Spear Phishing Grootste beveiligingsrisico voor accountants, belastingprofessionals en ondernemingen

Focus dit belastingseizoen niet alleen op sparen, maar wees ook waakzamer, aangezien u mogelijk het volgende slachtoffer wordt van Spear Phishing. Cybercriminelen maken misbruik van onze focus op belastingbesparing en onze hoop om wat geld terug te krijgen van de overheid.

Aanvallers sturen een e-mail naar de werknemers, waarbij ze het e-mailadres van de CEO van het bedrijf overtuigend nabootsen en hen vragen om het W-2's-formulier van de werknemers te delen. Dit geeft aanvallers toegang tot de persoonlijke gegevens van werknemers, waardoor ze valse aangiften kunnen indienen en restituties kunnen krijgen.

Als u in het VK woont, ziet u mogelijk phishing-aanvallen die zich voordoen als HM Revenue & Customs, waarbij terugbetalingen worden beloofd. Door op een link in de e-mail te klikken, wordt u doorverwezen naar een legitieme site die uw naam, adres, telefoon, creditcardgegevens, moeders meisjesnaam en ID-nummers vraagt. Zo krijgen aanvallers toegang tot alle vertrouwelijke informatie, wat leidt tot volwaardige identiteitsdiefstal.

Zie ook:  Gmail is het nieuwste slachtoffer van phishing-aanvallen!

Soortgelijke kunstaas zijn gemeld in Frankrijk, Australië en Amerika.

Veel bedrijven en hun werknemers vallen voor deze spear-phishing-aanval. Het misleidt een medewerker van de HR- of financiële afdeling om het W-2s-formulier van het bedrijf naar de CEO of senior manager te sturen, die om het formulier vraagt ​​en uitlegt dat het te wijten is aan een financiële noodsituatie.

W-2s-formulier

Wat is W-2s-formulier?

W-2s-formulier is een federaal belastingformulier in de Verenigde Staten dat is uitgegeven door werkgevers en waarin staat hoeveel belasting een werknemer in een jaar betaalt. Het bestaat uit de naam van de werknemer, SSN's en andere vertrouwelijke gegevens. Het wordt ook wel een informatieve aangifte genoemd.

Alleen geautoriseerd personeel, HR of financiële afdeling heeft toegang tot deze gegevens.

Wat is speerphishing?

Spear phishing is een e-mail spoofing-aanval gericht op specifieke organisaties of individuen, die toegang zoeken tot vertrouwelijke informatie. Het gebruikt slimme tactieken om de aandacht van slachtoffers te trekken, zoals: imitatie, bypass-technieken voor toegangscontrole.

Hoe werkt Spear Phishing?

Spear phishing richt zich op selectieve individuen of werknemers. In de meeste gevallen hoeven aanvallers niet veel te werken, aangezien de meeste bedrijven de volledige naam, titel en e-mailadres van hun leidinggevenden posten, wordt het gemakkelijker om toegang te krijgen tot de gegevens. Het blijkt dus een schatkamer te zijn voor slechteriken, om phishing-mails te verzenden en zich voor te doen als een persoon.

Zie ook:  Cyberbedreigingen die de komende jaren zullen toenemen!

Verdedigen tegen speerphishing

Elke vorm van phishing leidt uiteindelijk tot het in gevaar brengen van gevoelige gegevens. Als het wordt genegeerd, zal een bedrijf getuige zijn van een datalek, identiteitsdiefstal. Enkele opmerkelijke incidenten waarbij bedrijven miljoenen dollars zijn kwijtgeraakt en klantenrecords moeten compromitteren, zijn: JP Morgan, Home Depot en Target.

Aanvallers richten zich niet alleen op grote bedrijven, maar richten zich ook op kleine en middelgrote bedrijven. Kleine bedrijven hebben minder beveiligingsinfrastructuur vanwege minder personeel en zijn daarom gemakkelijk doelwit.

Aangezien e-mail het meest voorkomende communicatiemiddel in organisaties is, is het belangrijk om het te beveiligen tegen mogelijke spear phishing-aanvallen. Werknemers moeten voorlichting krijgen over het bestrijden van verschillende phishing-technieken.

Ze moeten weten hoe ze het verschil kunnen maken tussen een echte en een phishingmail.

Hier zijn een paar tips die u en anderen kunnen beschermen tegen deze zwendel:

1. Het eerste en meest voorkomende dat in een verdachte e-mail opvalt, is dat de tekst verkeerd gespeld is, een vreemde woordenschat.

1. Er moet een sterk beveiligingsnetwerk zijn, zodat niemand het kan omzeilen.
2. Als u een e-mail ontvangt waarin om vertrouwelijke informatie wordt gevraagd, moet u dit eerst bevestigen door contact op te nemen met de persoon die naar verluidt om de informatie vraagt. Probeer nooit contact op te nemen met de persoon via het telefoonnummer of e-mailadres in de verdachte mail. Controleer in plaats daarvan hetzelfde met een vertrouwde bron.
3. Laat niet delen / verzenden van vertrouwelijke informatie door middel van niet-versleutelde e-mail.
4. Dien uw belastingaangifte in en bewaar de gegevens niet op uw machine.
5. Bewaar gebruikersnaam of wachtwoord niet op openbare/officiële systemen.
6. Denk ten slotte na voordat u klikt!