Хезер Стратфорд, генеральний директор Drip7, попереджає: «Тому погані актори скористаються податковим сезоном у своїх інтересах; Будьте в курсі, вживайте захисних заходів і будьте особливо пильними з будь-яким електронним листом із запитом на інформацію, незалежно від того, є ви організацією чи особою».
SPOKANE, Вашингтон (PRWEB) Квітень 04, 2023
Фішингові атаки податкового сезону спрямовані як на підприємства, так і на окремих осіб, щоб викрасти інформацію, зокрема фінансову. Drip7 хоче, щоб ви знали про різні типи атак, про те, як їх розпізнавати та про те, чому вам це потрібно.
Фішинг – це завжди ризик. Минулого року кількість фішингових атак за шість місяців, що закінчилися жовтнем 61 року, зросла на 2022% порівняно з попереднім роком.[1] Кожен є мішенню, але під час податкового сезону соціальні інженери люблять орієнтуватися не лише на звичайних платників податків, але й на бухгалтерію, відділи кадрів та заробітної плати, а також на керівників підприємств. Атаки можуть відбуватися з боку податкової служби, інструментів підготовки податків або компаній або пов’язані з формою W-2 або 1099.
Злочинці люблять податковий сезон через велику кількість особистих і фінансових даних, якими обмінюються податкові органи та податкові органи. Протягом цього часу поширена атака полягає в тому, щоб переконати працівників поділитися своєю формою W-2, звернувшись до відділу кадрів компанії. Як тільки ці злочинці отримають доступ до W-2 цілі, вони можуть подати фальшиву податкову декларацію. Вони також можуть націлюватися на справжній відділ кадрів або відділ заробітної плати та прикидатися законним працівником, який запитує їхню інформацію W-2.
Кіберзлочинці люблять дедлайни, тому що додатковий тиск і часові обмеження можуть призвести до того, що люди пропускають важливі кроки, наприклад, забувають уважно перевірити електронну пошту та адреси веб-сайтів або довіряють номерам телефонів у потенційно шахрайських електронних листах. Терміновість є однією з яскравих ознак потенційної спроби фішингу, і під час оподаткування все природно здається терміновим.
Крім того, у шахраїв є широкий вибір джерел, яким людина може довіряти, як-от IRS [2], податкові органи та фінансові установи. Ці підробки можуть навіть виглядати ідентичними оригіналу. Але натискання цих посилань і введення облікових даних або іншим чином передача конфіденційної інформації може не лише спричинити фінансові збитки, але й піддати окремих осіб і організації переліку ризиків, включаючи зловмисне програмне забезпечення, програми-вимагачі та втрату даних.
Що можуть зробити організації, щоб захистити себе?
- Оцініть, де ваша організація є вразливою.
- Навчіть своїх співробітників, навчаючи, як розпізнавати фішинг і реагувати на нього.
- Заохочуйте їх перевірити автентичність і що робити, якщо вони виявлять підозрілу активність.
- Вимагайте надійних паролів і розгляньте можливість багатофакторної автентифікації для співробітників, клієнтів і постачальників, які мають доступ до вашої мережі.
- Майте протоколи для перевірки запитів на інформацію або платежі, особливо якщо вони надходять з електронної пошти за межами вашої мережі.
- Будьте в курсі останніх фішингових прийомів, шахрайства та загроз.
Хезер Стратфорд, генеральний директор Drip7, попереджає: «Тому погані актори скористаються податковим сезоном у своїх інтересах; Будьте в курсі, вживайте захисних заходів і будьте особливо пильними з будь-яким електронним листом із запитом на інформацію, незалежно від того, є ви організацією чи особою».
Надання співробітникам можливості попрактикуватися у реагуванні на потенційні загрози в безпечному та навчальному середовищі допомагає зберегти компанію в безпеці. У Drip7 є інструмент фішингу для організацій, щоб навчити своїх співробітників розпізнавати спроби фішингу та відповідним чином реагувати на них. Основною особливістю цього інструменту є те, що він простий у використанні, адмініструванні та налаштуванні, а також те, що співробітники одразу дізнаються, чи був електронний лист фішингом, і миттєво проходять навчання, щоб уникнути повторення проблеми.
Люди можуть бути найбільшою слабкістю в організації, але вони також можуть бути найкращим захистом. Для цього потрібно лише трохи часу та інвестицій. Drip7 сприймає це буквально, проводячи тренування в гейміфікованих шматочках.
[двадцять три] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html
[2] Ніколи не відповідайте на небажані електронні листи та текстові повідомлення, які видають себе за податкову службу. IRS ніколи не зв’язується з платниками податків електронною поштою, текстовими повідомленнями чи через соціальні мережі.
Про Drip7
Drip7 є провідним інноватором у сфері навчання з питань кібербезпеки з простою у використанні мобільною платформою, яка використовує мікронавчання та гейміфікацію для підвищення залученості співробітників і зміни поведінки. Drip7 поєднує правильну науку та контент, щоб створити чудову навчальну платформу: від одного запитання або «крапельниці» на день до дозволу співробітникам тренуватися, коли та де вони хочуть на своєму телефоні чи комп’ютері, Drip7 залучає користувачів за допомогою інтерактивної інформаційної панелі, нагород, значків , і більше. Включене навчання зосереджено на кібербезпеці та відповідності; однак компанія може налаштувати платформу для будь-яких потреб у навчанні. Для отримання додаткової інформації відвідайте https://drip7.com
Опублікувати статтю про соціальні медіа чи електронну пошту:
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.prweb.com/releases/tax_season_means_an_increase_in_phishing_attacks_drip7_reminds_you_to_protect_your_organization/prweb19186711.htm
- :є
- 1
- 2022
- 7
- a
- доступ
- бухгалтерський облік
- дію
- діяльність
- актори
- доданий
- доповнення
- адреси
- управляти
- Перевага
- ВСІ
- Дозволити
- завжди
- суми
- та
- з'являтися
- відповідним чином
- ЕСТЬ
- навколо
- стаття
- AS
- атака
- нападки
- Спроби
- Authentication
- справжність
- середній
- обізнаність
- значки
- BE
- оскільки
- буття
- За
- найбільший
- бізнес
- підприємства
- by
- CAN
- який
- Викликати
- Генеральний директор
- зміна
- Вибирати
- стверджуючи,
- тісно
- CNBC
- COM
- комбінати
- загальний
- Компанії
- компанія
- порівняний
- дотримання
- комп'ютер
- підключений
- Вважати
- обмеження
- контакт
- зміст
- створювати
- Повноваження
- злочинці
- Поточний
- Клієнти
- налаштувати
- налаштувати
- Кібербезпека
- приладова панель
- дані
- втрати даних
- день
- справу
- оборони
- надання
- відділ
- відомства
- відкрити
- під час
- легкий у використанні
- виховувати
- повідомлення електронної пошти
- Співробітник
- співробітників
- заохочувати
- зачеплення
- Інженери
- Навколишнє середовище
- особливо
- Навіть
- все
- все
- додатково
- поле
- філе
- фінансовий
- фінансові дані
- фінансова інформація
- Фінансові установи
- увагу
- для
- форма
- форми
- шахрайський
- від
- Гейміфікація
- покоління
- отримати
- найбільший
- Відбувається
- Мати
- допомога
- допомагає
- Виділіть
- Як
- How To
- Однак
- hr
- HTML
- HTTPS
- однаковий
- зображення
- негайно
- важливо
- in
- включені
- У тому числі
- Augmenter
- індивідуальний
- осіб
- інформація
- повідомив
- Посвячені
- установи
- інтерактивний
- інвестиції
- IRS
- питання
- IT
- тримати
- Знати
- великий
- останній
- Минулого року
- останній
- вести
- Лідери
- провідний
- вивчення
- Важіль
- як
- зв'язку
- список
- трохи
- подивитися
- від
- любов
- шкідливих програм
- засоби
- Медіа
- повідомлення
- може бути
- місяців
- більше
- Необхідність
- мережу
- номера
- жовтень
- of
- on
- ONE
- Можливість
- організація
- організації
- оригінал
- інакше
- поза
- особливо
- Паролі
- платежі
- Платіжна відомість
- людина
- персонал
- фіш
- phishing
- фішинг-атаки
- телефон
- частин
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- будь ласка
- потенціал
- потенційно
- практика
- тиск
- попередній
- виробляти
- захист
- Захисні
- протоколи
- за умови
- питання
- вимагачів
- ставка
- досягнення
- визнавати
- запитів
- вимагати
- Реагувати
- відповідаючи
- повертати
- Нагороди
- Risk
- ризики
- сейф
- Шахраї
- шахрайство
- наука
- Сезон
- безпечний
- чутливий
- Поділитись
- поділ
- Повинен
- Ознаки
- SIX
- Шість місяців
- Розмір
- соціальна
- соціальні медіа
- Джерела
- залишатися
- заходи
- сильний
- такі
- чудовий
- підозрілі
- Приймати
- приймає
- Мета
- податок
- податкова декларація
- платники податків
- Що
- Команда
- їх
- Їх
- самі
- отже
- Ці
- загрози
- час
- до
- інструмент
- інструменти
- поїзд
- Навчання
- Довіряйте
- Типи
- незатребуваної
- терміновість
- терміново
- використання
- користувачі
- використовує
- різноманітність
- різний
- постачальники
- перевірити
- візит
- Вразливий
- Попереджає
- слабкість
- веб-сайт
- ДОБРЕ
- Що
- Чи
- ВООЗ
- широкий
- волі
- з
- рік
- Ти
- вашу
- зефірнет