Spear Phishing Mối đe dọa bảo mật lớn nhất đối với Kế toán, Chuyên gia thuế và Doanh nghiệp

Mùa thuế này đừng chỉ tập trung vào tiết kiệm mà còn phải cảnh giác hơn nữa vì bạn có thể là nạn nhân tiếp theo của Spear Phishing. Tội phạm mạng đang lợi dụng sự tập trung của chúng tôi vào việc tiết kiệm thuế và hy vọng của chúng tôi vào việc nhận lại một số tiền từ chính phủ.

Những kẻ tấn công gửi email cho nhân viên, bắt chước một cách thuyết phục địa chỉ email của Giám đốc điều hành công ty yêu cầu họ chia sẻ mẫu W-2 của nhân viên. Điều này cho phép những kẻ tấn công truy cập vào dữ liệu cá nhân của nhân viên, giúp họ khai báo giả mạo và nhận được tiền hoàn lại.

Nếu bạn đang sống ở Vương quốc Anh, bạn có thể thấy các cuộc tấn công lừa đảo mạo danh HM Revenue & Customs, hứa hẹn hoàn lại tiền. Bằng cách nhấp vào một liên kết, có trong thư sẽ dẫn bạn đến một trang web hợp pháp hỏi tên, địa chỉ, điện thoại, chi tiết thẻ tín dụng, tên thời con gái của mẹ và số ID. Do đó, cho phép những kẻ tấn công truy cập vào tất cả các thông tin bí mật, dẫn đến việc đánh cắp ID chính thức.

Xem Thêm:  Gmail Là Nạn Nhân Mới Nhất Của Các Cuộc Tấn Công Lừa Đảo!

Những sự thu hút tương tự đã được báo cáo ở Pháp, Úc và Mỹ.

Nhiều doanh nghiệp và nhân viên của họ đang rơi vào tình trạng tấn công phishing mạnh mẽ này. Nó đánh lừa một nhân viên từ bộ phận nhân sự hoặc tài chính gửi biểu mẫu W-2 của công ty cho giám đốc điều hành hoặc quản lý cấp cao, người yêu cầu biểu mẫu giải thích rằng đó là do một số trường hợp khẩn cấp về tài chính.

Biểu mẫu W-2s

Mẫu W-2s là gì?

Biểu mẫu W-2s là một biểu mẫu thuế liên bang của Hoa Kỳ do người sử dụng lao động phát hành, nêu rõ mức thuế mà một nhân viên phải trả trong một năm. Nó bao gồm tên của nhân viên, SSN và dữ liệu bí mật khác. Nó cũng được gọi là một sự trở lại thông tin.

Chỉ nhân viên được ủy quyền, bộ phận nhân sự hoặc tài chính mới có quyền truy cập vào dữ liệu này.

Spear Phishing là gì?

Spear phishing là một cuộc tấn công giả mạo e-mail nhắm vào các tổ chức hoặc cá nhân cụ thể, nhằm tìm kiếm quyền truy cập vào thông tin bí mật. Nó sử dụng các chiến thuật thông minh để thu hút sự chú ý của nạn nhân như: mạo danh, kỹ thuật bỏ qua kiểm soát truy cập.

Spear Phishing hoạt động như thế nào?

Spear phishing tập trung vào các cá nhân hoặc nhân viên có chọn lọc. Trong hầu hết các trường hợp, những kẻ tấn công không phải làm việc nhiều, vì hầu hết các công ty đăng đầy đủ tên, chức danh và địa chỉ e-mail của giám đốc điều hành của họ, việc truy cập dữ liệu trở nên dễ dàng hơn. Vì vậy, hóa ra lại là một kho báu cho những kẻ xấu, để gửi thư lừa đảo và mạo danh một người.

Xem thêm:  Các mối đe dọa mạng sẽ có xu hướng trong những năm tới!

Bảo vệ chống lại lừa đảo bằng giáo

Bất kỳ hình thức lừa đảo nào cuối cùng đều dẫn đến việc xâm phạm dữ liệu nhạy cảm. Nếu bị bỏ qua, một công ty sẽ chứng kiến ​​việc vi phạm dữ liệu, đánh cắp danh tính. Một số sự cố đáng chú ý mà các công ty bị mất hàng triệu đô la và phải xâm phạm hồ sơ khách hàng là: JP Morgan, Home Depot và Target.

Những kẻ tấn công không chỉ nhắm vào các doanh nghiệp lớn mà còn tập trung vào các doanh nghiệp vừa và nhỏ. Các công ty nhỏ có cơ sở hạ tầng an ninh kém hơn do ít nhân viên hơn, do đó họ dễ bị nhắm mục tiêu.

Vì email là phương tiện giao tiếp phổ biến nhất trong các tổ chức, nên điều quan trọng là phải bảo mật nó trước các cuộc tấn công lừa đảo có khả năng xảy ra. Nhân viên nên được truyền đạt kiến ​​thức giáo dục để chống lại các kỹ thuật lừa đảo khác nhau.

Họ nên biết cách phân biệt giữa thư chính hãng và thư lừa đảo.

Dưới đây là một số gợi ý có thể bảo vệ bạn và những người khác khỏi trò lừa đảo này:

1. Điều đầu tiên và phổ biến nhất để nhận thấy trong một e-mail đáng ngờ là nó sẽ có văn bản sai chính tả, từ vựng kỳ quặc.

1. Cần phải có một mạng lưới bảo mật mạnh mẽ để không ai có thể vượt qua nó.
2. Nếu bạn nhận được email yêu cầu thông tin bí mật, trước tiên hãy xác nhận nó bằng cách liên hệ với cá nhân được cho là yêu cầu thông tin. Không bao giờ cố gắng liên hệ với người đó qua số điện thoại hoặc email được cung cấp trong thư đáng ngờ. Thay vào đó, hãy kiểm tra chéo tương tự với một nguồn đáng tin cậy.
3. Đừng không chia sẻ / gửi thông tin bí mật qua e-mail không được mã hóa.
4. Nộp tờ khai thuế và không lưu dữ liệu trên máy của bạn.
5. Không lưu tên người dùng hoặc mật khẩu trên các hệ thống công cộng / chính thức.
6. Cuối cùng, hãy suy nghĩ trước khi bạn nhấp vào!