Focus dit belastingseizoen niet alleen op sparen, maar wees ook waakzamer, aangezien u mogelijk het volgende slachtoffer wordt van Spear Phishing. Cybercriminelen maken misbruik van onze focus op belastingbesparing en onze hoop om wat geld terug te krijgen van de overheid.
Aanvallers sturen een e-mail naar de werknemers, waarbij ze het e-mailadres van de CEO van het bedrijf overtuigend nabootsen en hen vragen om het W-2's-formulier van de werknemers te delen. Dit geeft aanvallers toegang tot de persoonlijke gegevens van werknemers, waardoor ze valse aangiften kunnen indienen en restituties kunnen krijgen.
Als u in het VK woont, ziet u mogelijk phishing-aanvallen die zich voordoen als HM Revenue & Customs, waarbij terugbetalingen worden beloofd. Door op een link in de e-mail te klikken, wordt u doorverwezen naar een legitieme site die uw naam, adres, telefoon, creditcardgegevens, moeders meisjesnaam en ID-nummers vraagt. Zo krijgen aanvallers toegang tot alle vertrouwelijke informatie, wat leidt tot volwaardige identiteitsdiefstal.
Zie ook: Gmail is het nieuwste slachtoffer van phishing-aanvallen!
Soortgelijke kunstaas zijn gemeld in Frankrijk, Australië en Amerika.
Veel bedrijven en hun werknemers vallen voor deze spear-phishing-aanval. Het misleidt een medewerker van de HR- of financiële afdeling om het W-2s-formulier van het bedrijf naar de CEO of senior manager te sturen, die om het formulier vraagt en uitlegt dat het te wijten is aan een financiële noodsituatie.
W-2s-formulier
Wat is W-2s-formulier?
W-2s-formulier is een federaal belastingformulier in de Verenigde Staten dat is uitgegeven door werkgevers en waarin staat hoeveel belasting een werknemer in een jaar betaalt. Het bestaat uit de naam van de werknemer, SSN's en andere vertrouwelijke gegevens. Het wordt ook wel een informatieve aangifte genoemd.
Alleen geautoriseerd personeel, HR of financiële afdeling heeft toegang tot deze gegevens.
Wat is speerphishing?
Spear phishing is een e-mail spoofing-aanval gericht op specifieke organisaties of individuen, die toegang zoeken tot vertrouwelijke informatie. Het gebruikt slimme tactieken om de aandacht van slachtoffers te trekken, zoals: imitatie, bypass-technieken voor toegangscontrole.
Hoe werkt Spear Phishing?
Spear phishing richt zich op selectieve individuen of werknemers. In de meeste gevallen hoeven aanvallers niet veel te werken, aangezien de meeste bedrijven de volledige naam, titel en e-mailadres van hun leidinggevenden posten, wordt het gemakkelijker om toegang te krijgen tot de gegevens. Het blijkt dus een schatkamer te zijn voor slechteriken, om phishing-mails te verzenden en zich voor te doen als een persoon.
Zie ook: Cyberbedreigingen die de komende jaren zullen toenemen!
Verdedigen tegen speerphishing
Elke vorm van phishing leidt uiteindelijk tot het in gevaar brengen van gevoelige gegevens. Als het wordt genegeerd, zal een bedrijf getuige zijn van een datalek, identiteitsdiefstal. Enkele opmerkelijke incidenten waarbij bedrijven miljoenen dollars zijn kwijtgeraakt en klantenrecords moeten compromitteren, zijn: JP Morgan, Home Depot en Target.
Aanvallers richten zich niet alleen op grote bedrijven, maar richten zich ook op kleine en middelgrote bedrijven. Kleine bedrijven hebben minder beveiligingsinfrastructuur vanwege minder personeel en zijn daarom gemakkelijk doelwit.
Aangezien e-mail het meest voorkomende communicatiemiddel in organisaties is, is het belangrijk om het te beveiligen tegen mogelijke spear phishing-aanvallen. Werknemers moeten voorlichting krijgen over het bestrijden van verschillende phishing-technieken.
Ze moeten weten hoe ze het verschil kunnen maken tussen een echte en een phishingmail.
Hier zijn een paar tips die u en anderen kunnen beschermen tegen deze zwendel:
1. Het eerste en meest voorkomende dat in een verdachte e-mail opvalt, is dat de tekst verkeerd gespeld is, een vreemde woordenschat.
Chrome toont standaard niet de volledige URL. Dit detail interesseert u misschien niet zoveel, maar als u om wat voor reden dan ook de volledige URL wilt weergeven, vindt u gedetailleerde instructies over hoe u Google Chrome de volledige URL in de adresbalk kunt laten weergeven.
Reddit veranderde hun ontwerp opnieuw in januari 2024. Het herontwerp is zichtbaar voor desktopbrowsergebruikers en vernauwt de hoofdfeed en biedt links
Het typen van je favoriete citaat uit je boek op Facebook kost tijd en zit vol met fouten. Ontdek hoe u Google Lens gebruikt om tekst uit boeken naar uw apparaten te kopiëren.
Soms, wanneer u in Chrome werkt, heeft u geen toegang tot bepaalde websites en krijgt u de foutmelding 'Fix Server DNS-adres kan niet worden gevonden in Chrome'. Hier ziet u hoe u het probleem kunt oplossen.
Herinneringen zijn altijd het belangrijkste hoogtepunt van Google Home geweest. Ze maken ons leven zeker gemakkelijker. Laten we een korte rondleiding geven over hoe u herinneringen kunt maken op Google Home, zodat u nooit belangrijke boodschappen hoeft te doen.
Hoe u uw wachtwoord op de Netflix-streamingvideoservice kunt wijzigen met uw favoriete browser of Android-app.
Als u het bericht Pagina's herstellen op Microsoft Edge wilt verwijderen, sluit u gewoon de browser of drukt u op de Escape-toets.
Als uw Bitwarden-wachtwoordhint verbeterd kan worden, zijn dit de stappen om deze in minder dan een minuut te wijzigen.
Als uw afbeeldingen niet in een Google-document worden weergegeven, kan het probleem verschillende redenen hebben. Hier zijn enkele mogelijke oplossingen
Beheers de toepassing Google Spreadsheets door te leren hoe u kolommen kunt verbergen en zichtbaar maken. U kunt dit doen op zowel computers als mobiele apparaten.
