Musim cukai ini bukan sahaja menumpukan pada penjimatan, tetapi juga lebih berhati-hati kerana anda mungkin akan menjadi mangsa Spear Phishing. Penjenayah siber mengambil kesempatan daripada tumpuan kami pada penjimatan cukai dan harapan kami untuk mendapatkan kembali wang daripada kerajaan.
Penyerang menghantar e-mel kepada pekerja, meniru alamat e-mel Ketua Pegawai Eksekutif syarikat yang meminta mereka berkongsi borang W-2 pekerja. Ini memberikan penyerang akses kepada data peribadi pekerja, membantu mereka memfailkan penyata palsu dan mendapatkan bayaran balik.
Jika anda tinggal di UK, anda mungkin melihat serangan pancingan data yang menyamar sebagai HM Revenue & Customs, menjanjikan bayaran balik. Dengan mengklik pautan, hadir dalam mel akan mengarahkan anda semula ke tapak yang sah bertanyakan nama, alamat, telefon, butiran kad kredit, nama sulung ibu dan nombor ID anda. Oleh itu, memberikan penyerang akses kepada semua maklumat sulit, yang membawa kepada kecurian ID sepenuhnya.
Lihat Juga: Gmail Adalah Mangsa Terbaharu Serangan Phishing!
Gewang serupa telah dilaporkan di Perancis, Australia, dan Amerika.
Banyak perniagaan dan pekerja mereka jatuh untuk serangan pancingan lembing ini. Ia memperdaya pekerja daripada jabatan HR atau kewangan untuk menghantar borang W-2 syarikat kepada Ketua Pegawai Eksekutif atau pengurus kanan, yang meminta borang tersebut menjelaskan bahawa ia disebabkan oleh kecemasan kewangan.
Borang W-2s
Apakah Borang W-2s?
Borang W-2s ialah borang cukai persekutuan Amerika Syarikat yang dikeluarkan oleh majikan yang menyatakan jumlah cukai yang dibayar oleh pekerja dalam setahun. Ia terdiri daripada nama pekerja, SSN, dan data sulit lain. Ia juga dipanggil pulangan maklumat.
Hanya kakitangan yang diberi kuasa, HR atau jabatan kewangan mempunyai akses kepada data ini.
Apakah Spear Phishing?
Spear phishing ialah serangan spoofing e-mel yang menyasarkan organisasi atau individu tertentu, mencari akses kepada maklumat sulit. Ia menggunakan taktik bijak untuk menarik perhatian mangsa seperti: penyamaran, teknik pintasan kawalan akses.
Bagaimanakah Spear Phishing berfungsi?
Spear phishing memfokuskan pada individu atau pekerja terpilih. Dalam kebanyakan kes, penyerang tidak perlu bekerja banyak, kerana kebanyakan syarikat menyiarkan nama penuh, tajuk dan alamat e-mel eksekutif mereka, ia menjadi lebih mudah untuk mengakses data. Oleh itu, bertukar menjadi harta karun untuk orang jahat, menghantar mel pancingan data dan menyamar sebagai seseorang.
Lihat Juga: Ancaman Siber Yang Akan Menjadi Trend Pada Tahun Akan Datang!
Mempertahankan Menentang Spear Phishing
Sebarang bentuk pancingan data akhirnya membawa kepada menjejaskan data sensitif. Jika diabaikan, syarikat akan menyaksikan pelanggaran data, kecurian identiti. Beberapa insiden ketara di mana syarikat kehilangan berjuta-juta dolar dan mesti menjejaskan rekod pelanggan ialah: JP Morgan, Home Depot dan Target.
Penyerang bukan sahaja menyasarkan perniagaan besar tetapi juga memberi tumpuan kepada perniagaan kecil dan sederhana. Syarikat kecil mempunyai infrastruktur keselamatan yang kurang kerana kakitangan yang kurang, oleh itu mereka mudah disasarkan.
Memandangkan e-mel ialah medium komunikasi yang paling biasa dalam organisasi, adalah penting untuk melindunginya daripada kemungkinan serangan pancingan data lembing. Pekerja harus diberikan pendidikan untuk memerangi teknik pancingan data yang berbeza.
Mereka harus tahu cara membuat perbezaan antara mel tulen dan pancingan data.
Berikut ialah beberapa petunjuk yang boleh melindungi anda dan orang lain daripada penipuan ini:
1. Perkara pertama dan paling biasa diperhatikan dalam e-mel yang mencurigakan bahawa ia akan mempunyai teks yang salah eja, perbendaharaan kata ganjil.
Chrome, secara lalai, tidak menunjukkan kepada anda URL penuh. Anda mungkin tidak terlalu mengambil berat tentang butiran ini, tetapi jika atas sebab tertentu anda memerlukan URL penuh dipaparkan, Arahan terperinci tentang cara untuk menjadikan Google Chrome memaparkan URL penuh dalam bar alamat.
Reddit menukar reka bentuk mereka sekali lagi pada Januari 2024. Reka bentuk semula boleh dilihat oleh pengguna penyemak imbas desktop dan mengecilkan suapan utama sambil menyediakan pautan
Menaip petikan kegemaran anda dari buku anda ke Facebook memerlukan masa dan penuh dengan ralat. Ketahui cara menggunakan Google Lens untuk menyalin teks daripada buku ke peranti anda.
Kadangkala, apabila anda menggunakan Chrome, anda tidak boleh mengakses tapak web tertentu dan mendapat ralat "Betulkan alamat DNS Pelayan tidak dapat ditemui dalam Chrome". Berikut ialah cara anda boleh menyelesaikan isu tersebut.
Peringatan sentiasa menjadi sorotan utama Google Home. Mereka pasti menjadikan hidup kita lebih mudah. Mari ikuti lawatan pantas tentang cara membuat peringatan di Google Home supaya anda tidak terlepas melakukan tugasan penting.
Cara menukar kata laluan anda pada perkhidmatan video penstriman Netflix menggunakan penyemak imbas pilihan anda atau apl Android.
Use Microsoft Edge Drop and easily share files and messages between devices by following these beginner-friendly steps.
Pernah berada dalam situasi apabila anda tersilap telefon orang lain berdering sebagai telefon anda kerana ia mempunyai nada dering lalai yang sama. Android membenarkan banyak penyesuaian dan ini termasuk keupayaan untuk menukar nada dering anda.
Penjejakan lokasi nampaknya berlaku dalam hampir setiap apl yang anda gunakan. Ia boleh menimbulkan kebimbangan untuk berasa seperti seseorang mungkin melihat di mana anda berada atau ke mana anda pergi.
Buku Atomic Habits, oleh James Clear, adalah salah satu buku bantuan diri yang paling popular di pasaran hari ini. Kami tidak akan mendalami kandungan buku ini, tetapi dalam artikel ini anda akan mempelajari cara menggunakan Kalendar Google untuk mengambil tindakan terhadap gelagat utama yang diketengahkan James dalam bukunya.
