납세 시즌은 피싱 공격의 증가를 의미합니다.

Drip7의 CEO인 Heather Stratford는 다음과 같이 경고합니다. 귀하가 조직이든 개인이든 정보를 요청하는 모든 이메일에 대해 정보를 받고 보호 조치를 취하고 각별히 경계하십시오.”

스포 캔, 워시. (PRWEB) 2023 년 4 월 04 일

납세 기간 피싱 공격은 기업과 개인 모두를 대상으로 정보, 특히 금융 정보를 훔칩니다. Drip7은 다양한 유형의 공격, 이를 인식하는 방법 및 주의해야 하는 이유를 알고 있기를 바랍니다.

피싱은 항상 위험합니다. 작년에는 61년 2022월까지 1개월 동안 피싱 공격 비율이 전년 대비 2% 증가했습니다.[1099] 모든 사람이 대상이지만 세금 시즌 동안 사회 공학자들은 일반 납세자뿐만 아니라 회계, HR 및 급여 부서와 비즈니스 리더를 대상으로 삼고 싶어합니다. 공격은 IRS, 세무 준비 도구 또는 회사에서 발생하거나 W-XNUMX 세대 또는 XNUMX 양식과 연결된 것으로 나타날 수 있습니다.

불량 행위자들은 세무 대리인 및 세무 기관과 교환되는 많은 양의 개인 및 금융 데이터 때문에 세금 시즌을 좋아합니다. 이 시간 동안 일반적인 공격에는 직원이 회사 HR 부서에 연락하여 W-2 양식을 공유하도록 설득하는 것이 포함됩니다. 이 범죄자들이 대상의 W-2에 접근할 수 있게 되면 허위 세금 신고서를 제출할 수 있습니다. 그들은 또한 실제 HR 또는 급여 부서를 목표로 삼고 W-2 정보를 요청하는 합법적인 직원인 것처럼 가장할 수 있습니다.

사이버 범죄자들은 ​​압박과 시간 제약이 가중되어 이메일과 웹사이트 주소를 면밀히 검사하는 것을 잊어버리거나 사기성 이메일에 포함된 전화번호를 신뢰하는 것과 같은 중요한 단계를 건너뛸 수 있기 때문에 마감일을 좋아합니다. 긴급성은 잠재적인 피싱 시도의 숨길 수 없는 징후 중 하나이며 세금 납부 시간이 되면 모든 것이 자연스럽게 긴급하게 느껴집니다.

또한 사기꾼은 IRS,[2] 세무 대리인 및 금융 기관과 같이 사람이 신뢰할 수 있는 다양한 소스를 선택할 수 있습니다. 이러한 위조품은 원본과 동일하게 보일 수도 있습니다. 그러나 이러한 링크를 클릭하고 자격 증명을 입력하거나 민감한 정보를 공유하면 금전적 손실을 입을 수 있을 뿐만 아니라 개인과 조직이 맬웨어, 랜섬웨어 및 데이터 손실을 포함한 위험 목록에 노출될 수 있습니다.

조직은 스스로를 보호하기 위해 무엇을 할 수 있습니까?

• 조직이 취약한 부분을 평가하십시오.
• 피싱을 인식하고 대응하는 방법에 대한 교육을 통해 직원을 교육하십시오.
• 진위 여부를 확인하고 의심스러운 활동을 발견하면 어떻게 해야 하는지 확인하도록 격려하십시오.
• 네트워크에 액세스할 수 있는 직원, 고객 및 공급업체를 위해 강력한 암호를 요구하고 다단계 인증을 고려하십시오.
• 특히 네트워크 외부의 이메일에서 온 경우 정보 또는 지불 요청을 확인하는 프로토콜을 사용하십시오.
• 최신 피싱 수법, 사기 및 위협에 대해 최신 정보를 얻으십시오.

Drip7의 CEO인 Heather Stratford는 다음과 같이 경고합니다. 귀하가 조직이든 개인이든 정보를 요청하는 모든 이메일에 대해 정보를 받고 보호 조치를 취하고 각별히 경계하십시오.”

직원들에게 안전한 학습 환경에서 잠재적 위협에 대한 대응을 연습할 수 있는 기회를 제공하면 회사를 안전하게 유지하는 데 도움이 됩니다. Drip7에는 피싱 시도를 인식하고 적절하게 처리하도록 직원을 교육하는 조직용 피싱 도구가 있습니다. 이 도구의 하이라이트는 사용, 관리 및 사용자 지정이 쉽다는 것 외에도 직원이 이메일이 피싱인지 즉시 알 수 있고 문제가 다시 발생하지 않도록 하는 데 도움이 되는 교육을 즉시 제공받을 수 있다는 것입니다.

사람은 조직에서 가장 큰 약점일 수 있지만 가장 큰 방어 수단이 될 수도 있습니다. 약간의 시간과 투자만 있으면 됩니다. Drip7은 문자 그대로 한 입 크기의 게임화된 교육을 제공함으로써 이를 받아들입니다.

[이십 삼] [https://www.cnbc.com/2023/01/07/phishing-attacks-are-increasing-and-getting-more-sophisticated.html

[2] IRS라고 주장하는 원치 않는 이메일 및 문자 메시지에 응답하지 마십시오. IRS는 이메일, 문자 또는 소셜 미디어를 통해 납세자와 연락을 시작하지 않습니다.

Drip7 정보

Drip7은 직원 참여를 높이고 행동 변화를 만들기 위해 마이크로 러닝과 게임화를 활용하는 사용하기 쉬운 모바일 기반 플랫폼을 갖춘 사이버 보안 인식 교육 분야의 선도적인 혁신 기업입니다. Drip7은 올바른 과학과 콘텐츠를 결합하여 하루에 하나의 질문 또는 "드립"에서 직원이 전화나 컴퓨터에서 원하는 시간과 장소에서 교육할 수 있도록 하는 우수한 교육 플랫폼을 생성합니다. Drip7은 대화형 대시보드, 보상, 배지로 사용자를 참여시킵니다. , 그리고 더. 포함된 교육은 사이버 보안 및 규정 준수에 중점을 둡니다. 그러나 이 플랫폼은 회사에서 모든 교육 요구 사항에 맞게 사용자 정의할 수 있습니다. 자세한 내용은 다음을 참조하십시오. https://drip7.com

소셜 미디어 또는 이메일에 기사 공유 :