Този данъчен сезон не се фокусирайте само върху спестяванията, но и бъдете по-бдителни, тъй като може да сте следващата жертва на Spear Phishing. Кибер престъпниците се възползват от фокуса ни върху спестяването на данъци и надеждата ни да получим пари обратно от правителството.
Нападателите изпращат имейл до служителите, убедително имитирайки имейл адреса на главния изпълнителен директор на компанията, с молба да споделят формуляра W-2 на служителите. Това дава на нападателите достъп до личните данни на служителите, като им помага да подават фалшиви декларации и да получават възстановяване на суми.
Ако живеете в Обединеното кралство, може да видите фишинг атаки, представящи се за HM Revenue & Customs, обещаващи възстановяване на суми. Като щракнете върху връзка, присъстваща в пощата, ще ви пренасочи към легитимен сайт, питайки вашето име, адрес, телефон, данни за кредитна карта, моминско име на майката и номера за самоличност. По този начин даването на нападателите достъп до цялата поверителна информация, което води до пълноценна кражба на лични данни.
Вижте също: Gmail е най-новата жертва на фишинг атаки!
Подобни примамки са докладвани във Франция, Австралия и Америка.
Много фирми и техните служители се влюбват в тази атака с фишинг. Той подмамва служител от HR или финансов отдел да изпрати формуляра на компанията W-2s до главния изпълнителен директор или старши мениджър, който иска формуляра, обяснявайки, че се дължи на някаква финансова спешна ситуация.
Формуляр W-2s
Какво представлява формулярът W-2s?
Формуляр W-2s е федерален данъчен формуляр на Съединените щати, издаден от работодатели, в който се посочва колко данък плаща служителят на година. Състои се от името на служителя, SSN и други поверителни данни. Нарича се още информационна връщане.
Само упълномощен персонал, HR или финансов отдел имат достъп до тези данни.
Какво е Spear Phishing?
Spear phishing е атака за спуфинг на електронна поща, насочена към конкретни организации или лица, търсещи достъп до поверителна информация. Той използва умни тактики, за да привлече вниманието на жертвите като: представяне под чужда самоличност, техники за заобикаляне на контрол на достъпа.
Как работи Spear Phishing?
Spear phishing се фокусира върху селективни лица или служители. В повечето случаи нападателите не трябва да работят много, тъй като повечето компании публикуват пълно име, длъжност и имейл адрес на своите ръководители, става по-лесен достъпът до данните. По този начин се оказва съкровище за лоши момчета, да изпращат фишинг имейли и да се представят за лице.
Вижте също: Кибер заплахи, които ще бъдат тенденция през следващите години!
Защита срещу Spear фишинг
Всяка форма на фишинг в крайна сметка води до компрометиране на чувствителни данни. Ако се игнорира, една компания ще стане свидетел на нарушаване на данните, кражба на самоличност. Няколко забележителни инцидента, при които компаниите загубиха милиони долари и трябва да компрометират записите на клиентите, са: JP Morgan, Home Depot и Target.
Нападателите са насочени не само към големия бизнес, но и върху малкия и средния бизнес. Малките компании имат по-малко инфраструктура за сигурност поради по-малко персонал, поради което лесно се насочват.
Тъй като имейлът е най-често срещаното средство за комуникация в организациите, важно е да го защитите срещу вероятни фишинг атаки. Служителите трябва да бъдат обучени за борба с различни техники за фишинг.
Те трябва да знаят как да правят разлика между истинска и фишинг поща.
Ето няколко насоки, които могат да защитят вас и другите от тази измама:
1. Първото и най-често срещано нещо, което трябва да забележите в подозрителен имейл, че ще има правописен грешно текст, странен речник.
Заседнали сте с код за грешка 403 „Забранено“ в Microsoft Edge? Това ръководство стъпка по стъпка предоставя доказани решения, като изчистване на кеша, нулиране на настройките и други, за да възстановите достъпа бързо и безпроблемно. Върнете се онлайн сега!
Steam, платформата, към която се обръщат ентусиастите на видеоигрите, понякога предлага неприятни криволичещи неща, когато искате да се впуснете в игрите си. Прословутият
„Ню Йорк Таймс“ е един от най-старите и най-влиятелни вестници в Съединените щати. Необходим ви е дигитален абонамент, за да получите достъп до по-голямата част от съдържанието, което NYT произвежда, но това може бързо да ви струва скъпо, особено ако не четете новините толкова, колкото преди.
Опитвате ли се да влезете в акаунта си в Hulu, но продължавате да получавате съобщението за грешка „Вашият вход е блокиран“? Не се притеснявайте; обикновено е доста лесно да се поправи.
ChatGPT, създаден от OpenAI, е усъвършенстван езиков модел, задвижван от изкуствен интелект. Той е чудесен за провеждане на интерактивни разговори и ви помага с широк спектър от онлайн задачи.
Ако срещате „Вътрешна грешка на сървъра“ в ChatGPT, сайтът вероятно не работи или има други технически проблеми. Можете да опитате да разрешите проблема, като промените няколко неща тук-там.
Когато искате да изпратите един и същ имейл на вашите клиенти, служители, членове на клуб или подобна група, можете да въведете имейл веднъж и да изпратите съобщение до всички, като използвате инструмента за сливане на имейли в Gmail. Някога наричана функцията за „многократно изпращане“, сливането на имейли в Gmail ви позволява да вмъквате контакти от Google или пощенски списък от Google Таблици.
Продължаваш ли да се натъкваш на
Както Sony, така и Microsoft решиха да предложат абонаменти, подобни на Netflix, за геймъри. Плащате месечна такса и получавате достъп до хиляди игри на вашата PlayStation или Xbox конзола.
Roku TV е популярно стрийминг устройство, което ви позволява да добавяте множество стрийминг канали и да ги гледате на вашия телевизор. Много потребители обаче съобщават, че стрийминг сесиите им са били прекъснати от загадъчен бъг - код на грешка в Roku 014.
