Musim pajak ini tidak hanya fokus pada penghematan, tetapi juga lebih waspada karena Anda mungkin menjadi korban berikutnya dari Spear Phishing. Penjahat dunia maya memanfaatkan fokus kami pada penghematan pajak dan harapan kami untuk mendapatkan uang kembali dari pemerintah.
Penyerang mengirim email ke karyawan, dengan meyakinkan meniru alamat email CEO perusahaan yang meminta mereka untuk membagikan formulir W-2 karyawan. Ini memberi penyerang akses ke data pribadi karyawan, membantu mereka mengajukan pengembalian palsu dan mendapatkan pengembalian uang.
Jika Anda tinggal di Inggris Raya, Anda mungkin melihat serangan phishing yang meniru HM Revenue & Customs, menjanjikan pengembalian uang. Dengan mengeklik tautan, yang ada dalam surat akan mengarahkan Anda kembali ke situs resmi yang menanyakan nama, alamat, telepon, detail kartu kredit, nama gadis ibu, dan nomor ID Anda. Dengan demikian, memberikan penyerang akses ke semua informasi rahasia, yang mengarah ke pencurian ID penuh.
Baca Juga: Gmail Korban Serangan Phishing Terbaru!
Umpan serupa telah dilaporkan di Prancis, Australia, dan Amerika.
Banyak bisnis dan karyawan mereka jatuh karena serangan spear-phishing ini. Ini menipu karyawan dari departemen SDM atau keuangan untuk mengirimkan formulir W-2 perusahaan kepada CEO atau manajer senior, yang meminta formulir tersebut menjelaskan bahwa itu karena keadaan darurat keuangan.
Formulir W-2s
Apa itu Formulir W-2s?
Formulir W-2 adalah formulir pajak federal Amerika Serikat yang dikeluarkan oleh pemberi kerja yang menyatakan berapa banyak pajak yang dibayarkan seorang karyawan dalam setahun. Ini terdiri dari nama karyawan, SSN, dan data rahasia lainnya. Ini juga disebut pengembalian informasi.
Hanya personel, SDM, atau departemen keuangan yang berwenang yang memiliki akses ke data ini.
Apa itu Spear Phishing?
Spear phishing adalah serangan spoofing email yang menargetkan organisasi atau individu tertentu, mencari akses ke informasi rahasia. Ini menggunakan taktik cerdas untuk mendapatkan perhatian korban seperti: peniruan identitas, teknik bypass kontrol akses.
Bagaimana cara kerja Spear Phishing?
Spear phishing berfokus pada individu atau karyawan selektif. Dalam kebanyakan kasus, penyerang tidak perlu bekerja banyak, karena sebagian besar perusahaan memposting nama lengkap, jabatan dan alamat email eksekutif mereka, menjadi lebih mudah untuk mengakses data. Jadi, berubah menjadi harta karun bagi orang jahat, mengirim email phishing dan menyamar sebagai seseorang.
Lihat Juga: Ancaman Cyber yang Akan Menjadi Tren di Tahun-tahun Mendatang!
Bertahan Terhadap Spear Phishing
Segala bentuk phishing pada akhirnya mengarah pada kompromi data sensitif. Jika diabaikan, perusahaan akan menyaksikan pelanggaran data, pencurian identitas. Beberapa insiden penting di mana perusahaan kehilangan jutaan dolar dan harus berkompromi dengan catatan pelanggan adalah: JP Morgan, Home Depot, dan Target.
Penyerang tidak hanya menargetkan bisnis besar tetapi juga berfokus pada bisnis kecil dan menengah. Perusahaan kecil memiliki infrastruktur keamanan yang lebih sedikit karena staf yang lebih sedikit, sehingga mereka mudah menjadi sasaran.
Karena email adalah media komunikasi paling umum dalam organisasi, penting untuk mengamankannya dari kemungkinan serangan spear phishing. Karyawan harus diberikan pendidikan untuk memerangi berbagai teknik phishing.
Mereka harus tahu bagaimana membuat perbedaan antara surat asli dan surat phishing.
Berikut adalah beberapa petunjuk yang dapat melindungi Anda dan orang lain dari penipuan ini:
1. Hal pertama dan paling umum yang perlu diperhatikan dalam email yang mencurigakan adalah bahwa ada teks yang salah eja, kosa kata yang aneh.
Mengetik kutipan favorit Anda dari buku ke Facebook memakan waktu dan penuh kesalahan. Pelajari cara menggunakan Google Lens untuk menyalin teks dari buku ke perangkat Anda.
Terkadang, saat Anda menggunakan Chrome, Anda tidak dapat mengakses situs web tertentu dan mendapatkan pesan kesalahan “Perbaiki alamat DNS Server tidak dapat ditemukan di Chrome”. Inilah cara Anda dapat mengatasi masalah tersebut.
Pengingat selalu menjadi sorotan utama Google Home. Mereka pasti membuat hidup kita lebih mudah. Mari ikuti tur singkat tentang cara membuat pengingat di Google Home agar Anda tidak pernah melewatkan urusan penting.
Cara mengubah kata sandi pada layanan video streaming Netflix menggunakan browser pilihan atau aplikasi Android Anda.
Lihat bagaimana Anda dapat menggunakan fitur pelanggaran data Bitwarden untuk melihat apakah Anda terpengaruh.
Jika ClickMeeting tidak berfungsi dengan benar, perbarui browser Anda, kosongkan cache, nonaktifkan ekstensi Anda, atau alihkan ke browser lain.
Jaga keamanan kata sandi Anda dengan mengetahui cara mengunci ekstensi Bitwarden. Begini caranya.
Terkadang Anda harus melakukan sesuatu secara manual, dan itu berlaku untuk pengisian otomatis formulir login di Bitwarden.
Temukan betapa mudahnya mengubah alamat email untuk akun Bitwarden Anda. Berikut adalah langkah-langkah untuk mengikuti.
Pengelola kata sandi adalah cara yang sangat membantu untuk menyimpan semua kata sandi Anda dengan aman. Menggunakan pengelola kata sandi bahkan mendorong praktik keamanan yang lebih baik. Oleh
