Heather Stratford, Giám đốc điều hành của Drip7 cảnh báo, “do đó, những kẻ xấu sẽ tận dụng mùa thuế để làm lợi cho họ; được thông báo, thực hiện hành động bảo vệ và hết sức cảnh giác với bất kỳ email nào yêu cầu thông tin cho dù bạn là tổ chức hay cá nhân.”
SPOKANE, Giặt. (PRWEB) 04 Tháng Tư, 2023
Các cuộc tấn công lừa đảo mùa thuế nhằm vào cả doanh nghiệp và cá nhân để đánh cắp thông tin, đặc biệt là thông tin tài chính. Drip7 muốn bạn nhận thức được các loại tấn công khác nhau, cách nhận biết chúng và lý do tại sao bạn nên quan tâm.
Lừa đảo luôn là một rủi ro. Năm ngoái, tỷ lệ các cuộc tấn công lừa đảo trong sáu tháng kết thúc vào tháng 61 năm 2022 đã tăng 1% so với năm trước.[2] Mọi người đều là mục tiêu, nhưng trong mùa thuế, các kỹ sư xã hội muốn nhắm mục tiêu không chỉ những người nộp thuế trung bình mà cả bộ phận kế toán, nhân sự và tiền lương cũng như các nhà lãnh đạo doanh nghiệp. Các cuộc tấn công có thể xuất phát từ IRS, các công cụ hoặc công ty chuẩn bị thuế hoặc được kết nối với các biểu mẫu W-1099 hoặc XNUMX thế hệ.
Những kẻ xấu thích mùa thuế vì có một lượng lớn dữ liệu cá nhân và tài chính, được trao đổi với người khai thuế và cơ quan thuế. Trong thời gian này, một cuộc tấn công phổ biến liên quan đến việc thuyết phục nhân viên chia sẻ mẫu W-2 của họ bằng cách liên hệ với bộ phận nhân sự của công ty. Khi những tên tội phạm này có quyền truy cập vào W-2 của mục tiêu, chúng có thể khai thuế sai. Họ cũng có thể nhắm mục tiêu vào bộ phận nhân sự hoặc biên chế thực tế và giả vờ là một nhân viên hợp pháp yêu cầu thông tin W-2 của họ.
Tội phạm mạng yêu thích thời hạn vì áp lực gia tăng và hạn chế về thời gian có thể khiến các cá nhân bỏ qua các bước quan trọng — chẳng hạn như quên kiểm tra kỹ địa chỉ email và trang web hoặc tin tưởng vào số điện thoại có trong các email có khả năng lừa đảo. Khẩn cấp là một trong những dấu hiệu nhận biết về một nỗ lực lừa đảo tiềm ẩn — và trong khoảng thời gian tính thuế, mọi thứ đều có vẻ khẩn cấp.
Ngoài ra, những kẻ lừa đảo có nhiều nguồn để lựa chọn mà một người có thể tin tưởng, chẳng hạn như IRS,[2] người khai thuế và các tổ chức tài chính. Những giả mạo này thậm chí có thể trông giống hệt với bản gốc. Tuy nhiên, việc nhấp vào các liên kết đó và nhập thông tin đăng nhập hoặc chia sẻ thông tin nhạy cảm có thể không chỉ gây tổn thất tài chính mà còn khiến các cá nhân và tổ chức gặp phải một danh sách rủi ro bao gồm phần mềm độc hại, mã độc tống tiền và mất dữ liệu.
Các tổ chức có thể làm gì để tự bảo vệ mình?
- Đánh giá nơi tổ chức của bạn dễ bị tổn thương.
- Đào tạo nhân viên của bạn về cách nhận biết và ứng phó với lừa đảo.
- Khuyến khích họ xác minh tính xác thực và phải làm gì nếu họ phát hiện ra hoạt động đáng ngờ.
- Yêu cầu mật khẩu mạnh và xem xét xác thực đa yếu tố – dành cho nhân viên, khách hàng và nhà cung cấp có quyền truy cập vào mạng của bạn.
- Có các giao thức để xác minh các yêu cầu cung cấp thông tin hoặc thanh toán – đặc biệt nếu từ email bên ngoài mạng của bạn.
- Luôn cập nhật các mánh khóe lừa đảo, lừa đảo và đe dọa mới nhất.
Heather Stratford, Giám đốc điều hành của Drip7 cảnh báo, “do đó, những kẻ xấu sẽ tận dụng mùa thuế để làm lợi cho họ; được thông báo, thực hiện hành động bảo vệ và hết sức cảnh giác với bất kỳ email nào yêu cầu thông tin cho dù bạn là tổ chức hay cá nhân.”
Tạo cơ hội cho nhân viên thực hành ứng phó với các mối đe dọa tiềm tàng trong một môi trường học tập và an toàn giúp giữ an toàn cho công ty. Drip7 có một công cụ lừa đảo dành cho các tổ chức để đào tạo nhân viên của họ cách nhận biết và xử lý thích hợp các nỗ lực lừa đảo. Điểm nổi bật của công cụ này, ngoài việc dễ sử dụng, quản trị và tùy chỉnh, là nhân viên biết ngay nếu email đó là lừa đảo và ngay lập tức được đào tạo để giúp ngăn sự cố tái diễn.
Con người có thể là điểm yếu lớn nhất trong tổ chức — nhưng họ cũng có thể là hàng rào bảo vệ tốt nhất. Tất cả chỉ cần một ít thời gian và đầu tư. Drip7 thực hiện điều đó theo đúng nghĩa đen bằng cách đào tạo các miếng có kích thước vừa ăn được đánh bạc.
[hai mươi ba] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html
[2] Không bao giờ trả lời email và tin nhắn tự xưng là IRS. IRS không bao giờ bắt đầu liên lạc với người nộp thuế qua email, văn bản hoặc phương tiện truyền thông xã hội.
Giới thiệu về Drip7
Drip7 là nhà đổi mới hàng đầu trong lĩnh vực đào tạo nâng cao nhận thức về an ninh mạng với một nền tảng dựa trên thiết bị di động, dễ sử dụng sử dụng vi mô học và trò chơi hóa để tăng mức độ tương tác của nhân viên và tạo ra sự thay đổi hành vi. Drip7 kết hợp khoa học và nội dung phù hợp để tạo ra một nền tảng đào tạo vượt trội, từ một câu hỏi hoặc “nhỏ giọt” mỗi ngày cho đến việc cho phép nhân viên đào tạo bất cứ khi nào và ở đâu họ muốn trên điện thoại hoặc máy tính của họ, Drip7 thu hút người dùng bằng bảng điều khiển tương tác, phần thưởng, huy hiệu , và hơn thế nữa. Đào tạo bao gồm tập trung vào an ninh mạng và tuân thủ; tuy nhiên, nền tảng này có thể được tùy chỉnh bởi một công ty cho bất kỳ nhu cầu đào tạo nào. Để biết thêm thông tin, vui lòng truy cập https://drip7.com
Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email:
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.prweb.com/releases/tax_season_means_an_increase_in_phishing_attacks_drip7_reminds_you_to_protect_your_organization/prweb19186711.htm
- :là
- 1
- 2022
- 7
- a
- truy cập
- Kế toán
- Hoạt động
- hoạt động
- diễn viên
- thêm
- Ngoài ra
- địa chỉ
- thi hành
- Lợi thế
- Tất cả
- Cho phép
- luôn luôn
- số lượng
- và
- xuất hiện
- thích hợp
- LÀ
- xung quanh
- bài viết
- AS
- tấn công
- Các cuộc tấn công
- Nỗ lực
- Xác thực
- tính xác thực
- Trung bình cộng
