Spear Phishing Kërcënimi më i madh i sigurisë për kontabilistët, profesionistët e taksave dhe ndërmarrjet

Këtë sezon tatimor, mos përqendrohuni vetëm te kursimet, por jini edhe më vigjilentë pasi mund të jeni viktima e radhës e Spear Phishing. Kriminelët kibernetikë po përfitojnë nga fokusi ynë në kursimin e taksave dhe shpresa jonë për të marrë disa para nga qeveria.

Sulmuesit u dërgojnë një email punonjësve, duke imituar bindshëm adresën e emailit të CEO të kompanisë duke u kërkuar atyre të ndajnë formularin W-2 të punonjësve. Kjo u jep sulmuesve akses në të dhënat personale të punonjësve, duke i ndihmuar ata të paraqesin kthime të rreme dhe të marrin rimbursime.

Nëse jetoni në MB, mund të shihni sulme phishing që imitojnë të ardhurat dhe doganat e HM, duke premtuar rimbursime. Duke klikuar një lidhje, e pranishme në postë do t'ju ridrejtojë në një faqe të ligjshme duke kërkuar emrin, adresën, telefonin, detajet e kartës së kreditit, mbiemrin e vajzërisë së nënës dhe numrat e identitetit. Kështu, duke u dhënë sulmuesve akses në të gjitha informacionet konfidenciale, duke çuar në vjedhje të plotë të ID-së.

Shihni gjithashtu:  Gmail është viktima e fundit e sulmeve të phishing!

Joshje të ngjashme janë raportuar në Francë, Australi dhe Amerikë.

Shumë biznese dhe punonjës të tyre po bien nga ky sulm phishing. Ai mashtron një punonjës nga departamenti i burimeve njerëzore ose financave për t'i dërguar formularin W-2 të kompanisë te CEO ose menaxheri i lartë, i cili kërkon formularin duke shpjeguar se është për shkak të ndonjë emergjence financiare.

Formulari W-2s

Çfarë është forma W-2s?

Formulari W-2s është një formular tatimor federal i Shteteve të Bashkuara të lëshuar nga punëdhënësit që deklaron se sa taksë paguan një punonjës në një vit. Ai përbëhet nga emri i punonjësit, SSN-të dhe të dhëna të tjera konfidenciale. Quhet gjithashtu një kthim informativ.

Vetëm personeli i autorizuar, departamenti i burimeve njerëzore ose financa kanë akses në këto të dhëna.

Çfarë është Spear Phishing?

Spear phishing është një sulm mashtrimi e-mail që synon organizata ose individë të veçantë, duke kërkuar akses në informacione konfidenciale. Ai përdor taktika të zgjuara për të tërhequr vëmendjen e viktimave si: imitimi, teknikat e anashkalimit të kontrollit të aksesit.

Si funksionon Spear Phishing?

Spear phishing fokusohet në individë ose punonjës selektivë. Në shumicën e rasteve, sulmuesit nuk duhet të punojnë shumë, pasi shumica e kompanive postojnë emrin e plotë, titullin dhe adresën e postës elektronike të drejtuesve të tyre, bëhet më e lehtë për të aksesuar të dhënat. Kështu, doli të jetë një thesar për djemtë e këqij, për të dërguar postë phishing dhe për të imituar një person.

Shihni gjithashtu:  Kërcënimet kibernetike që do të bëhen trend në vitet e ardhshme!

Mbrojtja kundër phishing me shtizë

Çdo formë e phishing përfundimisht çon në kompromentimin e të dhënave të ndjeshme. Nëse injorohet, një kompani do të dëshmojë shkelje të të dhënave, vjedhje identiteti. Disa incidente të dukshme ku kompanitë humbën miliona dollarë dhe duhet të komprometojnë të dhënat e klientëve janë: JP Morgan, Home Depot dhe Target.

Sulmuesit jo vetëm që synojnë bizneset e mëdha, por gjithashtu fokusohen në bizneset e vogla dhe të mesme. Kompanitë e vogla kanë më pak infrastrukturë sigurie për shkak të më pak stafit, prandaj janë lehtësisht të synuara.

Meqenëse emaili është mjeti më i zakonshëm i komunikimit në organizata, është e rëndësishme ta sigurojmë atë kundër sulmeve të mundshme të phishing. Punonjësve duhet t'u jepet arsim për të luftuar teknikat e ndryshme të phishing.

Ata duhet të dinë se si të bëjnë dallimin midis një poste të vërtetë dhe një poste phishing.

Këtu janë disa udhëzime që mund t'ju mbrojnë ju dhe të tjerët nga ky mashtrim:

1. Gjëja e parë dhe më e zakonshme që vërehet në një e-mail të dyshimtë se do të ketë tekst të shkruar gabim, fjalor të çuditshëm.

1. Duhet të ketë një rrjet të fortë sigurie në mënyrë që askush të mos mund ta anashkalojë atë.
2. Nëse merrni një email që kërkon informacion konfidencial, konfirmojeni fillimisht duke kontaktuar individin që pretendohet se po kërkon informacionin. Asnjëherë mos u përpiqni të kontaktoni personin përmes numrit të telefonit ose emailit të dhënë në postën e dyshimtë. Në vend të kësaj, kontrolloni të njëjtën gjë me një burim të besuar.
3. A nuk e ndajnë / dërgoni informacionin konfidencial përmes postës elektronike të pakoduar.
4. Paraqisni deklaratat tuaja tatimore dhe mos i ruani të dhënat në kompjuterin tuaj.
5. Mos ruani emrin e përdoruesit ose fjalëkalimin në sistemet publike/zyrtare.
6. Më në fund, Mendoni Para se të Klikoni!