会計士、税務専門家、企業にとって最大のセキュリティ脅威であるスピアフィッシング

この税務シーズンは、貯蓄に焦点を当てるだけでなく、スピアフィッシングの次の犠牲者になる可能性があるため、より警戒する必要があります。サイバー犯罪者は、私たちが節税に重点を置いていることと、政府からいくらかのお金を取り戻すことへの希望を利用しています。

攻撃者は従業員に電子メールを送信し、会社のCEOの電子メールアドレスを説得力を持って模倣して、従業員のW-2フォームを共有するように依頼します。これにより、攻撃者は従業員の個人データにアクセスできるようになり、偽の返品を提出して払い戻しを受けることができます。

英国に住んでいる場合は、歳入関税庁になりすましてフィッシング攻撃が行われ、払い戻しが約束されていることがあります。リンクをクリックすると、メールに表示され、名前、住所、電話番号、クレジットカードの詳細、母親の旧姓、ID番号を尋ねる正当なサイトにリダイレクトされます。したがって、攻撃者にすべての機密情報へのアクセスを許可し、本格的なIDの盗難につながります。

関連項目：  Gmailはフィッシング攻撃の最新の被害者です！

同様のルアーがフランス、オーストラリア、アメリカで報告されています。

多くの企業とその従業員は、このスピアフィッシング攻撃に陥っています。これは、人事部門または財務部門の従業員をだまして、会社のW-2フォームをCEOまたは上級管理職に送信させます。CEOまたは上級管理職は、何らかの財務上の緊急事態が原因であることを説明するフォームを要求します。

W-2sフォーム

W-2sフォームとは何ですか？

W-2sフォームは、従業員が1年間に支払う税金を記載した雇用主が発行する米国連邦税フォームです。これは、従業員の名前、SSN、およびその他の機密データで構成されています。情報の返却とも呼ばれます。

このデータにアクセスできるのは、許可された担当者、人事部門、または財務部門のみです。

スピアフィッシングとは何ですか？

スピアフィッシングは、機密情報へのアクセスを求める特定の組織または個人を標的とした電子メールのなりすまし攻撃です。巧妙な戦術を使用して、なりすまし、アクセス制御バイパス技術などの被害者の注意を引きます。

スピアフィッシングはどのように機能しますか？

スピアフィッシングは、選択した個人または従業員に焦点を当てています。ほとんどの場合、攻撃者はそれほど多くの作業を行う必要はありません。ほとんどの企業が経営幹部の氏名、役職、電子メールアドレスを投稿しているため、データへのアクセスが容易になります。したがって、フィッシングメールを送信し、人になりすますために、悪者の宝庫であることが判明しました。

関連項目： 今後数年間でトレンドになるサイバー脅威！

スピアフィッシングに対する防御

あらゆる形態のフィッシングは、最終的に機密データの漏洩につながります。無視された場合、企業はデータ侵害、個人情報の盗難を目撃します。企業が数百万ドルを失い、顧客の記録を危険にさらさなければならないいくつかの注目すべき事件は、JPモルガン、ホームデポ、およびターゲットです。

攻撃者は大企業を標的にするだけでなく、中小企業にも焦点を当てます。中小企業はスタッフが少ないためセキュリティインフラストラクチャが少ないため、簡単に標的にされます。

電子メールは組織で最も一般的な通信手段であるため、スピアフィッシング攻撃の可能性から電子メールを保護することが重要です。従業員は、さまざまなフィッシング手法と戦うための教育を受ける必要があります。

彼らは、本物のメールとフィッシングメールを区別する方法を知っている必要があります。

この詐欺からあなたや他の人を守ることができるいくつかの指針は次のとおりです。

1.疑わしい電子メールで最初に気付く最も一般的なことは、テキストのつづりが間違っていたり、語彙が変わっていることです。

1. それを回避できないように、強力なセキュリティネットワークが必要です。
2. 機密情報を要求する電子メールを受け取った場合は、最初に、情報を要求しているとされる個人に連絡して確認してください。不審なメールに記載されている電話番号や電子メールでその人に連絡しようとしないでください。代わりに、信頼できるソースと同じものをクロスチェックしてください。
3. 暗号化されていない電子メールを介して機密情報を共有/送信しないでください。
4. 納税申告書を提出し、データをマシンに保存しないでください。
5. パブリック/公式システムにユーザー名またはパスワードを保存しないでください。
6. 最後に、クリックする前に考えてください！