Sẵn sàng cho các vụ lừa đảo mùa thuế?

13 Tháng Năm, 2024 Tech Solutions Security

Khi mùa thuế đến, các vụ lừa đảo cũng diễn ra. Đối với tội phạm mạng, đây là thời điểm lý tưởng trong năm để đánh lừa những cá nhân không nghi ngờ tiết lộ thông tin cá nhân hoặc thông tin nhạy cảm của công ty. Do đó, các doanh nghiệp phải thực hiện các biện pháp phòng ngừa bổ sung từ nay đến ngày 17 tháng 4 để tránh tin tặc bán dữ liệu bí mật của bạn trên web đen.

Mồi lừa đảo cần chú ý

Các cuộc tấn công lừa đảo thường bao gồm các email bịa đặt hoặc bị xâm phạm được gửi đến nhân viên tài chính/biên chế hoặc nhân sự được tạo ra để trông giống như họ đến từ một giám đốc điều hành trong công ty của bạn. Tin nhắn có thể chứa yêu cầu chuyển tiếp hồ sơ nhân viên, bao gồm cả biểu mẫu W-2 của họ, nhưng đó không phải là tất cả…

Một kế hoạch phổ biến khác, không chỉ xảy ra trong mùa thuế, liên quan đến việc nhận cuộc gọi từ một người tuyên bố là nhân viên IRS. Và không, ID người gọi sẽ không cứu được bạn vì họ cũng có thể giả mạo điều đó. Kẻ lừa đảo sẽ thông báo cho bạn rằng bạn nợ họ tiền thuế truy thu và họ sẽ đe dọa khởi kiện nếu bạn không thanh toán qua thẻ tín dụng ngay lúc đó.

Hãy luôn nhớ rằng IRS sẽ không bao giờ liên lạc với bạn qua điện thoại để thông báo rằng bạn nợ họ tiền. Và họ chắc chắn sẽ không đe dọa bạn hay yêu cầu thanh toán qua điện thoại. Nếu họ thực sự cần thông báo cho bạn về những vấn đề như vậy, họ sẽ sử dụng dịch vụ bưu chính và cho bạn cơ hội thảo luận về các điều khoản thanh toán.

Giao thức bảo vệ tiêu chuẩn

Đừng lo lắng, các biện pháp bảo mật thông thường chống lại những trò lừa đảo này khá dễ dàng được tích hợp vào hoạt động kinh doanh của bạn. Bắt đầu bằng cách phát triển chính sách cấm yêu cầu thông tin cá nhân qua email. Nếu một nhân viên yêu cầu thông tin như vậy, họ nên liên hệ trực tiếp với người đó, tuân theo các quy trình đã thiết lập của bạn để chuyển thông tin nhạy cảm và giảm thiểu số lượng người tham gia vào giao dịch.

Đưa vấn đề bảo mật tiến thêm một bước

Hệ thống ngăn ngừa mất dữ liệu (DLP) cũng là vũ khí quý giá chống lại các kiểu tấn công lừa đảo này. Họ đánh giá lưu lượng truy cập vào và ra khỏi công ty của bạn, chẳng hạn như việc sử dụng web, email và tin nhắn tức thời cũng như hầu như mọi thứ được gửi trên mạng của bạn. Hệ thống DLP có thể lọc các chi tiết riêng tư, bao gồm cả số An sinh xã hội và ngăn chúng gửi đi.

Nhưng hãy cẩn thận, hệ thống DLP có một nhược điểm nhỏ vì chúng cũng có thể chặn lưu lượng truy cập hợp pháp, chẳng hạn như khi bộ phận kế toán gửi thông tin thuế đến CPA của bạn. May mắn thay, một MSP như chúng tôi có thể phân biệt lưu lượng truy cập tốt và xấu một cách hợp lý để tránh gây nhầm lẫn và/hoặc khiến nhân viên của bạn khó chịu.

Các âm mưu lừa đảo có thể xảy ra bình thường trong mùa thuế, nhưng điều đó không có nghĩa là bạn không thể làm gì với nó. Đừng để những lỗ hổng trong doanh nghiệp của bạn, đặc biệt là yếu tố con người, trở thành nạn nhân của tội phạm mạng. Hãy gửi tin nhắn ngay cho chúng tôi và chúng tôi sẽ tiến hành đánh giá mức độ an toàn cho doanh nghiệp của bạn, cũng như thiết kế kế hoạch quản lý rủi ro để giúp chống lại các biến chứng trong tương lai.