В этом налоговом сезоне сосредоточьтесь не только на экономии, но и будьте более бдительными, поскольку вы можете стать следующей жертвой целевого фишинга. Киберпреступники пользуются тем, что мы стремимся к экономии налогов и нашей надеждой вернуть часть денег от правительства.
Злоумышленники отправляют электронное письмо сотрудникам, убедительно имитируя адрес электронной почты генерального директора компании, с просьбой поделиться форма W-2 для сотрудников. Это дает злоумышленникам доступ к личным данным сотрудников, помогая им подавать фальшивые налоговые декларации и получать возмещение.
Если вы живете в Великобритании, вы можете столкнуться с фишинговыми атаками, выдающими себя за налоговую и таможенную службу Ее Величества и обещающими возмещение. Нажав на ссылку, присутствовавшую в письме, вы перенаправитесь на законный сайт, где запросят ваше имя, адрес, телефон, данные кредитной карты, девичью фамилию матери и идентификационные номера. Таким образом, злоумышленники получают доступ ко всей конфиденциальной информации, что приводит к полноценной краже личных данных.
Подобные приманки были зарегистрированы во Франции, Австралии и Америке.
Многие предприятия и их сотрудники поддаются на эту целевую фишинговую атаку. Он обманом заставляет сотрудника отдела кадров или финансового отдела отправить форму W-2 компании генеральному директору или старшему менеджеру, который просит форму, объясняющую, что это связано с какой-то чрезвычайной финансовой ситуацией.
/p>
/p>
Форма W-2
Что такое форма W-2?
Форма W-2 — это федеральная налоговая форма США, выдаваемая работодателями с указанием сколько налогов платит работник за год. Он состоит из имени сотрудника, SSN и других конфиденциальных данных. Это также называется информационным возвратом.
Доступ к этим данным имеет только авторизованный персонал, отдел кадров или финансовый отдел.
Что такое целенаправленный фишинг?
Целевой фишинг — это атака с подменой электронной почты, нацеленная на конкретные организации или отдельных лиц с целью получения доступа к конфиденциальной информации. Чтобы привлечь внимание жертв, он использует хитрые приемы, такие как выдача себя за другое лицо, методы обхода контроля доступа.
/p>
Как работает целевой фишинг?
Целевой фишинг нацелен на отдельных лиц или сотрудников. В большинстве случаев злоумышленникам не приходится много работать, поскольку большинство компаний публикуют полные имена, должности и адреса электронной почты своих руководителей, и доступ к данным становится проще. Таким образом, это оказывается настоящей находкой для плохих парней, которые рассылают фишинговые письма и выдают себя за человека.
Защита от целевого фишинга
Любая форма фишинг в конечном итоге приводит к компр умалчивание конфиденциальных данных. Если их игнорировать, компания станет свидетелем утечки данных и кражи личных данных. Вот несколько примечательных случаев, когда компании потеряли миллионы долларов и были вынуждены скомпрометировать данные клиентов: JP Morgan, Home Depot и Target.
Злоумышленники нацелены не только на крупный бизнес, но и на малый и средний бизнес. Небольшие компании имеют меньшую инфраструктуру безопасности из-за меньшего количества сотрудников, поэтому их легко атаковать.
Поскольку электронная почта является наиболее распространенным средством связи в организациях, важно защитить ее от возможных целевых фишинговых атак. Сотрудники должны быть обучены методам борьбы с различными методами фишинга.
Они должны знать, как отличить настоящее письмо от фишингового.
Вот несколько советов, которые могут вас защитить. и другие из этой аферы:
1. Первое и самое распространенное, на что можно обратить внимание в подозрительном электронном письме, это наличие в нем текста с ошибками и странного словарного запаса.
Читать: 0
