Esta temporada de impuestos no solo se enfoca en los ahorros, sino que también esté más atento, ya que puede ser la próxima víctima de Spear Phishing. Los ciberdelincuentes se están aprovechando de nuestro enfoque en el ahorro de impuestos y nuestra esperanza de recuperar algo de dinero del gobierno.
Los atacantes envían un correo electrónico a los empleados, imitando de manera convincente la dirección de correo electrónico del director ejecutivo de la empresa, pidiéndoles que compartan el formulario W-2 de los empleados. Esto les da a los atacantes acceso a los datos personales de los empleados, ayudándolos a presentar declaraciones falsas y obtener reembolsos.
Si vive en el Reino Unido, es posible que vea ataques de phishing que se hacen pasar por HM Revenue & Customs y prometen reembolsos. Al hacer clic en un enlace, presente en el correo lo redirigirá a un sitio legítimo que le preguntará su nombre, dirección, teléfono, detalles de la tarjeta de crédito, apellido de soltera de la madre y números de identificación. Por lo tanto, dar a los atacantes acceso a toda la información confidencial, lo que lleva al robo de identidad en toda regla.
Ver también: ¡ Gmail es la última víctima de ataques de phishing!
Se han reportado señuelos similares en Francia, Australia y Estados Unidos.
Muchas empresas y sus empleados están cayendo en este ataque de spear-phishing. Engaña a un empleado del departamento de recursos humanos o de finanzas para que envíe el formulario W-2 de la empresa al director ejecutivo o gerente senior, quien solicita el formulario explicando que se debe a alguna emergencia financiera.
Formulario W-2
¿Qué es el formulario W-2?
El formulario W-2 es un formulario de impuestos federales de los Estados Unidos emitido por empleadores que indica la cantidad de impuestos que paga un empleado en un año. Consiste en el nombre del empleado, SSN y otros datos confidenciales. También se denomina declaración informativa.
Solo el personal autorizado, el departamento de recursos humanos o de finanzas tiene acceso a estos datos.
¿Qué es el Spear Phishing?
El spear phishing es un ataque de suplantación de identidad de correo electrónico dirigido a organizaciones o personas específicas que buscan acceso a información confidencial. Utiliza tácticas inteligentes para llamar la atención de las víctimas como: suplantación de identidad, técnicas de omisión de control de acceso.
¿Cómo funciona el Spear Phishing?
El spear phishing se centra en personas o empleados selectivos. En la mayoría de los casos, los atacantes no tienen que trabajar mucho, ya que la mayoría de las empresas publican el nombre completo, el cargo y la dirección de correo electrónico de sus ejecutivos, por lo que es más fácil acceder a los datos. Por lo tanto, resulta ser un tesoro para los malos, para enviar correos de phishing y hacerse pasar por una persona.
Vea también: ¡ Amenazas cibernéticas que van a ser tendencia en los próximos años!
Defenderse contra el spear phishing
Cualquier forma de phishing eventualmente lleva a comprometer datos sensibles. Si se ignora, una empresa será testigo de una violación de datos, robo de identidad. Algunos incidentes notables en los que las empresas perdieron millones de dólares y deben comprometer los registros de los clientes son: JP Morgan, Home Depot y Target.
Los atacantes no solo se dirigen a las grandes empresas, sino que también se centran en las pequeñas y medianas empresas. Las pequeñas empresas tienen menos infraestructura de seguridad debido a menos personal, por lo que son fácilmente identificables.
Dado que el correo electrónico es el medio de comunicación más común en las organizaciones, es importante protegerlo contra posibles ataques de spear phishing. Los empleados deben recibir educación para combatir diferentes técnicas de phishing.
Deben saber cómo diferenciar entre un correo genuino y uno de phishing.
Aquí hay algunos consejos que pueden protegerlo a usted y a otros de esta estafa:
1. Lo primero y más común en notar en un correo electrónico sospechoso es que tendrá texto mal escrito, vocabulario extraño.
Chrome, de forma predeterminada, no muestra la URL completa. Puede que no le importe demasiado este detalle, pero si por alguna razón necesita que se muestre la URL completa, encontrará instrucciones detalladas sobre cómo hacer que Google Chrome muestre la URL completa en la barra de direcciones.
Reddit cambió su diseño una vez más en enero de 2024. Los usuarios del navegador de escritorio pueden ver el rediseño y reduce el feed principal al tiempo que proporciona enlaces.
Escribir tu cita favorita de tu libro en Facebook lleva mucho tiempo y está lleno de errores. Aprenda a usar Google Lens para copiar texto de libros a sus dispositivos.
A veces, cuando estás trabajando en Chrome, no puedes acceder a ciertos sitios web y aparece el error "No se pudo encontrar la dirección DNS del servidor de reparación en Chrome". Así es como puede resolver el problema.
Los recordatorios siempre han sido lo más destacado de Google Home. Seguramente nos hacen la vida más fácil. Hagamos un recorrido rápido sobre cómo crear recordatorios en Google Home para que nunca dejes de hacer recados importantes.
Cómo cambiar tu contraseña en el servicio de vídeo en streaming Netflix usando tu navegador preferido o aplicación de Android.
Si desea deshacerse del mensaje Restaurar páginas en Microsoft Edge, simplemente cierre el navegador o presione la tecla Escape.
¿Busca una alternativa confiable de Google Voice para llamadas telefónicas? Descubra las mejores alternativas de llamadas VoIP a Google Voice.
Un sombrero negro es un hacker que victimiza a las personas y viola la ley. Sigue leyendo para saber más sobre el tema.
¿No sabes qué es un ciberdelincuente? Un ciberdelincuente es un delincuente que comete delitos principalmente utilizando sistemas informáticos.
