Questa stagione delle tasse non si concentra solo sui risparmi, ma sii anche più vigile in quanto potresti essere la prossima vittima dello Spear Phishing. I criminali informatici stanno approfittando della nostra attenzione al risparmio fiscale e della nostra speranza di ottenere un rimborso dal governo.
Gli aggressori inviano un'e-mail ai dipendenti, imitando in modo convincente l'indirizzo e-mail del CEO dell'azienda chiedendo loro di condividere il modulo W-2 dei dipendenti. Ciò consente agli aggressori di accedere ai dati personali dei dipendenti, aiutandoli a presentare resi falsi e ottenere rimborsi.
Se vivi nel Regno Unito, potresti vedere attacchi di phishing che si spacciano per HM Revenue & Customs, promettendo rimborsi. Facendo clic su un collegamento, presente nella posta, verrai reindirizzato a un sito legittimo chiedendoti nome, indirizzo, telefono, dettagli della carta di credito, cognome da nubile e numeri di identificazione della madre. Pertanto, dando agli aggressori l'accesso a tutte le informazioni riservate, porta al furto di identità a tutti gli effetti.
Vedi anche: Gmail è l'ultima vittima di attacchi di phishing!
Esche simili sono state segnalate in Francia, Australia e America.
Molte aziende e i loro dipendenti si stanno innamorando di questo attacco di spear-phishing. Induce un dipendente del dipartimento delle risorse umane o delle finanze a inviare il modulo W-2 dell'azienda all'amministratore delegato o al senior manager, che chiede il modulo spiegando che è dovuto a un'emergenza finanziaria.
Modulo W-2s
Cos'è il modulo W-2s?
Il modulo W-2s è un modulo fiscale federale degli Stati Uniti emesso dai datori di lavoro che indica quante tasse paga un dipendente in un anno. Consiste nel nome del dipendente, SSN e altri dati riservati. Viene anche chiamato ritorno informativo.
Solo il personale autorizzato, il dipartimento delle risorse umane o delle finanze ha accesso a questi dati.
Che cos'è lo spear phishing?
Lo spear phishing è un attacco di spoofing e-mail che prende di mira organizzazioni o individui specifici, cercando di accedere a informazioni riservate. Utilizza tattiche intelligenti per attirare l'attenzione delle vittime come: rappresentazione, tecniche di bypass del controllo degli accessi.
Come funziona lo Spear Phishing?
Lo spear phishing si concentra su individui o dipendenti selettivi. Nella maggior parte dei casi, gli aggressori non devono lavorare molto, poiché la maggior parte delle aziende pubblica nome completo, titolo e indirizzo e-mail dei propri dirigenti, diventa più facile accedere ai dati. Quindi, rivelandosi un tesoro per i cattivi, inviare mail di phishing e impersonare una persona.
Vedi anche: minacce informatiche che faranno tendenza nei prossimi anni!
Difendersi dallo Spear Phishing
Qualsiasi forma di phishing alla fine porta alla compromissione dei dati sensibili. Se ignorata, un'azienda assisterà alla violazione dei dati, al furto di identità. Pochi incidenti degni di nota in cui le aziende hanno perso milioni di dollari e devono compromettere i record dei clienti sono: JP Morgan, Home Depot e Target.
Gli aggressori non prendono di mira solo le grandi imprese, ma si concentrano anche sulle piccole e medie imprese. Le piccole aziende hanno meno infrastrutture di sicurezza a causa di meno personale, quindi sono facilmente prese di mira.
Poiché la posta elettronica è il mezzo di comunicazione più comune nelle organizzazioni, è importante proteggerla da probabili attacchi di spear phishing. I dipendenti dovrebbero ricevere un'istruzione per combattere le diverse tecniche di phishing.
Dovrebbero sapere come fare la differenza tra una mail genuina e una di phishing.
Ecco alcuni suggerimenti che possono proteggere te e gli altri da questa truffa:
1. La prima e più comune cosa da notare in un'e-mail sospetta è che conterrà testo errato, vocabolario strano.
Se le app e i programmi non pinnati continuano a riapparire nella barra delle applicazioni, puoi modificare il file Layout XML e rimuovere le righe personalizzate.
In questo tutorial ti mostriamo come eseguire un soft o hard reset sull
Ci sono così tante fantastiche app su Google Play che non puoi fare a meno di iscriverti. Dopo un po
Cercare nella propria tasca o portafoglio il giusto documento di pagamento può essere un vero disagio. Negli ultimi anni, diverse aziende hanno sviluppato e lanciato soluzioni di pagamento contactless.
Eliminare la cronologia dei download di Android aiuta a liberare spazio di archiviazione, tra le altre cose. Ecco i passaggi da seguire.
Questa guida ti mostra come eliminare foto e video da Facebook utilizzando un PC, un dispositivo Android o iOS.
Abbiamo trascorso del tempo con il Galaxy Tab S9 Ultra, e si tratta del tablet perfetto da abbinare al tuo PC Windows o al Galaxy S23.
Disattiva i messaggi di testo di gruppo su Android 11 per mantenere sotto controllo le notifiche per l
Cancella la cronologia degli URL nella barra degli indirizzi di Firefox e mantieni le tue sessioni private seguendo questi rapidi e facili passi.
Per segnalare un truffatore su Facebook, clicca su Altre opzioni e seleziona Trova supporto o segnala profilo. Compila poi il modulo di segnalazione.
