Целевой фишинг - самая большая угроза безопасности для бухгалтеров, налоговых специалистов и предприятий

В этом налоговом сезоне не только сосредоточьтесь на сбережениях, но и будьте бдительнее, поскольку вы можете стать следующей жертвой целевого фишинга. Киберпреступники пользуются нашим вниманием к экономии налогов и нашей надеждой на возвращение денег от правительства.

Злоумышленники отправляют сотрудникам электронное письмо, убедительно имитирующее адрес электронной почты генерального директора компании, с просьбой поделиться формой W-2 сотрудников. Это дает злоумышленникам доступ к личным данным сотрудников, помогая им подавать поддельные отчеты и получать возмещения.

Если вы живете в Великобритании, вы можете столкнуться с фишинговыми атаками, выдавая себя за HM Revenue & Customs, обещая возмещение. Щелкнув ссылку, представленную в письме, вы перенаправите вас на законный сайт, где вас спросят ваше имя, адрес, телефон, данные кредитной карты, девичью фамилию матери и идентификационные номера. Таким образом, злоумышленники получают доступ ко всей конфиденциальной информации, что приводит к полноценной краже ID.

См. Также:  Gmail - последняя жертва фишинговых атак!

Подобные приманки были зарегистрированы во Франции, Австралии и Америке.

Многие компании и их сотрудники становятся жертвами целевой фишинг-атаки. Он обманом заставляет сотрудника отдела кадров или финансового отдела отправить форму W-2 компании генеральному директору или старшему менеджеру, который запрашивает форму, в которой объясняется, что это произошло из-за какой-то финансовой ситуации.

Форма W-2s

Что такое форма W-2s?

Форма W-2s - это федеральная налоговая форма США, выпускаемая работодателями, в которой указывается, сколько налогов работник платит за год. Он состоит из имени сотрудника, SSN и других конфиденциальных данных. Его еще называют информационным возвратом.

Доступ к этим данным имеет только уполномоченный персонал, отдел кадров или финансов.

Что такое целевой фишинг?

Целевой фишинг - это атака с использованием спуфинга электронной почты, нацеленная на определенные организации или отдельных лиц с целью получения доступа к конфиденциальной информации. Он использует хитроумные приемы для привлечения внимания жертв, такие как: выдача себя за другое лицо, методы обхода контроля доступа.

Как работает целевой фишинг?

Целевой фишинг нацелен на отдельных лиц или сотрудников. В большинстве случаев злоумышленникам не нужно много работать, так как большинство компаний публикуют полное имя, должность и адрес электронной почты своих руководителей, что упрощает доступ к данным. Таким образом, оказавшись настоящей сокровищницей для злоумышленников, можно рассылать фишинговые письма и выдавать себя за человека.

См. Также:  Киберугрозы, которые станут тенденцией в ближайшие годы!

Защита от целевого фишинга

Любая форма фишинга в конечном итоге приводит к компрометации конфиденциальных данных. Если проигнорировать, компания станет свидетелем утечки данных, кражи личных данных. Немногочисленные заметные инциденты, когда компании потеряли миллионы долларов и должны были поставить под угрозу записи о клиентах: JP Morgan, Home Depot и Target.

Злоумышленники нацелены не только на крупный бизнес, но и на малый и средний бизнес. Небольшие компании имеют меньшую инфраструктуру безопасности из-за меньшего количества сотрудников, поэтому их легко атаковать.

Поскольку электронная почта является наиболее распространенным средством связи в организациях, важно защитить ее от возможных целевых фишинговых атак. Сотрудники должны пройти обучение по борьбе с различными методами фишинга.

Они должны знать, как отличить подлинное письмо от фишингового.

Вот несколько указателей, которые могут защитить вас и других от этой аферы:

1. Первое и самое распространенное, что можно заметить в подозрительном электронном письме, - это неправильный текст или странная лексика.

1. Должна быть надежная сеть безопасности, чтобы никто не мог ее обойти.
2. Если вы получили электронное письмо с запросом конфиденциальной информации, сначала подтвердите его, связавшись с человеком, который предположительно запрашивает информацию. Никогда не пытайтесь связаться с человеком по номеру телефона или электронной почте, указанным в подозрительном письме. Вместо этого перепроверьте то же самое с надежным источником.
3. Вы не разделять / отправлять конфиденциальную информацию через незашифрованную электронную почту.
4. Подавайте налоговые декларации и не сохраняйте данные на своем компьютере.
5. Не сохраняйте имя пользователя или пароль в публичных / официальных системах.
6. Наконец, подумайте, прежде чем щелкнуть!