- nhận thức
- phù hiệu
- BE
- bởi vì
- được
- Ngoài
- lớn nhất
- kinh doanh
- các doanh nghiệp
- by
- CAN
- mà
- Nguyên nhân
- giám đốc điều hành
- thay đổi
- Chọn
- tuyên bố
- chặt chẽ
- CNBC
- COM
- kết hợp
- Chung
- Các công ty
- công ty
- so
- tuân thủ
- máy tính
- kết nối
- Hãy xem xét
- khó khăn
- liên lạc
- nội dung
- tạo
- Credentials
- Tội phạm
- Current
- khách hàng
- tùy chỉnh
- tùy chỉnh
- An ninh mạng
- bảng điều khiển
- dữ liệu
- mất dữ liệu
- ngày
- xử lý
- Phòng thủ
- phân phối
- bộ
- phòng ban
- khám phá
- suốt trong
- dễ sử dụng
- giáo dục
- Công nhân
- nhân viên
- khuyến khích
- Tham gia
- Kỹ sư
- Môi trường
- đặc biệt
- Ngay cả
- mọi người
- tất cả mọi thứ
- thêm
- lĩnh vực
- Tập tin
- tài chính
- dữ liệu tài chính
- thông tin tài chính
- Học viện Tài chính
- tập trung
- Trong
- hình thức
- các hình thức
- lừa đảo
- từ
- gamification
- thế hệ
- được
- lớn nhất
- Xảy ra
- Có
- giúp đỡ
- giúp
- Đánh dấu
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- hr
- HTML
- HTTPS
- giống hệt nhau
- hình ảnh
- ngay
- quan trọng
- in
- bao gồm
- Bao gồm
- Tăng lên
- hệ thống riêng biệt,
- các cá nhân
- thông tin
- thông báo
- Đồng tu
- tổ chức
- tương tác
- đầu tư
- IRS
- vấn đề
- IT
- Giữ
- Biết
- lớn
- Họ
- Năm ngoái
- mới nhất
- dẫn
- các nhà lãnh đạo
- hàng đầu
- học tập
- Tỉ lệ đòn bẩy
- Lượt thích
- liên kết
- Danh sách
- ít
- Xem
- sự mất
- yêu
- phần mềm độc hại
- có nghĩa
- Phương tiện truyền thông
- tin nhắn
- Might
- tháng
- chi tiết
- Cần
- mạng
- số
- Tháng Mười
- of
- on
- ONE
- Cơ hội
- cơ quan
- tổ chức
- nguyên
- nếu không thì
- bên ngoài
- đặc biệt
- Mật khẩu
- thanh toán
- Lương bổng
- người
- riêng
- giả mạo
- Lừa đảo
- tấn công lừa đảo
- điện thoại
- miếng
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- xin vui lòng
- tiềm năng
- có khả năng
- thực hành
- áp lực
- trước
- sản xuất
- bảo vệ
- bảo vệ
- giao thức
- cung cấp
- câu hỏi
- ransomware
- Tỷ lệ
- đạt
- công nhận
- yêu cầu
- yêu cầu
- Trả lời
- đáp ứng
- trở lại
- Thưởng
- Nguy cơ
- rủi ro
- an toàn
- Lừa đảo
- lừa đảo
- Khoa học
- Mùa
- an toàn
- nhạy cảm
- Chia sẻ
- chia sẻ
- nên
- Dấu hiệu
- Six
- Sáu tháng
- Kích thước máy
- Mạng xã hội
- truyền thông xã hội
- nguồn
- ở lại
- Các bước
- mạnh mẽ
- như vậy
- cao
- đáng ngờ
- Hãy
- mất
- Mục tiêu
- thuế
- khai thuế
- người nộp thuế
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- vì thế
- Kia là
- các mối đe dọa
- thời gian
- đến
- công cụ
- công cụ
- Train
- Hội thảo
- NIỀM TIN
- loại
- không được yêu cầu
- khẩn cấp
- khẩn cấp
- sử dụng
- Người sử dụng
- Bằng cách sử dụng
- nhiều
- khác nhau
- nhà cung cấp
- xác minh
- Truy cập
- Dễ bị tổn thương
- Cảnh báo
- điểm yếu
- Website
- TỐT
- Điều gì
- liệu
- CHÚNG TÔI LÀ
- rộng
- sẽ
- với
- năm
- Bạn
- trên màn hình
- zephyrnet