเกิดขึ้นได้ และทุกอย่างจะรู้สึกว่าเป็นเรื่องเร่งด่วนในเวลาที่ต้องเสียภาษี
นอกจากนี้ สแกมเมอร์ยังมีแหล่งข้อมูลมากมายที่บุคคลอาจเชื่อถือ เช่น IRS,[2] ผู้จัดเตรียมภาษี และสถาบันการเงิน ของปลอมเหล่านี้อาจดูเหมือนของแท้ด้วยซ้ำ แต่การคลิกลิงก์เหล่านั้นและป้อนข้อมูลรับรอง หรือการแบ่งปันข้อมูลที่ละเอียดอ่อน อาจไม่เพียงก่อให้เกิดความสูญเสียทางการเงินเท่านั้น แต่ยังทำให้บุคคลและองค์กรตกอยู่ในรายการความเสี่ยงต่างๆ เช่น มัลแวร์ แรนซัมแวร์ และข้อมูลสูญหาย
องค์กรสามารถทำอะไรเพื่อป้องกันตัวเองได้บ้าง?
- ประเมินว่าองค์กรของคุณมีความเสี่ยงที่จุดใด
- ให้ความรู้แก่พนักงานของคุณด้วยการฝึกอบรมเกี่ยวกับวิธีการจดจำและตอบสนองต่อฟิชชิง
- กระตุ้นให้พวกเขาตรวจสอบความถูกต้องและจะทำอย่างไรหากพบกิจกรรมที่น่าสงสัย
- ต้องใช้รหัสผ่านที่รัดกุมและพิจารณาการรับรองความถูกต้องด้วยหลายปัจจัย – สำหรับพนักงาน ลูกค้า และผู้ขายที่สามารถเข้าถึงเครือข่ายของคุณได้
- มีโปรโตคอลเพื่อตรวจสอบคำขอข้อมูลหรือการชำระเงิน โดยเฉพาะอย่างยิ่งหากส่งมาจากอีเมลนอกเครือข่ายของคุณ
- ติดตามข่าวสารล่าสุดเกี่ยวกับกลอุบายฟิชชิง การหลอกลวง และภัยคุกคามล่าสุด
Heather Stratford ซีอีโอของ Drip7 เตือนว่า “ผู้ไม่หวังดีจะใช้ประโยชน์จากช่วงภาษีให้เป็นประโยชน์ รับทราบ ดำเนินการป้องกันและระมัดระวังเป็นพิเศษกับอีเมลที่ร้องขอข้อมูล ไม่ว่าคุณจะเป็นองค์กรหรือบุคคลธรรมดา”
การให้โอกาสพนักงานในการฝึกตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นในสภาพแวดล้อมที่ปลอดภัยและการเรียนรู้ช่วยให้บริษัทมีความปลอดภัย Drip7 มีเครื่องมือฟิชชิ่งสำหรับองค์กรในการฝึกอบรมพนักงานให้รู้จักและจัดการกับความพยายามฟิชชิ่งอย่างเหมาะสม จุดเด่นของเครื่องมือนี้ นอกเหนือจากการใช้งานง่าย จัดการ และปรับแต่งแล้ว คือพนักงานรู้ทันทีว่าอีเมลนั้นเป็นฟิชชิงหรือไม่ และได้รับการฝึกอบรมทันทีเพื่อช่วยป้องกันไม่ให้เกิดปัญหาขึ้นอีก
คนอาจเป็นจุดอ่อนที่ใหญ่ที่สุดในองค์กร แต่ก็สามารถเป็นเกราะป้องกันที่ยิ่งใหญ่ที่สุดได้เช่นกัน ใช้เวลาและการลงทุนเพียงเล็กน้อยเท่านั้น Drip7 นำสิ่งนั้นมาใช้อย่างแท้จริงโดยการส่งการฝึกอบรมในชิ้นส่วนขนาดพอดีคำ
[ยี่สิบสาม] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html
[2] ห้ามตอบกลับอีเมลและข้อความที่ไม่พึงประสงค์ที่อ้างว่าเป็น IRS กรมสรรพากรไม่เคยติดต่อผู้เสียภาษีทางอีเมล ข้อความ หรือสื่อสังคมออนไลน์
