Acest sezon fiscal nu vă concentrați doar pe economii, ci și fiți mai vigilenți, deoarece ați putea fi următoarea victimă a Spear Phishing. Criminalii cibernetici profită de accentul nostru pe economisirea impozitelor și de speranța noastră de a primi niște bani înapoi de la guvern.
Atacatorii trimit un e-mail angajaților, imitând în mod convingător adresa de e-mail a CEO-ului companiei, cerându-le să partajeze formularul W-2 al angajaților. Acest lucru le oferă atacatorilor acces la datele personale ale angajaților, ajutându-i să depună declarații false și să obțină rambursări.
Dacă locuiți în Regatul Unit, este posibil să observați atacuri de phishing uzurpandu-vă identitatea HM Revenue & Customs, promițând rambursări. Făcând clic pe un link, prezentul în e-mail vă va redirecționa către un site legitim care vă va cere numele, adresa, telefonul, detaliile cardului de credit, numele de fată a mamei și numerele de identitate. Astfel, oferindu-le atacatorilor acces la toate informațiile confidențiale, ceea ce duce la furtul de identitate cu drepturi depline.
Vezi și: Gmail este cea mai recentă victimă a atacurilor de phishing!
Naluci similare au fost raportate în Franța, Australia și America.
Multe companii și angajații lor sunt supuși acestui atac de tip spear-phishing. Păcălește un angajat de la departamentul de resurse umane sau de finanțe să trimită formularul W-2 al companiei directorului general sau managerului superior, care solicită formularul explicând că se datorează unei urgențe financiare.
Formularul W-2s
Ce este formularul W-2s?
Formularul W-2s este un formular fiscal federal din Statele Unite emis de angajatori, care precizează cât impozit plătește un angajat într-un an. Este alcătuit din numele angajatului, SSN-uri și alte date confidențiale. Se mai numește și declarație informațională.
Numai personalul autorizat, departamentul de resurse umane sau financiar are acces la aceste date.
Ce este Spear Phishing?
Spear phishing este un atac de falsificare prin e-mail care vizează anumite organizații sau persoane, care caută acces la informații confidențiale. Folosește tactici inteligente pentru a atrage atenția victimelor, cum ar fi: uzurparea identității, tehnici de ocolire a controlului accesului.
Cum funcționează Spear Phishing?
Spear phishing se concentrează pe indivizi sau angajați selectivi. În cele mai multe cazuri, atacatorii nu trebuie să lucreze prea mult, deoarece majoritatea companiilor postează numele complet, titlul și adresa de e-mail ale directorilor lor, devine mai ușor să accesezi datele. Astfel, s-a dovedit a fi o comoară pentru băieții răi, pentru a trimite mail-uri de phishing și a uzurpa identitatea unei persoane.
Vezi și: Amenințările cibernetice care vor deveni tendințe în anii următori!
Apărarea împotriva spear phishing
Orice formă de phishing duce în cele din urmă la compromiterea datelor sensibile. Dacă este ignorată, o companie va asista la încălcarea datelor, furtul de identitate. Puține incidente notabile în care companiile au pierdut milioane de dolari și trebuie să compromită evidențele clienților sunt: JP Morgan, Home Depot și Target.
Atacatorii nu vizează doar întreprinderile mari, ci se concentrează și asupra întreprinderilor mici și mijlocii. Companiile mici au mai puțină infrastructură de securitate datorită mai puținului personal, prin urmare sunt ușor vizate.
Întrucât e-mailul este cel mai obișnuit mijloc de comunicare în organizații, este important să îl securizați împotriva posibilelor atacuri de tip spear phishing. Angajații ar trebui să primească educație pentru a combate diferitele tehnici de phishing.
Ar trebui să știe cum să facă diferența între un e-mail autentic și unul de phishing.
Iată câteva indicații care vă pot proteja pe dvs. și pe alții de această înșelătorie:
1. Primul și cel mai comun lucru de observat într-un e-mail suspect că va avea text greșit, vocabular ciudat.
Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.
Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri
Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.
Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.
Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.
Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.
Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.
Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.
PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.
Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!
