Jak e-mail z Phishingiem może zrujnować Twoją praktykę

Oszustwa podatkowe narastały od kilku lat, szczególnie w sezonie podatkowym, ale ich celem byli zazwyczaj indywidualni podatnicy lub korporacyjne działy HR, które były wyłudzane w celu uzyskania poufnych informacji dotyczących W-2 i płatności.

Wynik końcowy jest phishing kosztuje organizacje miliardy dolarów rocznie i jest jednym z największych punktów wejścia dla wszystkich sposobów naruszenia danych i strat finansowych.

Wyobraź sobie to: To jest czas kryzysu podatkowego. Twoja firma zaczyna otrzymywać mnóstwo telefonów i e-maili od klientów z pytaniem, dlaczego wysłałeś im kryptońską wiadomość, która zawierała link do jakiegoś złośliwego oprogramowania.

Nurkujesz, aby przeprowadzić dochodzenie tylko po to, aby odkryć, że Twoja poczta elektroniczna została naruszona, a ktoś uzyskał dostęp do wszystkich kontaktów z Twoimi klientami i ich informacji podatkowych. Oprócz rozmawiania o klientach z gzymsem, narażasz się teraz na odpowiedzialność finansową i obroty klientów. Gratulacje! Właśnie dołączyłeś do dużego i rosnącego wątpliwego braterstwa organizacji, które padły ofiarą ataku phishingu.

W miarę jak ludzie stają się coraz bardziej bystrzy, hakerzy zaczynają zwracać uwagę na cele o wyższej wartości, a mianowicie na małe i średnie firmy księgowe. Firmy księgowe na ogół są atrakcyjnymi celami, ponieważ stanowią punkt gromadzenia danych, ponieważ są depozytariuszami poufnych informacji dla dużej liczby klientów. Podczas gdy większe firmy mają do dyspozycji wykwalifikowany personel informatyczny i ochroniarski, małe i średnie firmy są szczególnie soczyste dla złoczyńców, ponieważ często brakuje im technologii, zasobów i szkoleń, które pozwoliłyby im odpowiednio się chronić.

Mimo że hakerzy wciąż stosują wypróbowane i prawdziwe sztuczki phishingowe – takie jak użycie słów kluczowych oznaczających poczucie pilności, stają się również coraz bardziej wyrafinowani w swojej taktyce. Coraz częściej zdarza się, że źli aktorzy robią badania za pośrednictwem portali społecznościowych i przeglądają strony internetowe w celu zidentyfikowania konkretnych klientów Twojej firmy.

Mogą też naśladować domeny internetowe lub osobiste adresy e-mail Gmail lub Yahoo, aby dokładnie naśladować, jak mogą wyglądać e-maile od Twoich rzeczywistych klientów. Ich intencją jest wykorzystanie tej taktyki do wyłudzania informacji od Twojej firmy, aby mogli oni zbierać Twoje dane uwierzytelniające lub zakładać złośliwe oprogramowanie, które może śledzić hasła używane do dostępu do różnych systemów online.

Kiedy hakerzy to dostaną, mają klucze do królestwa w zakresie dostępu do danych klientów. Co gorsza, możesz nie odkryć, że zostałeś naruszony, dopóki nie będzie za późno.

Co możesz zrobić?

Na szczęście, jest kilka rzeczy, które nawet szczupły dział IT może zrobić, aby chronić Twoją firmę i Twoich klientów. W kwestii bezpieczeństwa zawsze istnieją różne warstwy ochrony, a kilka prostych kroków może mieć duże znaczenie dla zapewnienia bezpieczeństwa Tobie i Twojej firmie. Pamiętaj, że jeśli nie chcesz zostać zjedzony przez lwa, nie musisz być najszybszą gazelą – po prostu nie chcesz być najwolniejszą.

1. Wyślij jasny komunikat do swoich klientów, wskazując w jaki sposób będziesz do nich docierał i że nigdy nie powinni zawierać żadnych wrażliwych informacji (hasła, SSN, informacje bankowe, itp.) w emailu. Jeśli otrzymają oni coś, co wygląda na to, że pochodzi od Ciebie, powinni skontaktować się bezpośrednio z Tobą, aby zatwierdzić tę prośbę.

2. Porozmawiaj ze swoim personelem o tym, jak ważna jest czujność w przypadku fałszywych komunikatów, które wyglądają, jakby pochodziły od klientów. Bądź czujny na nietypowe działania, a w razie wątpliwości, bądź ostrożny.

3. Przestać używać poczty elektronicznej do udostępniania dokumentacji podatkowej i deklaracji podatkowych. Istnieje wiele opłacalnych platform, które zapewniają bezpieczeństwo na poziomie bankowym do komunikowania się i udostępniania dokumentów swoim klientom.

4. Włączyć dwuczynnikowe uwierzytelnianie (2FA ) dla wszystkich systemów, jeśli są dostępne. 2FA to korzystanie z dodatkowego kanału weryfikacji tożsamości oprócz hasła, na przykład wiadomości tekstowej do urządzenia mobilnego, przed uzyskaniem dostępu. Jest on dostępny dla większości platform poczty elektronicznej i narzędzi finansowych, a ten prosty krok znacznie utrudni napastnikowi narażenie na szwank Twoich systemów.

5. Używaj platform antypołowowych , aby chronić swoich pracowników przed phishingiem. Dostępna jest szeroka gama rozwiązań, które mogą zapewnić Ci mocne i przyjazne dla użytkownika rozwiązanie. Podczas gdy niektóre z nich są przeznaczone dla dużych przedsiębiorstw, poszukaj takich, które są opłacalne, łatwe do wdrożenia i użytkowania oraz są przeznaczone dla małych i średnich przedsiębiorstw (SMB).

W szczególności, poszukaj rozwiązań, które zapewniają aktywną obronę, która powiadomi użytkowników w przypadku podejrzanego e-maila, zanim będą mieli szansę kliknąć na zły link lub pobrać złośliwe oprogramowanie na swój komputer.

Wniosek

Hakerzy wiedzą, że potencjalne ofiary są najbardziej bezbronne, gdy są przepracowane, a w świecie rachunkowości oznacza to sezon podatkowy. Bądź czujny i stosuj te proste techniki, aby chronić dane swoich klientów, a co za tym idzie, swoją firmę.

Powiązane artykuły

Chroń się przed oszustwami W-2 Phishing Scams

Jak Tax Pros może uniknąć oszustw podatkowych