Mùa thuế đồng nghĩa với sự gia tăng các cuộc tấn công lừa đảo — Drip7 nhắc nhở bạn…

Mùa thuế có nghĩa là sự gia tăng các cuộc tấn công lừa đảo

Heather Stratford, Giám đốc điều hành của Drip7 cảnh báo, “do đó, những kẻ xấu sẽ tận dụng mùa thuế để làm lợi cho họ; được thông báo, thực hiện hành động bảo vệ và hết sức cảnh giác với bất kỳ email nào yêu cầu thông tin cho dù bạn là tổ chức hay cá nhân.”

SPOKANE, Giặt. (PRWEB) 04 Tháng Tư, 2023

Các cuộc tấn công lừa đảo mùa thuế nhằm vào cả doanh nghiệp và cá nhân để đánh cắp thông tin, đặc biệt là thông tin tài chính. Drip7 muốn bạn nhận thức được các loại tấn công khác nhau, cách nhận biết chúng và lý do tại sao bạn nên quan tâm.

Lừa đảo luôn là một rủi ro. Năm ngoái, tỷ lệ các cuộc tấn công lừa đảo trong sáu tháng kết thúc vào tháng 61 năm 2022 đã tăng 1% so với năm trước.[2] Mọi người đều là mục tiêu, nhưng trong mùa thuế, các kỹ sư xã hội muốn nhắm mục tiêu không chỉ những người nộp thuế trung bình mà cả bộ phận kế toán, nhân sự và tiền lương cũng như các nhà lãnh đạo doanh nghiệp. Các cuộc tấn công có thể xuất phát từ IRS, các công cụ hoặc công ty chuẩn bị thuế hoặc được kết nối với các biểu mẫu W-1099 hoặc XNUMX thế hệ.

Những kẻ xấu thích mùa thuế vì có một lượng lớn dữ liệu cá nhân và tài chính, được trao đổi với người khai thuế và cơ quan thuế. Trong thời gian này, một cuộc tấn công phổ biến liên quan đến việc thuyết phục nhân viên chia sẻ mẫu W-2 của họ bằng cách liên hệ với bộ phận nhân sự của công ty. Khi những tên tội phạm này có quyền truy cập vào W-2 của mục tiêu, chúng có thể khai thuế sai. Họ cũng có thể nhắm mục tiêu vào bộ phận nhân sự hoặc biên chế thực tế và giả vờ là một nhân viên hợp pháp yêu cầu thông tin W-2 của họ.

Tội phạm mạng yêu thích thời hạn vì áp lực gia tăng và hạn chế về thời gian có thể khiến các cá nhân bỏ qua các bước quan trọng — chẳng hạn như quên kiểm tra kỹ địa chỉ email và trang web hoặc tin tưởng vào số điện thoại có trong các email có khả năng lừa đảo. Khẩn cấp là một trong những dấu hiệu nhận biết về một nỗ lực lừa đảo tiềm ẩn — và trong khoảng thời gian tính thuế, mọi thứ đều có vẻ khẩn cấp.

Ngoài ra, những kẻ lừa đảo có nhiều nguồn để lựa chọn mà một người có thể tin tưởng, chẳng hạn như IRS,[2] người khai thuế và các tổ chức tài chính. Những giả mạo này thậm chí có thể trông giống hệt với bản gốc. Tuy nhiên, việc nhấp vào các liên kết đó và nhập thông tin đăng nhập hoặc chia sẻ thông tin nhạy cảm có thể không chỉ gây tổn thất tài chính mà còn khiến các cá nhân và tổ chức gặp phải một danh sách rủi ro bao gồm phần mềm độc hại, mã độc tống tiền và mất dữ liệu.

Các tổ chức có thể làm gì để tự bảo vệ mình?

• Đánh giá nơi tổ chức của bạn dễ bị tổn thương.
• Đào tạo nhân viên của bạn về cách nhận biết và ứng phó với lừa đảo.
• Khuyến khích họ xác minh tính xác thực và phải làm gì nếu họ phát hiện ra hoạt động đáng ngờ.
• Yêu cầu mật khẩu mạnh và xem xét xác thực đa yếu tố – dành cho nhân viên, khách hàng và nhà cung cấp có quyền truy cập vào mạng của bạn.
• Có các giao thức để xác minh các yêu cầu cung cấp thông tin hoặc thanh toán – đặc biệt nếu từ email bên ngoài mạng của bạn.
• Luôn cập nhật các mánh khóe lừa đảo, lừa đảo và đe dọa mới nhất.

Heather Stratford, Giám đốc điều hành của Drip7 cảnh báo, “do đó, những kẻ xấu sẽ tận dụng mùa thuế để làm lợi cho họ; được thông báo, thực hiện hành động bảo vệ và hết sức cảnh giác với bất kỳ email nào yêu cầu thông tin cho dù bạn là tổ chức hay cá nhân.”

Tạo cơ hội cho nhân viên thực hành ứng phó với các mối đe dọa tiềm tàng trong một môi trường học tập và an toàn giúp giữ an toàn cho công ty. Drip7 có một công cụ lừa đảo dành cho các tổ chức để đào tạo nhân viên của họ cách nhận biết và xử lý thích hợp các nỗ lực lừa đảo. Điểm nổi bật của công cụ này, ngoài việc dễ sử dụng, quản trị và tùy chỉnh, là nhân viên biết ngay nếu email đó là lừa đảo và ngay lập tức được đào tạo để giúp ngăn sự cố tái diễn.

Con người có thể là điểm yếu lớn nhất trong tổ chức — nhưng họ cũng có thể là hàng rào bảo vệ tốt nhất. Tất cả chỉ cần một ít thời gian và đầu tư. Drip7 thực hiện điều đó theo đúng nghĩa đen bằng cách đào tạo các miếng có kích thước vừa ăn được đánh bạc.

[hai mươi ba] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html

[2] Không bao giờ trả lời email và tin nhắn tự xưng là IRS. IRS không bao giờ bắt đầu liên lạc với người nộp thuế qua email, văn bản hoặc phương tiện truyền thông xã hội.

Giới thiệu về Drip7

Drip7 là nhà đổi mới hàng đầu trong lĩnh vực đào tạo nâng cao nhận thức về an ninh mạng với một nền tảng dựa trên thiết bị di động, dễ sử dụng sử dụng vi mô học và trò chơi hóa để tăng mức độ tương tác của nhân viên và tạo ra sự thay đổi hành vi. Drip7 kết hợp khoa học và nội dung phù hợp để tạo ra một nền tảng đào tạo vượt trội, từ một câu hỏi hoặc “nhỏ giọt” mỗi ngày cho đến việc cho phép nhân viên đào tạo bất cứ khi nào và ở đâu họ muốn trên điện thoại hoặc máy tính của họ, Drip7 thu hút người dùng bằng bảng điều khiển tương tác, phần thưởng, huy hiệu , và hơn thế nữa. Đào tạo bao gồm tập trung vào an ninh mạng và tuân thủ; tuy nhiên, nền tảng này có thể được tùy chỉnh bởi một công ty cho bất kỳ nhu cầu đào tạo nào. Để biết thêm thông tin, vui lòng truy cập https://drip7.com

Chia sẻ bài viết trên phương tiện truyền thông xã hội hoặc email: