Bu vergi sezonu sadece tasarruflara odaklanmakla kalmıyor, aynı zamanda Mızraklı Kimlik Avının bir sonraki kurbanı olabileceğiniz için daha dikkatli olun. Siber suçlular, vergi tasarrufuna odaklanmamızdan ve hükümetten biraz para alma umudumuzdan yararlanıyor.
Saldırganlar, çalışanların W-2 formunu paylaşmalarını isteyen şirketin CEO'sunun e-posta adresini ikna edici bir şekilde taklit ederek çalışanlara bir e-posta gönderir. Bu, saldırganların çalışanın kişisel verilerine erişmesini sağlayarak sahte iadeler yapmalarına ve geri ödeme almalarına yardımcı olur.
Birleşik Krallık'ta yaşıyorsanız, HM Revenue & Customs'ı taklit eden ve geri ödeme vaat eden kimlik avı saldırıları görebilirsiniz. Postada bulunan bir bağlantıya tıkladığınızda, sizi adınızı, adresinizi, telefonunuzu, kredi kartı bilgilerinizi, anne kızlık soyadınızı ve kimlik numaranızı soran yasal bir siteye yönlendirilirsiniz. Böylece, saldırganlara tüm gizli bilgilere erişim sağlayarak tam teşekküllü kimlik hırsızlığına yol açar.
Ayrıca Bakınız: Gmail, Kimlik Avı Saldırılarının Son Kurbanı!
Benzer yemler Fransa, Avustralya ve Amerika'da bildirilmiştir.
Birçok işletme ve çalışanları, bu mızraklı oltalama saldırısına kanıyor. İK veya finans departmanından bir çalışanı, şirketin W-2 formunu, bazı finansal acil durumlardan kaynaklandığını açıklayan formu isteyen CEO'ya veya üst düzey yöneticiye göndermesi için kandırır.
W-2'ler Formu
W-2s Formu Nedir?
W-2s formu, işverenler tarafından yayınlanan ve bir çalışanın bir yılda ne kadar vergi ödediğini belirten bir Birleşik Devletler federal vergi formudur. Çalışanın adı, SSN'leri ve diğer gizli verilerden oluşur. Aynı zamanda bilgi dönüşü olarak da adlandırılır.
Bu verilere yalnızca yetkili personel, İK veya finans departmanı erişebilir.
Spear Phishing nedir?
Hedefli kimlik avı, belirli kuruluşları veya bireyleri hedef alan ve gizli bilgilere erişmek isteyen bir e-posta sahteciliği saldırısıdır. Kurbanların dikkatini çekmek için şu gibi akıllı taktikler kullanır: kimliğe bürünme, erişim denetimi atlama teknikleri.
Spear Phishing nasıl çalışır?
Hedefli kimlik avı, seçici bireylere veya çalışanlara odaklanır. Çoğu durumda saldırganların çok fazla çalışmasına gerek kalmaz, çoğu şirket yöneticilerinin tam adını, unvanını ve e-posta adresini yayınladığından verilere erişim daha kolay hale gelir. Böylece, kötü adamlar için, kimlik avı e-postaları göndermek ve bir kişinin kimliğine bürünmek için bir hazine olduğu ortaya çıkıyor.
Ayrıca Bakınız: Önümüzdeki Yıllarda Trend Olacak Siber Tehditler!
Mızraklı Kimlik Avına Karşı Savunma
Herhangi bir kimlik avı türü, sonunda hassas verilerden ödün verilmesine yol açar. Göz ardı edilirse, bir şirket veri ihlaline, kimlik hırsızlığına tanık olacaktır. Şirketlerin milyonlarca dolar kaybettiği ve müşteri kayıtlarını tehlikeye atması gereken birkaç önemli olay şunlardır: JP Morgan, Home Depot ve Target.
Saldırganlar yalnızca büyük işletmeleri hedef almakla kalmaz, aynı zamanda küçük ve orta ölçekli işletmelere de odaklanır. Küçük şirketler, daha az personel nedeniyle daha az güvenlik altyapısına sahiptir, bu nedenle kolayca hedeflenirler.
E-posta, kuruluşlarda en yaygın iletişim aracı olduğundan, olası hedef odaklı kimlik avı saldırılarına karşı onu güvence altına almak önemlidir. Farklı kimlik avı teknikleriyle mücadele etmek için çalışanlara eğitim verilmelidir.
Gerçek ve kimlik avı e-postası arasında nasıl fark yaratacaklarını bilmeleri gerekir.
İşte sizi ve diğerlerini bu dolandırıcılıktan koruyabilecek birkaç ipucu:
1. Şüpheli bir e-postada dikkat edilmesi gereken ilk ve en yaygın şey, yanlış yazılmış metin, garip kelime dağarcığı olmasıdır.
Chrome, varsayılan olarak size tam URL'yi göstermez. Bu ayrıntıyı çok fazla önemsemiyor olabilirsiniz, ancak herhangi bir nedenle tam URL'nin görüntülenmesine ihtiyacınız varsa, Google Chrome'un adres çubuğunda tam URL'yi görüntülemesini nasıl sağlayacağınıza ilişkin ayrıntılı talimatlar.
Reddit, Ocak 2024'te tasarımını bir kez daha değiştirdi. Yeniden tasarım, masaüstü tarayıcı kullanıcıları tarafından görülebiliyor ve bağlantılar sağlarken ana akışı daraltıyor
Kitabınızdan en sevdiğiniz alıntıyı Facebook'a yazmak zaman alır ve hatalarla doludur. Kitaplardan cihazlarınıza metin kopyalamak için Google Lens'i nasıl kullanacağınızı öğrenin.
Bazen Chrome üzerinde çalışırken belirli web sitelerine erişemiyor ve “Sunucuyu Düzelt DNS adresi Chrome'da bulunamadı” hatası alıyorsunuz. Sorunu nasıl çözebileceğiniz aşağıda açıklanmıştır.
Hatırlatıcılar her zaman Google Home'un en önemli özelliği olmuştur. Kesinlikle hayatımızı kolaylaştırıyorlar. Önemli işlerinizi asla kaçırmamanız için Google Home'da nasıl hatırlatıcı oluşturulacağına dair hızlı bir tur atalım.
Tercih ettiğiniz tarayıcıyı veya Android uygulamasını kullanarak Netflix video akışı hizmetinde şifrenizi nasıl değiştirirsiniz?
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Bitwarden tüm uygulamalarda çalışmayabilir. Bu uyumlu olmayan uygulamalar için şifrenizi ve kullanıcı adınızı nasıl kopyalayacağınız aşağıda açıklanmıştır.
Parolalarınızda değişiklik yapmanın zamanı geldi mi? İşte şifrelerinizi nasıl içe aktarabileceğiniz.
Şifre yöneticileri, şifrelerinizi güvenli bir şekilde yönetmek için harika araçlardır. Her hizmet için benzersiz, uzun ve karmaşık parolalar seçmenizi sağlar.
