Spear Phishing Cea mai mare amenințare de securitate pentru contabili, profesioniști fiscali și întreprinderi

Acest sezon fiscal nu vă concentrați doar pe economii, ci și fiți mai vigilenți, deoarece ați putea fi următoarea victimă a Spear Phishing. Criminalii cibernetici profită de accentul nostru pe economisirea impozitelor și de speranța noastră de a primi niște bani înapoi de la guvern.

Atacatorii trimit un e-mail angajaților, imitând în mod convingător adresa de e-mail a CEO-ului companiei, cerându-le să partajeze formularul W-2 al angajaților. Acest lucru le oferă atacatorilor acces la datele personale ale angajaților, ajutându-i să depună declarații false și să obțină rambursări.

Dacă locuiți în Regatul Unit, este posibil să observați atacuri de phishing uzurpandu-vă identitatea HM Revenue & Customs, promițând rambursări. Făcând clic pe un link, prezentul în e-mail vă va redirecționa către un site legitim care vă va cere numele, adresa, telefonul, detaliile cardului de credit, numele de fată a mamei și numerele de identitate. Astfel, oferindu-le atacatorilor acces la toate informațiile confidențiale, ceea ce duce la furtul de identitate cu drepturi depline.

Vezi și:  Gmail este cea mai recentă victimă a atacurilor de phishing!

Naluci similare au fost raportate în Franța, Australia și America.

Multe companii și angajații lor sunt supuși acestui atac de tip spear-phishing. Păcălește un angajat de la departamentul de resurse umane sau de finanțe să trimită formularul W-2 al companiei directorului general sau managerului superior, care solicită formularul explicând că se datorează unei urgențe financiare.

Formularul W-2s

Ce este formularul W-2s?

Formularul W-2s este un formular fiscal federal din Statele Unite emis de angajatori, care precizează cât impozit plătește un angajat într-un an. Este alcătuit din numele angajatului, SSN-uri și alte date confidențiale. Se mai numește și declarație informațională.

Numai personalul autorizat, departamentul de resurse umane sau financiar are acces la aceste date.

Ce este Spear Phishing?

Spear phishing este un atac de falsificare prin e-mail care vizează anumite organizații sau persoane, care caută acces la informații confidențiale. Folosește tactici inteligente pentru a atrage atenția victimelor, cum ar fi: uzurparea identității, tehnici de ocolire a controlului accesului.

Cum funcționează Spear Phishing?

Spear phishing se concentrează pe indivizi sau angajați selectivi. În cele mai multe cazuri, atacatorii nu trebuie să lucreze prea mult, deoarece majoritatea companiilor postează numele complet, titlul și adresa de e-mail ale directorilor lor, devine mai ușor să accesezi datele. Astfel, s-a dovedit a fi o comoară pentru băieții răi, pentru a trimite mail-uri de phishing și a uzurpa identitatea unei persoane.

Vezi și:  Amenințările cibernetice care vor deveni tendințe în anii următori!

Apărarea împotriva spear phishing

Orice formă de phishing duce în cele din urmă la compromiterea datelor sensibile. Dacă este ignorată, o companie va asista la încălcarea datelor, furtul de identitate. Puține incidente notabile în care companiile au pierdut milioane de dolari și trebuie să compromită evidențele clienților sunt: ​​JP Morgan, Home Depot și Target.

Atacatorii nu vizează doar întreprinderile mari, ci se concentrează și asupra întreprinderilor mici și mijlocii. Companiile mici au mai puțină infrastructură de securitate datorită mai puținului personal, prin urmare sunt ușor vizate.

Întrucât e-mailul este cel mai obișnuit mijloc de comunicare în organizații, este important să îl securizați împotriva posibilelor atacuri de tip spear phishing. Angajații ar trebui să primească educație pentru a combate diferitele tehnici de phishing.

Ar trebui să știe cum să facă diferența între un e-mail autentic și unul de phishing.

Iată câteva indicații care vă pot proteja pe dvs. și pe alții de această înșelătorie:

1. Primul și cel mai comun lucru de observat într-un e-mail suspect că va avea text greșit, vocabular ciudat.

1. Ar trebui să existe o rețea de securitate puternică, astfel încât nimeni să nu o poată ocoli.
2. Dacă primiți un e-mail care solicită informații confidențiale, confirmați-l mai întâi contactând persoana care se presupune că solicită informațiile. Nu încercați niciodată să contactați persoana respectivă prin numărul de telefon sau e-mailul furnizat în e-mailul suspect. În schimb, verificați același lucru cu o sursă de încredere.
3. Nu Nu share / trimite informații confidențiale prin e - mail necriptat.
4. Depuneți declarațiile fiscale și nu salvați datele pe aparat.
5. Nu salvați numele de utilizator sau parola pe sisteme publice/oficiale.
6. În sfârșit, gândește-te înainte de a da clic!