Spear Phishing ภัยคุกคามด้านความปลอดภัยที่ใหญ่ที่สุดสำหรับนักบัญชี ผู้เชี่ยวชาญด้านภาษี และองค์กร

ฤดูภาษีนี้ไม่เพียงแค่มุ่งเน้นไปที่การออม แต่ยังต้องระมัดระวังมากขึ้น เนื่องจากคุณอาจตกเป็นเหยื่อรายต่อไปของ Spear Phishing อาชญากรไซเบอร์กำลังใช้ประโยชน์จากการมุ่งเน้นที่การประหยัดภาษีและความหวังของเราในการได้รับเงินคืนจากรัฐบาล

ผู้โจมตีส่งอีเมลถึงพนักงาน โดยเลียนแบบที่อยู่อีเมลของ CEO ของบริษัทอย่างน่าเชื่อถือและขอให้พวกเขาแชร์แบบฟอร์ม W-2 ของพนักงาน สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัวของพนักงาน ช่วยให้พวกเขายื่นขอคืนสินค้าปลอมและรับเงินคืน

หากคุณอาศัยอยู่ในสหราชอาณาจักร คุณอาจเห็นการโจมตีแบบฟิชชิงที่แอบอ้างเป็น HM Revenue & Customs ซึ่งสัญญาว่าจะคืนเงินให้ เมื่อคลิกลิงก์ ที่อยู่ในอีเมลจะนำคุณไปยังไซต์ที่ถูกต้องเพื่อสอบถามชื่อ ที่อยู่ หมายเลขโทรศัพท์ รายละเอียดบัตรเครดิต นามสกุลเดิมของมารดา และหมายเลขประจำตัวประชาชนของคุณ จึงทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่เป็นความลับทั้งหมด ซึ่งนำไปสู่การขโมย ID อย่างเต็มรูปแบบ

ดูเพิ่มเติม:  Gmail เป็นเหยื่อรายล่าสุดจากการโจมตีแบบฟิชชิ่ง!

มีรายงานเหยื่อที่คล้ายกันในฝรั่งเศส ออสเตรเลีย และอเมริกา

ธุรกิจและพนักงานจำนวนมากต่างตกหลุมรักการโจมตีแบบฟิชชิ่งนี้ มันหลอกพนักงานจากฝ่ายทรัพยากรบุคคลหรือฝ่ายการเงินให้ส่งแบบฟอร์ม W-2 ของบริษัทไปยัง CEO หรือผู้จัดการอาวุโส ซึ่งขอแบบฟอร์มอธิบายว่ามีสาเหตุมาจากเหตุฉุกเฉินทางการเงิน

แบบฟอร์ม W-2s

แบบฟอร์ม W-2s คืออะไร?

แบบฟอร์ม W-2s คือแบบฟอร์มภาษีของรัฐบาลกลางของสหรัฐอเมริกาที่ออกโดยนายจ้างที่ระบุจำนวนภาษีที่พนักงานจ่ายในหนึ่งปี ประกอบด้วยชื่อพนักงาน SSN และข้อมูลที่เป็นความลับอื่นๆ เรียกอีกอย่างว่าการส่งคืนข้อมูล

เฉพาะบุคลากรที่ได้รับอนุญาต ฝ่ายทรัพยากรบุคคล หรือฝ่ายการเงินเท่านั้นที่สามารถเข้าถึงข้อมูลนี้ได้

Spear Phishing คืออะไร?

