В этом налоговом сезоне не только сосредоточьтесь на сбережениях, но и будьте бдительнее, поскольку вы можете стать следующей жертвой целевого фишинга. Киберпреступники пользуются нашим вниманием к экономии налогов и нашей надеждой на возвращение денег от правительства.
Злоумышленники отправляют сотрудникам электронное письмо, убедительно имитирующее адрес электронной почты генерального директора компании, с просьбой поделиться формой W-2 сотрудников. Это дает злоумышленникам доступ к личным данным сотрудников, помогая им подавать поддельные отчеты и получать возмещения.
Если вы живете в Великобритании, вы можете столкнуться с фишинговыми атаками, выдавая себя за HM Revenue & Customs, обещая возмещение. Щелкнув ссылку, представленную в письме, вы перенаправите вас на законный сайт, где вас спросят ваше имя, адрес, телефон, данные кредитной карты, девичью фамилию матери и идентификационные номера. Таким образом, злоумышленники получают доступ ко всей конфиденциальной информации, что приводит к полноценной краже ID.
См. Также: Gmail - последняя жертва фишинговых атак!
Подобные приманки были зарегистрированы во Франции, Австралии и Америке.
Многие компании и их сотрудники становятся жертвами целевой фишинг-атаки. Он обманом заставляет сотрудника отдела кадров или финансового отдела отправить форму W-2 компании генеральному директору или старшему менеджеру, который запрашивает форму, в которой объясняется, что это произошло из-за какой-то финансовой ситуации.
Форма W-2s
Что такое форма W-2s?
Форма W-2s - это федеральная налоговая форма США, выпускаемая работодателями, в которой указывается, сколько налогов работник платит за год. Он состоит из имени сотрудника, SSN и других конфиденциальных данных. Его еще называют информационным возвратом.
Доступ к этим данным имеет только уполномоченный персонал, отдел кадров или финансов.
Что такое целевой фишинг?
Целевой фишинг - это атака с использованием спуфинга электронной почты, нацеленная на определенные организации или отдельных лиц с целью получения доступа к конфиденциальной информации. Он использует хитроумные приемы для привлечения внимания жертв, такие как: выдача себя за другое лицо, методы обхода контроля доступа.
Как работает целевой фишинг?
Целевой фишинг нацелен на отдельных лиц или сотрудников. В большинстве случаев злоумышленникам не нужно много работать, так как большинство компаний публикуют полное имя, должность и адрес электронной почты своих руководителей, что упрощает доступ к данным. Таким образом, оказавшись настоящей сокровищницей для злоумышленников, можно рассылать фишинговые письма и выдавать себя за человека.
См. Также: Киберугрозы, которые станут тенденцией в ближайшие годы!
Защита от целевого фишинга
Любая форма фишинга в конечном итоге приводит к компрометации конфиденциальных данных. Если проигнорировать, компания станет свидетелем утечки данных, кражи личных данных. Немногочисленные заметные инциденты, когда компании потеряли миллионы долларов и должны были поставить под угрозу записи о клиентах: JP Morgan, Home Depot и Target.
Злоумышленники нацелены не только на крупный бизнес, но и на малый и средний бизнес. Небольшие компании имеют меньшую инфраструктуру безопасности из-за меньшего количества сотрудников, поэтому их легко атаковать.
Поскольку электронная почта является наиболее распространенным средством связи в организациях, важно защитить ее от возможных целевых фишинговых атак. Сотрудники должны пройти обучение по борьбе с различными методами фишинга.
Они должны знать, как отличить подлинное письмо от фишингового.
Вот несколько указателей, которые могут защитить вас и других от этой аферы:
1. Первое и самое распространенное, что можно заметить в подозрительном электронном письме, - это неправильный текст или странная лексика.
Chrome по умолчанию не показывает полный URL-адрес. Возможно, вас не слишком волнуют эти детали, но если по какой-то причине вам нужно отображать полный URL-адрес, подробные инструкции о том, как заставить Google Chrome отображать полный URL-адрес в адресной строке.
Reddit снова изменил свой дизайн в январе 2024 года. Новый дизайн виден пользователям настольных браузеров, и он сужает основной канал, предоставляя при этом ссылки.
Ввод любимой цитаты из книги в Facebook занимает много времени и содержит много ошибок. Узнайте, как использовать Google Lens для копирования текста из книг на ваши устройства.
Иногда, когда вы работаете в Chrome, вы не можете получить доступ к определенным веб-сайтам и получаете сообщение об ошибке «DNS-адрес сервера исправлений не найден в Chrome». Вот как вы можете решить эту проблему.
Напоминания всегда были главной фишкой Google Home. Они, несомненно, делают нашу жизнь проще. Давайте кратко рассмотрим, как создавать напоминания в Google Home, чтобы вы никогда не пропустили важные дела.
Как изменить свой пароль в сервисе потокового видео Netflix с помощью предпочитаемого вами браузера или приложения для Android.
Храните свои пароли в безопасности, зная, как заблокировать расширение Bitwarden. Вот как.
Это руководство покажет вам, как клонировать запись в хранилище, когда это необходимо.
Разнообразьте свой браузер Edge, установив темы Halo и другие.
Bitwarden может работать не во всех приложениях. Вот как скопировать свой пароль и имя пользователя для этих несовместимых приложений.