เกี่ยวกับ Drip7
Drip7 เป็นผู้ริเริ่มชั้นนำในด้านการฝึกอบรมการรับรู้ความปลอดภัยทางไซเบอร์ด้วยแพลตฟอร์มบนโทรศัพท์มือถือที่ใช้งานง่ายโดยใช้ไมโครเลิร์นนิงและการเล่นเกมเพื่อเพิ่มการมีส่วนร่วมของพนักงานและสร้างการเปลี่ยนแปลงพฤติกรรม Drip7 ผสมผสานวิทยาศาสตร์และเนื้อหาที่เหมาะสมเพื่อสร้างแพลตฟอร์มการฝึกอบรมที่เหนือกว่า ตั้งแต่คำถามหนึ่งข้อหรือ “drip” ต่อวัน ไปจนถึงการอนุญาตให้พนักงานฝึกอบรมได้ทุกที่ทุกเวลาที่ต้องการบนโทรศัพท์หรือคอมพิวเตอร์ Drip7 ดึงดูดผู้ใช้ด้วยแดชบอร์ดแบบโต้ตอบ รางวัล และตราสัญลักษณ์ , และอื่น ๆ. การฝึกอบรมที่เน้นเรื่องความปลอดภัยทางไซเบอร์และการปฏิบัติตามกฎระเบียบ อย่างไรก็ตาม บริษัทสามารถปรับแต่งแพลตฟอร์มได้ตามความต้องการในการฝึกอบรม สำหรับข้อมูลเพิ่มเติมกรุณาเยี่ยมชม https://drip7.com
แชร์บทความเกี่ยวกับโซเชียลมีเดียหรืออีเมล:
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.prweb.com/releases/tax_season_means_an_increase_in_phishing_attacks_drip7_reminds_you_to_protect_your_organization/prweb19186711.htm
- :เป็น
- 1
- 2022
- 7
- a
- เข้า
- การบัญชี
- การกระทำ
- อยากทำกิจกรรม
- นักแสดง
- ที่เพิ่ม
- นอกจากนี้
- ที่อยู่
- จัดการ
- ความได้เปรียบ
- ทั้งหมด
- การอนุญาต
- เสมอ
- จำนวน
- และ
- ปรากฏ
- อย่างเหมาะสม
- เป็น
- รอบ
- บทความ
- AS
- โจมตี
- การโจมตี
- ความพยายามในการ
- การยืนยันตัวตน
- ความจริง
- เฉลี่ย
- ความตระหนัก
- ป้าย
- BE
- เพราะ
- กำลัง
- เกิน
- ที่ใหญ่ที่สุด
- ธุรกิจ
- ธุรกิจ
- by
- CAN
- ซึ่ง
- ก่อให้เกิด
- ผู้บริหารสูงสุด
- เปลี่ยนแปลง
- Choose
- อ้าง
- อย่างใกล้ชิด
- ซีเอ็นบีซี
- COM
- รวม
- ร่วมกัน
- บริษัท
- บริษัท
- เมื่อเทียบกับ
- การปฏิบัติตาม
- คอมพิวเตอร์
- งานที่เชื่อมต่อ
- พิจารณา
- ข้อ จำกัด
- ติดต่อเรา
- เนื้อหา
- สร้าง
- หนังสือรับรอง
- อาชญากร
- ปัจจุบัน
- ลูกค้า
- ปรับแต่ง
- การปรับแต่ง
- cybersecurity
- หน้าปัด
- ข้อมูล
- ข้อมูลสูญหาย
- วัน
- การซื้อขาย
- ป้องกัน
- การส่งมอบ
- แผนก
- หน่วยงาน
- ค้นพบ
- ในระหว่าง
- ง่ายต่อการใช้งาน
- สอน
- อีเมล
- อีเมล
- ลูกจ้าง
- พนักงาน
- ส่งเสริม
- มีส่วนร่วม
- วิศวกร
- สิ่งแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- แม้
- ทุกคน
- ทุกอย่าง
- พิเศษ
- สนาม
- เนื้อไม่มีมัน
