Esta temporada de impuestos no solo se enfoca en los ahorros, sino que también esté más atento, ya que puede ser la próxima víctima de Spear Phishing. Los ciberdelincuentes se están aprovechando de nuestro enfoque en el ahorro de impuestos y nuestra esperanza de recuperar algo de dinero del gobierno.
Los atacantes envían un correo electrónico a los empleados, imitando de manera convincente la dirección de correo electrónico del director ejecutivo de la empresa, pidiéndoles que compartan el formulario W-2 de los empleados. Esto les da a los atacantes acceso a los datos personales de los empleados, ayudándolos a presentar declaraciones falsas y obtener reembolsos.
Si vive en el Reino Unido, es posible que vea ataques de phishing que se hacen pasar por HM Revenue & Customs y prometen reembolsos. Al hacer clic en un enlace, presente en el correo lo redirigirá a un sitio legítimo que le preguntará su nombre, dirección, teléfono, detalles de la tarjeta de crédito, apellido de soltera de la madre y números de identificación. Por lo tanto, dar a los atacantes acceso a toda la información confidencial, lo que lleva al robo de identidad en toda regla.
Ver también: ¡ Gmail es la última víctima de ataques de phishing!
Se han reportado señuelos similares en Francia, Australia y Estados Unidos.
Muchas empresas y sus empleados están cayendo en este ataque de spear-phishing. Engaña a un empleado del departamento de recursos humanos o de finanzas para que envíe el formulario W-2 de la empresa al director ejecutivo o gerente senior, quien solicita el formulario explicando que se debe a alguna emergencia financiera.
Formulario W-2
¿Qué es el formulario W-2?
El formulario W-2 es un formulario de impuestos federales de los Estados Unidos emitido por empleadores que indica la cantidad de impuestos que paga un empleado en un año. Consiste en el nombre del empleado, SSN y otros datos confidenciales. También se denomina declaración informativa.
Solo el personal autorizado, el departamento de recursos humanos o de finanzas tiene acceso a estos datos.
¿Qué es el Spear Phishing?
El spear phishing es un ataque de suplantación de identidad de correo electrónico dirigido a organizaciones o personas específicas que buscan acceso a información confidencial. Utiliza tácticas inteligentes para llamar la atención de las víctimas como: suplantación de identidad, técnicas de omisión de control de acceso.
¿Cómo funciona el Spear Phishing?
El spear phishing se centra en personas o empleados selectivos. En la mayoría de los casos, los atacantes no tienen que trabajar mucho, ya que la mayoría de las empresas publican el nombre completo, el cargo y la dirección de correo electrónico de sus ejecutivos, por lo que es más fácil acceder a los datos. Por lo tanto, resulta ser un tesoro para los malos, para enviar correos de phishing y hacerse pasar por una persona.
Vea también: ¡ Amenazas cibernéticas que van a ser tendencia en los próximos años!
Defenderse contra el spear phishing
Cualquier forma de phishing eventualmente lleva a comprometer datos sensibles. Si se ignora, una empresa será testigo de una violación de datos, robo de identidad. Algunos incidentes notables en los que las empresas perdieron millones de dólares y deben comprometer los registros de los clientes son: JP Morgan, Home Depot y Target.
Los atacantes no solo se dirigen a las grandes empresas, sino que también se centran en las pequeñas y medianas empresas. Las pequeñas empresas tienen menos infraestructura de seguridad debido a menos personal, por lo que son fácilmente identificables.
Dado que el correo electrónico es el medio de comunicación más común en las organizaciones, es importante protegerlo contra posibles ataques de spear phishing. Los empleados deben recibir educación para combatir diferentes técnicas de phishing.
Deben saber cómo diferenciar entre un correo genuino y uno de phishing.
Aquí hay algunos consejos que pueden protegerlo a usted y a otros de esta estafa:
1. Lo primero y más común en notar en un correo electrónico sospechoso es que tendrá texto mal escrito, vocabulario extraño.
Si las aplicaciones y programas no anclados siguen reapareciendo en la barra de tareas, puedes editar el archivo Layout XML y eliminar las líneas personalizadas.
En este tutorial te mostramos cómo realizar un reinicio suave o duro en el Apple iPod Shuffle.
Hay tantas aplicaciones excelentes en Google Play que no puedes evitar suscribirte. Con el tiempo, esa lista crece y necesitas gestionar tus suscripciones de Google Play.
Buscar en tu bolsillo o cartera la tarjeta adecuada para pagar puede ser un verdadero inconveniente. En los últimos años, varias empresas han estado desarrollando y lanzando soluciones de pago sin contacto.
Esta guía te mostrará cómo eliminar fotos y videos de Facebook usando una PC, Android o dispositivo iOS.
Hemos pasado un tiempo con la Galaxy Tab S9 Ultra, y es la tableta perfecta para emparejar con tu PC con Windows o el Galaxy S23.
Silencia los mensajes de texto en grupos en Android 11 para mantener las notificaciones bajo control para la aplicación de Mensajes, WhatsApp y Telegram.
Borra el historial de URLs de la barra de direcciones en Firefox y mantén tus sesiones privadas siguiendo estos pasos rápidos y sencillos.
Para reportar a un estafador en Facebook, haz clic en Más opciones y selecciona Encontrar soporte o reportar perfil. Luego completa el formulario de reporte.
Es posible que estés de acuerdo en ver algunos anuncios de vez en cuando, ya que nunca sabes cuándo podrías encontrar algo que quieres comprar. Sin embargo, a veces, los anunciantes no conocen el significado de la palabra suficiente, y los anuncios se vuelven intrusivos. Este artículo te mostrará cómo habilitar el bloqueador de anuncios en el navegador Microsoft Edge para Android.
