W tym sezonie podatkowym nie skupiaj się tylko na oszczędnościach, ale także bądź bardziej czujny, ponieważ możesz być kolejną ofiarą spear phishingu. Cyberprzestępcy wykorzystują naszą koncentrację na oszczędzaniu podatków i naszą nadzieję na odzyskanie pieniędzy od rządu.
Atakujący wysyłają e-mail do pracowników, przekonująco naśladując adres e-mail prezesa firmy, prosząc ich o udostępnienie formularza W-2 pracowników. Daje to atakującym dostęp do danych osobowych pracowników, pomagając im w składaniu fałszywych zwrotów i uzyskiwaniu zwrotów.
Jeśli mieszkasz w Wielkiej Brytanii, możesz zobaczyć ataki phishingowe podszywające się pod HM Revenue & Customs, obiecujące zwrot pieniędzy. Klikając w link obecny w mailu, przekieruje Cię do legalnej witryny z pytaniem o Twoje imię i nazwisko, adres, telefon, dane karty kredytowej, nazwisko panieńskie matki oraz numery identyfikacyjne. W ten sposób dając atakującym dostęp do wszystkich poufnych informacji, co prowadzi do pełnej kradzieży tożsamości.
Zobacz też: Gmail to najnowsza ofiara ataków phishingowych!
Podobne przynęty odnotowano we Francji, Australii i Ameryce.
Wiele firm i ich pracowników pada ofiarą tego ataku typu spear phishing. Nakłania pracownika z działu HR lub finansów do wysłania formularza W-2 firmy do dyrektora generalnego lub starszego menedżera, który prosi o formularz wyjaśniając, że jest to spowodowane jakimś kryzysem finansowym.
Formularz W-2s
Co to jest formularz W-2?
Formularz W-2s jest federalnym formularzem podatkowym Stanów Zjednoczonych wydawanym przez pracodawców, stwierdzającym, ile podatku pracownik płaci w ciągu roku. Zawiera imię i nazwisko pracownika, numery SSN i inne poufne dane. Nazywa się to również zwrotem informacyjnym.
Dostęp do tych danych ma wyłącznie upoważniony personel, dział kadr lub finansów.
Co to jest spear phishing?
Spear phishing to atak polegający na fałszowaniu wiadomości e-mail, którego celem są określone organizacje lub osoby, które chcą uzyskać dostęp do poufnych informacji. Wykorzystuje sprytne taktyki, aby zwrócić uwagę ofiar, takie jak: podszywanie się, techniki obejścia kontroli dostępu.
Jak działa spear phishing?
Spear phishing koncentruje się na wybranych osobach lub pracownikach. W większości przypadków napastnicy nie muszą dużo pracować, ponieważ większość firm zamieszcza imię i nazwisko, stanowisko oraz adres e-mail swojej kadry kierowniczej, dostęp do danych staje się łatwiejszy. W ten sposób okazuje się skarbnicą dla złoczyńców, którzy mogą wysyłać wiadomości phishingowe i podszywać się pod osobę.
Zobacz też: Cyberzagrożenia, które będą się rozwijać w nadchodzących latach!
Obrona przed spear phishingiem
Każda forma phishingu ostatecznie prowadzi do naruszenia poufnych danych. Jeśli zostanie zignorowana, firma będzie świadkiem naruszenia danych, kradzieży tożsamości. Niewiele godnych uwagi incydentów, w których firmy straciły miliony dolarów i muszą naruszyć dane klientów, to: JP Morgan, Home Depot i Target.
Atakujący nie tylko atakują duże firmy, ale także skupiają się na małych i średnich firmach. Małe firmy mają mniej infrastruktury bezpieczeństwa ze względu na mniejszą liczbę pracowników, dlatego łatwo można je namierzyć.
Ponieważ poczta e-mail jest najpopularniejszym środkiem komunikacji w organizacjach, ważne jest, aby zabezpieczyć ją przed prawdopodobnymi atakami typu spear phishing. Pracownikom należy zapewnić edukację w zakresie zwalczania różnych technik phishingowych.
Powinni wiedzieć, jak odróżnić pocztę prawdziwą od poczty phishingowej.
Oto kilka wskazówek, które mogą chronić Ciebie i innych przed tym oszustwem:
1. Pierwszą i najczęstszą rzeczą, jaką można zauważyć w podejrzanej wiadomości e-mail, jest błędna pisownia, dziwne słownictwo.
Chrome domyślnie nie wyświetla pełnego adresu URL. Być może nie przejmujesz się zbytnio tym szczegółem, ale jeśli z jakiegoś powodu potrzebujesz wyświetlenia pełnego adresu URL, szczegółowe instrukcje dotyczące tego, jak sprawić, by przeglądarka Google Chrome wyświetlała pełny adres URL w pasku adresu.
Reddit ponownie zmienił swój wygląd w styczniu 2024 r. Przeprojektowanie może być widoczne dla użytkowników przeglądarek na komputerach stacjonarnych i zawęża główny kanał podczas udostępniania linków
Wpisywanie ulubionego cytatu z książki na Facebooku jest czasochłonne i pełne błędów. Dowiedz się, jak używać Obiektywu Google do kopiowania tekstu z książek na urządzenia.
Czasami podczas pracy w przeglądarce Chrome nie można uzyskać dostępu do niektórych witryn internetowych i pojawia się komunikat o błędzie „Nie można znaleźć adresu DNS serwera napraw w przeglądarce Chrome”. Oto jak możesz rozwiązać ten problem.
Przypomnienia zawsze były główną atrakcją Google Home. Z pewnością ułatwiają nam życie. Obejrzyjmy szybko, jak tworzyć przypomnienia w Google Home, aby nigdy nie przegapić ważnych spraw.
Jak zmienić hasło do usługi strumieniowego przesyłania wideo Netflix za pomocą preferowanej przeglądarki lub aplikacji na Androida.
Jeśli chcesz pozbyć się komunikatu Przywróć strony w Microsoft Edge, po prostu zamknij przeglądarkę lub naciśnij klawisz Escape.
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Uwierzytelnianie to proces weryfikacji tożsamości. Zwykle odbywa się to za pomocą czegoś, co znasz. Czytaj dalej, aby dowiedzieć się więcej.
Zobacz, jak łatwo można tworzyć dowolne playlisty i jak łatwo je edytować w YouTube Music. Oto kroki, które należy wykonać.
