Податковий сезон означає збільшення кількості фішингових атак

Перевидано Платоном

читають: 0

Податковий сезон означає збільшення кількості фішингових атак

Хезер Стратфорд, генеральний директор Drip7, попереджає: «Тому погані актори скористаються податковим сезоном у своїх інтересах; Будьте в курсі, вживайте захисних заходів і будьте особливо пильними з будь-яким електронним листом із запитом на інформацію, незалежно від того, є ви організацією чи особою».

SPOKANE, Вашингтон (PRWEB) Квітень 04, 2023

Фішингові атаки податкового сезону спрямовані як на підприємства, так і на окремих осіб, щоб викрасти інформацію, зокрема фінансову. Drip7 хоче, щоб ви знали про різні типи атак, про те, як їх розпізнавати та про те, чому вам це потрібно.

Фішинг – це завжди ризик. Минулого року кількість фішингових атак за шість місяців, що закінчилися жовтнем 61 року, зросла на 2022% порівняно з попереднім роком.[1] Кожен є мішенню, але під час податкового сезону соціальні інженери люблять орієнтуватися не лише на звичайних платників податків, але й на бухгалтерію, відділи кадрів та заробітної плати, а також на керівників підприємств. Атаки можуть відбуватися з боку податкової служби, інструментів підготовки податків або компаній або пов’язані з формою W-2 або 1099.

Злочинці люблять податковий сезон через велику кількість особистих і фінансових даних, якими обмінюються податкові органи та податкові органи. Протягом цього часу поширена атака полягає в тому, щоб переконати працівників поділитися своєю формою W-2, звернувшись до відділу кадрів компанії. Як тільки ці злочинці отримають доступ до W-2 цілі, вони можуть подати фальшиву податкову декларацію. Вони також можуть націлюватися на справжній відділ кадрів або відділ заробітної плати та прикидатися законним працівником, який запитує їхню інформацію W-2.

Кіберзлочинці люблять дедлайни, тому що додатковий тиск і часові обмеження можуть призвести до того, що люди пропускають важливі кроки, наприклад, забувають уважно перевірити електронну пошту та адреси веб-сайтів або довіряють номерам телефонів у потенційно шахрайських електронних листах. Терміновість є однією з яскравих ознак потенційної спроби фішингу, і під час оподаткування все природно здається терміновим.

Крім того, у шахраїв є широкий вибір джерел, яким людина може довіряти, як-от IRS [2], податкові органи та фінансові установи. Ці підробки можуть навіть виглядати ідентичними оригіналу. Але натискання цих посилань і введення облікових даних або іншим чином передача конфіденційної інформації може не лише спричинити фінансові збитки, але й піддати окремих осіб і організації переліку ризиків, включаючи зловмисне програмне забезпечення, програми-вимагачі та втрату даних.

Що можуть зробити організації, щоб захистити себе?

Оцініть, де ваша організація є вразливою.
Навчіть своїх співробітників, навчаючи, як розпізнавати фішинг і реагувати на нього.
Заохочуйте їх перевірити автентичність і що робити, якщо вони виявлять підозрілу активність.
Вимагайте надійних паролів і розгляньте можливість багатофакторної автентифікації для співробітників, клієнтів і постачальників, які мають доступ до вашої мережі.
Майте протоколи для перевірки запитів на інформацію або платежі, особливо якщо вони надходять з електронної пошти за межами вашої мережі.
Будьте в курсі останніх фішингових прийомів, шахрайства та загроз.

Хезер Стратфорд, генеральний директор Drip7, попереджає: «Тому погані актори скористаються податковим сезоном у своїх інтересах; Будьте в курсі, вживайте захисних заходів і будьте особливо пильними з будь-яким електронним листом із запитом на інформацію, незалежно від того, є ви організацією чи особою».

Надання співробітникам можливості попрактикуватися у реагуванні на потенційні загрози в безпечному та навчальному середовищі допомагає зберегти компанію в безпеці. У Drip7 є інструмент фішингу для організацій, щоб навчити своїх співробітників розпізнавати спроби фішингу та відповідним чином реагувати на них. Основною особливістю цього інструменту є те, що він простий у використанні, адмініструванні та налаштуванні, а також те, що співробітники одразу дізнаються, чи був електронний лист фішингом, і миттєво проходять навчання, щоб уникнути повторення проблеми.

Люди можуть бути найбільшою слабкістю в організації, але вони також можуть бути найкращим захистом. Для цього потрібно лише трохи часу та інвестицій. Drip7 сприймає це буквально, проводячи тренування в гейміфікованих шматочках.

[двадцять три] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html

[2] Ніколи не відповідайте на небажані електронні листи та текстові повідомлення, які видають себе за податкову службу. IRS ніколи не зв’язується з платниками податків електронною поштою, текстовими повідомленнями чи через соціальні мережі.

Про Drip7

Drip7 є провідним інноватором у сфері навчання з питань кібербезпеки з простою у використанні мобільною платформою, яка використовує мікронавчання та гейміфікацію для підвищення залученості співробітників і зміни поведінки. Drip7 поєднує правильну науку та контент, щоб створити чудову навчальну платформу: від одного запитання або «крапельниці» на день до дозволу співробітникам тренуватися, коли та де вони хочуть на своєму телефоні чи комп’ютері, Drip7 залучає користувачів за допомогою інтерактивної інформаційної панелі, нагород, значків , і більше. Включене навчання зосереджено на кібербезпеці та відповідності; однак компанія може налаштувати платформу для будь-яких потреб у навчанні. Для отримання додаткової інформації відвідайте https://drip7.com

Опублікувати статтю про соціальні медіа чи електронну пошту: