Spear Phishing Ancaman Keamanan Terbesar untuk Akuntan, Profesional Pajak, dan Perusahaan

Musim pajak ini tidak hanya fokus pada penghematan, tetapi juga lebih waspada karena Anda mungkin menjadi korban berikutnya dari Spear Phishing. Penjahat dunia maya memanfaatkan fokus kami pada penghematan pajak dan harapan kami untuk mendapatkan uang kembali dari pemerintah.

Penyerang mengirim email ke karyawan, dengan meyakinkan meniru alamat email CEO perusahaan yang meminta mereka untuk membagikan formulir W-2 karyawan. Ini memberi penyerang akses ke data pribadi karyawan, membantu mereka mengajukan pengembalian palsu dan mendapatkan pengembalian uang.

Jika Anda tinggal di Inggris Raya, Anda mungkin melihat serangan phishing yang meniru HM Revenue & Customs, menjanjikan pengembalian uang. Dengan mengeklik tautan, yang ada dalam surat akan mengarahkan Anda kembali ke situs resmi yang menanyakan nama, alamat, telepon, detail kartu kredit, nama gadis ibu, dan nomor ID Anda. Dengan demikian, memberikan penyerang akses ke semua informasi rahasia, yang mengarah ke pencurian ID penuh.

Baca Juga:  Gmail Korban Serangan Phishing Terbaru!

Umpan serupa telah dilaporkan di Prancis, Australia, dan Amerika.

Banyak bisnis dan karyawan mereka jatuh karena serangan spear-phishing ini. Ini menipu karyawan dari departemen SDM atau keuangan untuk mengirimkan formulir W-2 perusahaan kepada CEO atau manajer senior, yang meminta formulir tersebut menjelaskan bahwa itu karena keadaan darurat keuangan.

Formulir W-2s

Apa itu Formulir W-2s?

Formulir W-2 adalah formulir pajak federal Amerika Serikat yang dikeluarkan oleh pemberi kerja yang menyatakan berapa banyak pajak yang dibayarkan seorang karyawan dalam setahun. Ini terdiri dari nama karyawan, SSN, dan data rahasia lainnya. Ini juga disebut pengembalian informasi.

Hanya personel, SDM, atau departemen keuangan yang berwenang yang memiliki akses ke data ini.

Apa itu Spear Phishing?

Spear phishing adalah serangan spoofing email yang menargetkan organisasi atau individu tertentu, mencari akses ke informasi rahasia. Ini menggunakan taktik cerdas untuk mendapatkan perhatian korban seperti: peniruan identitas, teknik bypass kontrol akses.

Bagaimana cara kerja Spear Phishing?

Spear phishing berfokus pada individu atau karyawan selektif. Dalam kebanyakan kasus, penyerang tidak perlu bekerja banyak, karena sebagian besar perusahaan memposting nama lengkap, jabatan dan alamat email eksekutif mereka, menjadi lebih mudah untuk mengakses data. Jadi, berubah menjadi harta karun bagi orang jahat, mengirim email phishing dan menyamar sebagai seseorang.

Lihat Juga:  Ancaman Cyber ​​yang Akan Menjadi Tren di Tahun-tahun Mendatang!

Bertahan Terhadap Spear Phishing

Segala bentuk phishing pada akhirnya mengarah pada kompromi data sensitif. Jika diabaikan, perusahaan akan menyaksikan pelanggaran data, pencurian identitas. Beberapa insiden penting di mana perusahaan kehilangan jutaan dolar dan harus berkompromi dengan catatan pelanggan adalah: JP Morgan, Home Depot, dan Target.

Penyerang tidak hanya menargetkan bisnis besar tetapi juga berfokus pada bisnis kecil dan menengah. Perusahaan kecil memiliki infrastruktur keamanan yang lebih sedikit karena staf yang lebih sedikit, sehingga mereka mudah menjadi sasaran.

Karena email adalah media komunikasi paling umum dalam organisasi, penting untuk mengamankannya dari kemungkinan serangan spear phishing. Karyawan harus diberikan pendidikan untuk memerangi berbagai teknik phishing.

Mereka harus tahu bagaimana membuat perbedaan antara surat asli dan surat phishing.

Berikut adalah beberapa petunjuk yang dapat melindungi Anda dan orang lain dari penipuan ini:

1. Hal pertama dan paling umum yang perlu diperhatikan dalam email yang mencurigakan adalah bahwa ada teks yang salah eja, kosa kata yang aneh.

1. Harus ada jaringan keamanan yang kuat sehingga tidak ada yang bisa melewatinya.
2. Jika Anda menerima email yang meminta informasi rahasia, konfirmasikan terlebih dahulu dengan menghubungi orang yang diduga meminta informasi tersebut. Jangan pernah mencoba menghubungi orang tersebut melalui nomor telepon atau email yang diberikan dalam surat yang mencurigakan. Sebaliknya, periksa silang yang sama dengan sumber tepercaya.
3. Jangan tidak berbagi / mengirim informasi rahasia melalui email terenkripsi.
4. Ajukan pengembalian pajak Anda dan jangan simpan data di mesin Anda.
5. Jangan menyimpan nama pengguna atau kata sandi di sistem publik/resmi.
6. Akhirnya, Pikirkan Sebelum Anda Mengklik!