Home » » 会計士、税務専門家、企業にとって最大のセキュリティ脅威であるスピアフィッシング

会計士、税務専門家、企業にとって最大のセキュリティ脅威であるスピアフィッシング

この税務シーズンは、貯蓄に焦点を当てるだけでなく、スピアフィッシングの次の犠牲者になる可能性があるため、より警戒する必要があります。サイバー犯罪者は、私たちが節税に重点を置いていることと、政府からいくらかのお金を取り戻すことへの希望を利用しています。

攻撃者は従業員に電子メールを送信し、会社のCEOの電子メールアドレスを説得力を持って模倣して、従業員のW-2フォームを共有するように依頼します。これにより、攻撃者は従業員の個人データにアクセスできるようになり、偽の返品を提出して払い戻しを受けることができます。

英国に住んでいる場合は、歳入関税庁になりすましてフィッシング攻撃が行われ、払い戻しが約束されていることがあります。リンクをクリックすると、メールに表示され、名前、住所、電話番号、クレジットカードの詳細、母親の旧姓、ID番号を尋ねる正当なサイトにリダイレクトされます。したがって、攻撃者にすべての機密情報へのアクセスを許可し、本格的なIDの盗難につながります。

関連項目:  Gmailはフィッシング攻撃の最新の被害者です!

同様のルアーがフランス、オーストラリア、アメリカで報告されています。

多くの企業とその従業員は、このスピアフィッシング攻撃に陥っています。これは、人事部門または財務部門の従業員をだまして、会社のW-2フォームをCEOまたは上級管理職に送信させます。CEOまたは上級管理職は、何らかの財務上の緊急事態が原因であることを説明するフォームを要求します。

会計士、税務専門家、企業にとって最大のセキュリティ脅威であるスピアフィッシング

W-2sフォーム

W-2sフォームとは何ですか?

W-2sフォームは、従業員が1年間に支払う税金を記載した雇用主が発行する米国連邦税フォームです。これは、従業員の名前、SSN、およびその他の機密データで構成されています。情報の返却とも呼ばれます。

このデータにアクセスできるのは、許可された担当者、人事部門、または財務部門のみです。

スピアフィッシングとは何ですか?

スピアフィッシングは、機密情報へのアクセスを求める特定の組織または個人を標的とした電子メールのなりすまし攻撃です。巧妙な戦術を使用して、なりすまし、アクセス制御バイパス技術などの被害者の注意を引きます。

スピアフィッシングはどのように機能しますか?

スピアフィッシングは、選択した個人または従業員に焦点を当てています。ほとんどの場合、攻撃者はそれほど多くの作業を行う必要はありません。ほとんどの企業が経営幹部の氏名、役職、電子メールアドレスを投稿しているため、データへのアクセスが容易になります。したがって、フィッシングメールを送信し、人になりすますために、悪者の宝庫であることが判明しました。

関連項目: 今後数年間でトレンドになるサイバー脅威!

スピアフィッシングに対する防御

あらゆる形態のフィッシングは、最終的に機密データの漏洩につながります。無視された場合、企業はデータ侵害、個人情報の盗難を目撃します。企業が数百万ドルを失い、顧客の記録を危険にさらさなければならないいくつかの注目すべき事件は、JPモルガン、ホームデポ、およびターゲットです。

攻撃者は大企業を標的にするだけでなく、中小企業にも焦点を当てます。中小企業はスタッフが少ないためセキュリティインフラストラクチャが少ないため、簡単に標的にされます。

電子メールは組織で最も一般的な通信手段であるため、スピアフィッシング攻撃の可能性から電子メールを保護することが重要です。従業員は、さまざまなフィッシング手法と戦うための教育を受ける必要があります。

