Mùa thuế này đừng chỉ tập trung vào tiết kiệm mà còn phải cảnh giác hơn nữa vì bạn có thể là nạn nhân tiếp theo của Spear Phishing. Tội phạm mạng đang lợi dụng sự tập trung của chúng tôi vào việc tiết kiệm thuế và hy vọng của chúng tôi vào việc nhận lại một số tiền từ chính phủ.
Những kẻ tấn công gửi email cho nhân viên, bắt chước một cách thuyết phục địa chỉ email của Giám đốc điều hành công ty yêu cầu họ chia sẻ mẫu W-2 của nhân viên. Điều này cho phép những kẻ tấn công truy cập vào dữ liệu cá nhân của nhân viên, giúp họ khai báo giả mạo và nhận được tiền hoàn lại.
Nếu bạn đang sống ở Vương quốc Anh, bạn có thể thấy các cuộc tấn công lừa đảo mạo danh HM Revenue & Customs, hứa hẹn hoàn lại tiền. Bằng cách nhấp vào một liên kết, có trong thư sẽ dẫn bạn đến một trang web hợp pháp hỏi tên, địa chỉ, điện thoại, chi tiết thẻ tín dụng, tên thời con gái của mẹ và số ID. Do đó, cho phép những kẻ tấn công truy cập vào tất cả các thông tin bí mật, dẫn đến việc đánh cắp ID chính thức.
Xem Thêm: Gmail Là Nạn Nhân Mới Nhất Của Các Cuộc Tấn Công Lừa Đảo!
Những sự thu hút tương tự đã được báo cáo ở Pháp, Úc và Mỹ.
Nhiều doanh nghiệp và nhân viên của họ đang rơi vào tình trạng tấn công phishing mạnh mẽ này. Nó đánh lừa một nhân viên từ bộ phận nhân sự hoặc tài chính gửi biểu mẫu W-2 của công ty cho giám đốc điều hành hoặc quản lý cấp cao, người yêu cầu biểu mẫu giải thích rằng đó là do một số trường hợp khẩn cấp về tài chính.
Biểu mẫu W-2s
Mẫu W-2s là gì?
Biểu mẫu W-2s là một biểu mẫu thuế liên bang của Hoa Kỳ do người sử dụng lao động phát hành, nêu rõ mức thuế mà một nhân viên phải trả trong một năm. Nó bao gồm tên của nhân viên, SSN và dữ liệu bí mật khác. Nó cũng được gọi là một sự trở lại thông tin.
Chỉ nhân viên được ủy quyền, bộ phận nhân sự hoặc tài chính mới có quyền truy cập vào dữ liệu này.
Spear Phishing là gì?
Spear phishing là một cuộc tấn công giả mạo e-mail nhắm vào các tổ chức hoặc cá nhân cụ thể, nhằm tìm kiếm quyền truy cập vào thông tin bí mật. Nó sử dụng các chiến thuật thông minh để thu hút sự chú ý của nạn nhân như: mạo danh, kỹ thuật bỏ qua kiểm soát truy cập.
Spear Phishing hoạt động như thế nào?
Spear phishing tập trung vào các cá nhân hoặc nhân viên có chọn lọc. Trong hầu hết các trường hợp, những kẻ tấn công không phải làm việc nhiều, vì hầu hết các công ty đăng đầy đủ tên, chức danh và địa chỉ e-mail của giám đốc điều hành của họ, việc truy cập dữ liệu trở nên dễ dàng hơn. Vì vậy, hóa ra lại là một kho báu cho những kẻ xấu, để gửi thư lừa đảo và mạo danh một người.
Xem thêm: Các mối đe dọa mạng sẽ có xu hướng trong những năm tới!
Bảo vệ chống lại lừa đảo bằng giáo
Bất kỳ hình thức lừa đảo nào cuối cùng đều dẫn đến việc xâm phạm dữ liệu nhạy cảm. Nếu bị bỏ qua, một công ty sẽ chứng kiến việc vi phạm dữ liệu, đánh cắp danh tính. Một số sự cố đáng chú ý mà các công ty bị mất hàng triệu đô la và phải xâm phạm hồ sơ khách hàng là: JP Morgan, Home Depot và Target.
Những kẻ tấn công không chỉ nhắm vào các doanh nghiệp lớn mà còn tập trung vào các doanh nghiệp vừa và nhỏ. Các công ty nhỏ có cơ sở hạ tầng an ninh kém hơn do ít nhân viên hơn, do đó họ dễ bị nhắm mục tiêu.
Vì email là phương tiện giao tiếp phổ biến nhất trong các tổ chức, nên điều quan trọng là phải bảo mật nó trước các cuộc tấn công lừa đảo có khả năng xảy ra. Nhân viên nên được truyền đạt kiến thức giáo dục để chống lại các kỹ thuật lừa đảo khác nhau.
Họ nên biết cách phân biệt giữa thư chính hãng và thư lừa đảo.
Dưới đây là một số gợi ý có thể bảo vệ bạn và những người khác khỏi trò lừa đảo này:
1. Điều đầu tiên và phổ biến nhất để nhận thấy trong một e-mail đáng ngờ là nó sẽ có văn bản sai chính tả, từ vựng kỳ quặc.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
