Den här skattesäsongen fokuserar inte bara på besparingar, utan var också mer vaksam eftersom du kan bli nästa offer för Spear Phishing. Cyberbrottslingar utnyttjar vårt fokus på skattebesparingar och vårt hopp om att få tillbaka lite pengar från regeringen.
Angripare skickar ett e-postmeddelande till de anställda och efterliknar på ett övertygande sätt e-postadressen till företagets vd som ber dem att dela anställdas W-2-formulär. Detta ger angripare tillgång till anställdas personliga data, vilket hjälper dem att lämna in falska returer och få återbetalningar.
Om du bor i Storbritannien kan du se nätfiskeattacker som utger sig för att vara HM Revenue & Customs, som lovar återbetalning. Genom att klicka på en länk, kommer present i posten att omdirigera dig till en legitim webbplats där du frågar om ditt namn, adress, telefon, kreditkortsuppgifter, mammans flicknamn och ID-nummer. Således ger angripare tillgång till all konfidentiell information, vilket leder till fullvärdig ID-stöld.
Liknande beten har rapporterats i Frankrike, Australien och Amerika.
Många företag och deras anställda faller för denna spjutfiskeattack. Det lurar en anställd från HR- eller finansavdelningen att skicka företagets W-2s-formulär till VD:n eller högre chef, som ber om formuläret och förklarar att det beror på någon ekonomisk nödsituation.
W-2s-formulär
Vad är W-2s-formulär?
W-2s-formulär är ett federalt skatteformulär i USA som utfärdas av arbetsgivare som anger hur mycket skatt en anställd betalar på ett år. Den består av anställdas namn, SSN:er och andra konfidentiella uppgifter. Det kallas också en informationsretur.
Endast auktoriserad personal, HR- eller ekonomiavdelning har tillgång till denna information.
Vad är Spear Phishing?
Spear phishing är en e-postförfalskningsattack som riktar sig mot specifika organisationer eller individer och söker tillgång till konfidentiell information. Den använder smart taktik för att få offrens uppmärksamhet som: identitetsstöld, förbikopplingstekniker för åtkomstkontroll.
Hur fungerar Spear Phishing?
Spear phishing fokuserar på selektiva individer eller anställda. I de flesta fall behöver angripare inte arbeta mycket, eftersom de flesta företag lägger upp fullständigt namn, titel och e-postadress till sina chefer, blir det lättare att komma åt data. Det visar sig alltså vara en skattkammare för skurkar, att skicka nätfiskemail och utge sig för att vara en person.
Försvar mot Spear Phishing
All form av nätfiske leder så småningom till compr utelämnande av känsliga uppgifter. Om det ignoreras kommer ett företag att bevittna dataintrång, identitetsstöld. Några anmärkningsvärda incidenter där företag förlorade miljontals dollar och måste äventyra kundregister är: JP Morgan, Home Depot och Target.
Angripare riktar sig inte bara mot stora företag utan fokuserar också på små och medelstora företag. Små företag har mindre säkerhetsinfrastruktur på grund av mindre personal, därför är de lätta att rikta in sig på.
Eftersom e-post är det vanligaste kommunikationsmediet i organisationer är det viktigt att säkra det mot troliga spjutfiskeattacker. Anställda bör ges utbildning för att bekämpa olika nätfisketekniker.
De bör veta hur man gör skillnad mellan ett äkta och ett nätfiskemeddelande.
Här är några tips som kan skydda dig och annat från denna bluff:
1. Det första och vanligaste att lägga märke till i ett misstänkt e-postmeddelande att det kommer att ha felstavad text, udda ordförråd.
Läs: 0