- ทางการเงิน
- ข้อมูลทางการเงิน
- ข้อมูลทางการเงิน
- สถาบันการเงิน
- มุ่งเน้น
- สำหรับ
- ฟอร์ม
- รูปแบบ
- ฉ้อโกง
- ราคาเริ่มต้นที่
- gamification
- รุ่น
- ได้รับ
- ใหญ่ที่สุด
- สิ่งที่เกิดขึ้น
- มี
- ช่วย
- จะช่วยให้
- เน้น
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- hr
- HTML
- HTTPS
- identiques
- ภาพ
- ทันที
- สำคัญ
- in
- รวม
- รวมทั้ง
- เพิ่ม
- เป็นรายบุคคล
- บุคคล
- ข้อมูล
- แจ้ง
- ประทับจิต
- สถาบัน
- การโต้ตอบ
- การลงทุน
- IRS
- ปัญหา
- IT
- เก็บ
- ทราบ
- ใหญ่
- ชื่อสกุล
- ปีที่แล้ว
- ล่าสุด
- นำ
- ผู้นำ
- ชั้นนำ
- การเรียนรู้
- เลฟเวอเรจ
- กดไลก์
- การเชื่อมโยง
- รายการ
- น้อย
- ดู
- ปิด
- ความรัก
- มัลแวร์
- วิธี
- ภาพบรรยากาศ
- ข้อความ
- อาจ
- เดือน
- ข้อมูลเพิ่มเติม
- จำเป็นต้อง
- เครือข่าย
- ตัวเลข
- ตุลาคม
- of
- on
- ONE
- โอกาส
- organizacja
- องค์กร
- เป็นต้นฉบับ
- มิฉะนั้น
- ด้านนอก
- โดยเฉพาะ
- รหัสผ่าน
- การชำระเงิน
- บัญชีเงินเดือน
- คน
- ส่วนบุคคล
- phish
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- โทรศัพท์
- ชิ้น
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- กรุณา
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- การปฏิบัติ
- ความดัน
- ก่อน
- ก่อ
- ป้องกัน
- ป้องกัน
- โปรโตคอล
- ให้
- คำถาม
- ransomware
- คะแนน
- ถึง
- รับรู้
- การร้องขอ
- ต้องการ
- ตอบสนอง
- การตอบสนอง
- กลับ
- รางวัล
- ความเสี่ยง
- ความเสี่ยง
- ปลอดภัย
- scammers
- หลอกลวง
- วิทยาศาสตร์
- ฤดู
- ปลอดภัย
- มีความละเอียดอ่อน
- Share
- ใช้งานร่วมกัน
- น่า
- สัญญาณ
- หก
- หกเดือน
- ขนาด
- สังคม
- โซเชียลมีเดีย
- แหล่งที่มา
- เข้าพัก
- ขั้นตอน
- แข็งแรง
- อย่างเช่น
- เหนือกว่า
- พิรุธ
- เอา
- ใช้เวลา
- เป้า
- ภาษี
- การคืนภาษี
- ผู้เสียภาษี
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ตัวเอง
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- ภัยคุกคาม
- เวลา
- ไปยัง
- เครื่องมือ
- เครื่องมือ
- รถไฟ
- การฝึกอบรม
- วางใจ
- ชนิด
- ที่ไม่พึงประสงค์
- การเร่งรีบ
- ด่วน
- ใช้
- ผู้ใช้
- การใช้ประโยชน์
- ความหลากหลาย
- ต่างๆ
- ผู้ขาย
- ตรวจสอบ
- เยี่ยมชมร้านค้า
- อ่อนแอ
- เตือน
- ความอ่อนแอ
- Website
- ดี
- อะไร
- ว่า
- WHO
- กว้าง
- จะ
- กับ
- ปี
- คุณ
- ของคุณ
- ลมทะเล
