魚叉式網絡釣魚是會計師、稅務專業人士和企業的最大安全威脅

這個納稅季節不僅要關注儲蓄，還要更加警惕，因為您可能成為魚叉式網絡釣魚的下一個受害者。網絡犯罪分子正在利用我們對節稅的關注以及我們希望從政府收回一些錢的希望。

攻擊者向員工發送電子郵件，令人信服地模仿公司 CEO 的電子郵件地址，要求他們分享員工的 W-2 表格。這使攻擊者可以訪問員工的個人數據，幫助他們提交虛假退貨並獲得退款。

如果您住在英國，您可能會看到冒充英國稅務海關總署的網絡釣魚攻擊，承諾退款。單擊郵件中的鏈接會將您重定向到一個合法站點，詢問您的姓名、地址、電話、信用卡詳細信息、母親的婚前姓名和身份證號碼。因此，讓攻擊者可以訪問所有機密信息，從而導致全面的身份盜用。

另請參閱：  Gmail 是網絡釣魚攻擊的最新受害者！

法國、澳大利亞和美國也報導了類似的誘餌。

許多企業及其員工都為這種魚叉式網絡釣魚攻擊而傾倒。它誘使人力資源或財務部門的員工將公司的 W-2 表格發送給 CEO 或高級經理，後者要求該表格說明這是由於某些財務緊急情況。

W-2s 表格

什麼是 W-2s 表格？

W-2s 表格是由雇主簽發的美國聯邦稅表，說明僱員一年繳納的稅款。它由員工姓名、SSN 和其他機密數據組成。它也稱為信息回報。

只有授權人員、人力資源或財務部門才能訪問這些數據。

什麼是魚叉式網絡釣魚？

魚叉式網絡釣魚是一種針對特定組織或個人的電子郵件欺騙攻擊，旨在獲取機密信息。它使用巧妙的策略來吸引受害者的注意力，例如：冒充、訪問控制繞過技術。

魚叉式網絡釣魚是如何工作的？

魚叉式網絡釣魚專注於有選擇性的個人或員工。在大多數情況下，攻擊者不需要做太多工作，因為大多數公司都會發布其高管的全名、職務和電子郵件地址，因此訪問數據變得更加容易。因此，結果證明是壞人的寶庫，可以發送網絡釣魚郵件並冒充他人。

另請參閱： 未來幾年將成為趨勢的網絡威脅！

防禦魚叉式網絡釣魚

任何形式的網絡釣魚最終都會導致敏感數據的洩露。如果忽視，公司將目睹數據洩露、身份盜用。很少有公司損失數百萬美元並且必須破壞客戶記錄的值得注意的事件是：JP Morgan、Home Depot 和 Target。

攻擊者不僅針對大型企業，而且還針對中小型企業。由於員工較少，小公司的安全基礎設施較少，因此很容易成為攻擊目標。

由於電子郵件是組織中最常見的通信媒介，因此保護它免受可能的魚叉式網絡釣魚攻擊非常重要。應向員工傳授打擊不同網絡釣魚技術的教育。

他們應該知道如何區分真實郵件和網絡釣魚郵件。

以下是一些可以保護您和其他人免受此騙局的提示：

1. 在一封可疑電子郵件中，第一個也是最常見的事情是它有拼寫錯誤的文本和奇怪的詞彙。

1. 應該有一個強大的安全網絡，以便任何人都無法繞過它。
2. 如果您收到要求提供機密信息的電子郵件，請先聯繫據稱要求提供信息的個人進行確認。切勿嘗試通過可疑郵件中提供的電話號碼或電子郵件聯繫此人。相反，請與受信任的來源交叉檢查相同的內容。
3. 千萬不能分享/通過未加密的電子郵件發送機密信息。
4. 提交您的納稅申報表，不要將數據保存在您的機器上。
5. 不要在公共/官方系統上保存用戶名或密碼。
6. 最後，點擊前請三思！