Spear phishing เป็นการโจมตีแบบอีเมลหลอกลวงที่กำหนดเป้าหมายไปยังองค์กรหรือบุคคลที่ต้องการเข้าถึงข้อมูลที่เป็นความลับ ใช้กลวิธีอันชาญฉลาดเพื่อดึงดูดความสนใจของเหยื่อ เช่น การแอบอ้างบุคคลอื่น เทคนิคการเลี่ยงผ่านการควบคุมการเข้าถึง

Spear Phishing ทำงานอย่างไร

Spear phishing มุ่งเน้นไปที่บุคคลหรือพนักงานที่ได้รับการคัดเลือก ในกรณีส่วนใหญ่ ผู้โจมตีไม่ต้องทำงานมากนัก เนื่องจากบริษัทส่วนใหญ่โพสต์ชื่อเต็ม ตำแหน่งงาน และอีเมลของผู้บริหาร ทำให้เข้าถึงข้อมูลได้ง่ายขึ้น ดังนั้น กลายเป็นขุมสมบัติสำหรับคนเลว ในการส่งอีเมลฟิชชิ่งและปลอมตัวเป็นบุคคล

ดูเพิ่มเติม:  ภัยคุกคามทางไซเบอร์ที่กำลังจะเกิดขึ้นในอีกไม่กี่ปีข้างหน้า!

การป้องกัน Spear Phishing

ฟิชชิงทุกรูปแบบในที่สุดจะนำไปสู่การประนีประนอมกับข้อมูลที่ละเอียดอ่อน หากละเลย บริษัทจะเห็นการละเมิดข้อมูล ขโมยข้อมูลประจำตัว เหตุการณ์เด่นๆ ที่บริษัทต้องสูญเสียเงินหลายล้านดอลลาร์และต้องประนีประนอมกับบันทึกของลูกค้า ได้แก่ JP Morgan, Home Depot และ Target

ผู้โจมตีไม่เพียงมุ่งเป้าไปที่ธุรกิจขนาดใหญ่เท่านั้น แต่ยังมุ่งเป้าไปที่ธุรกิจขนาดเล็กและขนาดกลางด้วย บริษัทขนาดเล็กมีโครงสร้างพื้นฐานด้านความปลอดภัยน้อยกว่าเนื่องจากมีพนักงานน้อยกว่า ดังนั้นจึงตกเป็นเป้าหมายได้ง่าย

เนื่องจากอีเมลเป็นสื่อกลางในการสื่อสารทั่วไปในองค์กร สิ่งสำคัญคือต้องรักษาความปลอดภัยให้อีเมลจากการโจมตีแบบสเปียร์ฟิชชิ่ง พนักงานควรได้รับการศึกษาเพื่อต่อสู้กับเทคนิคฟิชชิ่งต่างๆ

พวกเขาควรรู้วิธีสร้างความแตกต่างระหว่างเมลของแท้และฟิชชิ่ง

ต่อไปนี้คือคำแนะนำบางประการที่สามารถปกป้องคุณและคนอื่นๆ จากการหลอกลวงนี้ได้:

1. สิ่งแรกและที่พบบ่อยที่สุดที่จะสังเกตเห็นในอีเมลที่น่าสงสัยนั้นจะมีข้อความที่สะกดผิดคำศัพท์แปลก ๆ

1. ควรมีเครือข่ายการรักษาความปลอดภัยที่แข็งแกร่งเพื่อไม่ให้ข้ามไปได้
2. หากคุณได้รับอีเมลที่ร้องขอข้อมูลที่เป็นความลับ ให้ยืนยันก่อนโดยติดต่อบุคคลที่ถูกกล่าวหาว่าร้องขอข้อมูล อย่าพยายามติดต่อบุคคลนั้นผ่านหมายเลขโทรศัพท์หรืออีเมลที่ให้ไว้ในจดหมายที่น่าสงสัย ให้ตรวจสอบกับแหล่งที่เชื่อถือได้แทน
3. อย่าไม่แบ่งปัน / ส่งข้อมูลที่เป็นความลับผ่านทางอีเมลที่ไม่ได้เข้ารหัส
4. ยื่นแบบแสดงรายการภาษีของคุณและอย่าบันทึกข้อมูลในเครื่องของคุณ
5. ห้ามบันทึกชื่อผู้ใช้หรือรหัสผ่านในระบบสาธารณะ/ระบบราชการ
6. สุดท้ายคิดก่อน คลิก!