Questa stagione delle tasse non si concentra solo sui risparmi, ma sii anche più vigile in quanto potresti essere la prossima vittima dello Spear Phishing. I criminali informatici stanno approfittando della nostra attenzione al risparmio fiscale e della nostra speranza di ottenere un rimborso dal governo.
Gli aggressori inviano un'e-mail ai dipendenti, imitando in modo convincente l'indirizzo e-mail del CEO dell'azienda chiedendo loro di condividere il modulo W-2 dei dipendenti. Ciò consente agli aggressori di accedere ai dati personali dei dipendenti, aiutandoli a presentare resi falsi e ottenere rimborsi.
Se vivi nel Regno Unito, potresti vedere attacchi di phishing che si spacciano per HM Revenue & Customs, promettendo rimborsi. Facendo clic su un collegamento, presente nella posta, verrai reindirizzato a un sito legittimo chiedendoti nome, indirizzo, telefono, dettagli della carta di credito, cognome da nubile e numeri di identificazione della madre. Pertanto, dando agli aggressori l'accesso a tutte le informazioni riservate, porta al furto di identità a tutti gli effetti.
Vedi anche: Gmail è l'ultima vittima di attacchi di phishing!
Esche simili sono state segnalate in Francia, Australia e America.
Molte aziende e i loro dipendenti si stanno innamorando di questo attacco di spear-phishing. Induce un dipendente del dipartimento delle risorse umane o delle finanze a inviare il modulo W-2 dell'azienda all'amministratore delegato o al senior manager, che chiede il modulo spiegando che è dovuto a un'emergenza finanziaria.
Modulo W-2s
Cos'è il modulo W-2s?
Il modulo W-2s è un modulo fiscale federale degli Stati Uniti emesso dai datori di lavoro che indica quante tasse paga un dipendente in un anno. Consiste nel nome del dipendente, SSN e altri dati riservati. Viene anche chiamato ritorno informativo.
Solo il personale autorizzato, il dipartimento delle risorse umane o delle finanze ha accesso a questi dati.
Che cos'è lo spear phishing?
Lo spear phishing è un attacco di spoofing e-mail che prende di mira organizzazioni o individui specifici, cercando di accedere a informazioni riservate. Utilizza tattiche intelligenti per attirare l'attenzione delle vittime come: rappresentazione, tecniche di bypass del controllo degli accessi.
Come funziona lo Spear Phishing?
Lo spear phishing si concentra su individui o dipendenti selettivi. Nella maggior parte dei casi, gli aggressori non devono lavorare molto, poiché la maggior parte delle aziende pubblica nome completo, titolo e indirizzo e-mail dei propri dirigenti, diventa più facile accedere ai dati. Quindi, rivelandosi un tesoro per i cattivi, inviare mail di phishing e impersonare una persona.
Vedi anche: minacce informatiche che faranno tendenza nei prossimi anni!
Difendersi dallo Spear Phishing
Qualsiasi forma di phishing alla fine porta alla compromissione dei dati sensibili. Se ignorata, un'azienda assisterà alla violazione dei dati, al furto di identità. Pochi incidenti degni di nota in cui le aziende hanno perso milioni di dollari e devono compromettere i record dei clienti sono: JP Morgan, Home Depot e Target.
Gli aggressori non prendono di mira solo le grandi imprese, ma si concentrano anche sulle piccole e medie imprese. Le piccole aziende hanno meno infrastrutture di sicurezza a causa di meno personale, quindi sono facilmente prese di mira.
Poiché la posta elettronica è il mezzo di comunicazione più comune nelle organizzazioni, è importante proteggerla da probabili attacchi di spear phishing. I dipendenti dovrebbero ricevere un'istruzione per combattere le diverse tecniche di phishing.
Dovrebbero sapere come fare la differenza tra una mail genuina e una di phishing.
Ecco alcuni suggerimenti che possono proteggere te e gli altri da questa truffa:
1. La prima e più comune cosa da notare in un'e-mail sospetta è che conterrà testo errato, vocabolario strano.
Chrome, per impostazione predefinita, non mostra l'URL completo. Potresti non preoccuparti troppo di questo dettaglio, ma se per qualche motivo hai bisogno che venga visualizzato l'URL completo, istruzioni dettagliate su come fare in modo che Google Chrome visualizzi l'URL completo nella barra degli indirizzi.
Reddit ha cambiato nuovamente il design nel gennaio 2024. La riprogettazione può essere vista dagli utenti del browser desktop e restringe il feed principale fornendo collegamenti
Digitare la tua citazione preferita dal tuo libro su Facebook richiede tempo ed è pieno di errori. Scopri come utilizzare Google Lens per copiare testo dai libri sui tuoi dispositivi.
A volte, quando lavori su Chrome, non puoi accedere a determinati siti Web e viene visualizzato un errore "Impossibile trovare l'indirizzo DNS del server di correzione in Chrome". Ecco come puoi risolvere il problema.
I promemoria sono sempre stati il punto forte di Google Home. Sicuramente ci semplificano la vita. Facciamo un breve tour su come creare promemoria su Google Home per non perdere mai di occuparti di commissioni importanti.
Come cambiare la password sul servizio di video in streaming Netflix utilizzando il browser preferito o l'app Android.
Se vuoi eliminare il messaggio Ripristina pagine su Microsoft Edge, chiudi semplicemente il browser o premi il tasto Esc.
Cerchi un'alternativa affidabile a Google Voice per le telefonate? Scopri le migliori alternative di chiamata VoIP a Google Voice.
Un cappello nero è un hacker che vittimizza le persone e infrange la legge. Continua a leggere per saperne di più sull'argomento.
Non sei sicuro di cosa sia un criminale informatico? Un criminale informatico è un criminale che commette reati principalmente utilizzando sistemi informatici.