彼らは、本物のメールとフィッシングメールを区別する方法を知っている必要があります。

この詐欺からあなたや他の人を守ることができるいくつかの指針は次のとおりです。

1.疑わしい電子メールで最初に気付く最も一般的なことは、テキストのつづりが間違っていたり、語彙が変わっていることです。

  1. それを回避できないように、強力なセキュリティネットワークが必要です。
  2. 機密情報を要求する電子メールを受け取った場合は、最初に、情報を要求しているとされる個人に連絡して確認してください。不審なメールに記載されている電話番号や電子メールでその人に連絡しようとしないでください。代わりに、信頼できるソースと同じものをクロスチェックしてください。
  3. 暗号化されていない電子メールを介して機密情報を共有/送信しないでください。
  4. 納税申告書を提出し、データをマシンに保存しないでください。
  5. パブリック/公式システムにユーザー名またはパスワードを保存しないでください。
  6. 最後に、クリックする前考えてください!


Leave a Comment

Google Chrome に常に完全な URL を表示させる方法

Google Chrome に常に完全な URL を表示させる方法

Chrome では、デフォルトでは完全な URL が表示されません。この詳細はあまり気にしないかもしれませんが、何らかの理由で完全な URL を表示する必要がある場合は、Google Chrome でアドレス バーに完全な URL を表示する方法の詳細な手順をご覧ください。

古いRedditを取り戻す方法

古いRedditを取り戻す方法

Reddit は 2024 年 1 月に再びデザインを変更しました。再デザインはデスクトップ ブラウザ ユーザーに表示され、リンクを提供しながらメイン フィードを絞り込みます。

Googleレンズを使って教科書のコンテンツをコピーする方法

Googleレンズを使って教科書のコンテンツをコピーする方法

本からお気に入りの引用を Facebook に入力するのは時間がかかり、間違いも多いです。Google レンズを使用して書籍からデバイスにテキストをコピーする方法を学びます。

ChromeでサーバーDNSアドレスが見つからない問題を修正

ChromeでサーバーDNSアドレスが見つからない問題を修正

Chrome で作業しているときに、特定の Web サイトにアクセスできず、「Fix Server DNS アドレスが Chrome で見つかりませんでした」というエラーが表示されることがあります。この問題を解決する方法は次のとおりです。

Google Homeでリマインダーを作成する方法に関するクイックガイド

Google Homeでリマインダーを作成する方法に関するクイックガイド

リマインダーは常に Google Home の大きなハイライトでした。彼らは確かに私たちの生活を楽にしてくれます。重要な用事を見逃さないように、Google Home でリマインダーを作成する方法を簡単に説明します。

Netflix: パスワードを変更する

Netflix: パスワードを変更する

好みのブラウザまたは Android アプリを使用して、Netflix ストリーミング ビデオ サービスのパスワードを変更する方法。

Chromebook で検索履歴と閲覧履歴を削除する方法

Chromebook で検索履歴と閲覧履歴を削除する方法

ブラウザの履歴を削除すると、特に共有または公開の Chromebook を使用している場合、閲覧アクティビティの機密性を保つことができます。このチュートリアルでは、個人、職場、学校の Chromebook でブラウザ履歴を削除する手順について説明します。

Googleスプレッドシートで行と列を入れ替える方法

Googleスプレッドシートで行と列を入れ替える方法

スプレッドシートを設定した後で、別のレイアウトの方がうまく機能することに気づいたことがありますか。Google スプレッドシートでは、行を列に、またはその逆に簡単に変換して、データを自由に表示できます。

最も人気のあるビデオ ゲーム ジャンル 7

最も人気のあるビデオ ゲーム ジャンル 7

誕生以来、ゲーマーが楽しめるようにさまざまなスタイルのビデオ ゲームが作成されてきました。アクション指向のもの、頭を使ってパズルを解いたり戦略を立てたいもの、またはカジュアルなゲームプレイでリラックスしたものなど、誰もが楽しくプレイできるものがそこにはあります。

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebookメッセンジャーの通知が消えない?それを修正する8つの方法

Facebook Messenger の通知は、未読のメッセージをすべて読み終え​​ると消えるはずです。ただし、通知が引き続き表示され、何をしても消えない場合は、問題を解決するために適用できる解決策がいくつかあります。