Този данъчен сезон не се фокусирайте само върху спестяванията, но и бъдете по-бдителни, тъй като може да сте следващата жертва на Spear Phishing. Кибер престъпниците се възползват от фокуса ни върху спестяването на данъци и надеждата ни да получим пари обратно от правителството.
Нападателите изпращат имейл до служителите, убедително имитирайки имейл адреса на главния изпълнителен директор на компанията, с молба да споделят формуляра W-2 на служителите. Това дава на нападателите достъп до личните данни на служителите, като им помага да подават фалшиви декларации и да получават възстановяване на суми.
Ако живеете в Обединеното кралство, може да видите фишинг атаки, представящи се за HM Revenue & Customs, обещаващи възстановяване на суми. Като щракнете върху връзка, присъстваща в пощата, ще ви пренасочи към легитимен сайт, питайки вашето име, адрес, телефон, данни за кредитна карта, моминско име на майката и номера за самоличност. По този начин даването на нападателите достъп до цялата поверителна информация, което води до пълноценна кражба на лични данни.
Вижте също: Gmail е най-новата жертва на фишинг атаки!
Подобни примамки са докладвани във Франция, Австралия и Америка.
Много фирми и техните служители се влюбват в тази атака с фишинг. Той подмамва служител от HR или финансов отдел да изпрати формуляра на компанията W-2s до главния изпълнителен директор или старши мениджър, който иска формуляра, обяснявайки, че се дължи на някаква финансова спешна ситуация.
Формуляр W-2s
Какво представлява формулярът W-2s?
Формуляр W-2s е федерален данъчен формуляр на Съединените щати, издаден от работодатели, в който се посочва колко данък плаща служителят на година. Състои се от името на служителя, SSN и други поверителни данни. Нарича се още информационна връщане.
Само упълномощен персонал, HR или финансов отдел имат достъп до тези данни.
Какво е Spear Phishing?
Spear phishing е атака за спуфинг на електронна поща, насочена към конкретни организации или лица, търсещи достъп до поверителна информация. Той използва умни тактики, за да привлече вниманието на жертвите като: представяне под чужда самоличност, техники за заобикаляне на контрол на достъпа.
Как работи Spear Phishing?
Spear phishing се фокусира върху селективни лица или служители. В повечето случаи нападателите не трябва да работят много, тъй като повечето компании публикуват пълно име, длъжност и имейл адрес на своите ръководители, става по-лесен достъпът до данните. По този начин се оказва съкровище за лоши момчета, да изпращат фишинг имейли и да се представят за лице.
Вижте също: Кибер заплахи, които ще бъдат тенденция през следващите години!
Защита срещу Spear фишинг
Всяка форма на фишинг в крайна сметка води до компрометиране на чувствителни данни. Ако се игнорира, една компания ще стане свидетел на нарушаване на данните, кражба на самоличност. Няколко забележителни инцидента, при които компаниите загубиха милиони долари и трябва да компрометират записите на клиентите, са: JP Morgan, Home Depot и Target.
Нападателите са насочени не само към големия бизнес, но и върху малкия и средния бизнес. Малките компании имат по-малко инфраструктура за сигурност поради по-малко персонал, поради което лесно се насочват.
Тъй като имейлът е най-често срещаното средство за комуникация в организациите, важно е да го защитите срещу вероятни фишинг атаки. Служителите трябва да бъдат обучени за борба с различни техники за фишинг.
Те трябва да знаят как да правят разлика между истинска и фишинг поща.
Ето няколко насоки, които могат да защитят вас и другите от тази измама:
1. Първото и най-често срещано нещо, което трябва да забележите в подозрителен имейл, че ще има правописен грешно текст, странен речник.
Омръзна ли ви от конфликт при синхронизиране на множество профили в Microsoft Edge, който съсипва сърфирането ви? Открийте поетапни решения за разрешаване на грешки при синхронизиране, обединяване на профили и безпроблемно синхронизиране на различни устройства. Работи с най-новите версии на Edge!
Уморени ли сте от грешка „Паузиран акаунт“ в Microsoft Edge Sync, която прекъсва сърфирането ви? Открийте бързи и ефективни стъпки за отстраняване на неизправности, за да възстановите безпроблемната синхронизация на всички устройства. Актуализирано с най-новите корекции за безпроблемно изживяване в Edge.
Справете се с досадната грешка „Неразпознат диск“ за обратно съвместими игри на Xbox Series X|S. Следвайте нашите доказани, стъпка по стъпка решения, за да възстановите незабавно вашата класическа библиотека с игри.
Имате проблеми с грешката при нулиране на ПИН кода в Microsoft Edge за Windows Hello? Открийте подробни решения, за да я разрешите бързо. Възстановете достъпа до браузъра си безпроблемно – актуализиран за най-новите актуализации на Windows.
Имате проблеми с празен бял екран в Microsoft Edge при стартиране? Открийте подробни решения за проблема с празен бял екран в Edge, от бързо нулиране до разширени поправки. Върнете се към плавното сърфиране!
Ръководство стъпка по стъпка за това как да архивирате данни в Microsoft Edge, като отметки, пароли, история и настройки, преди системно нулиране. Защитете основните си данни за сърфиране с лесни и надеждни методи.
Заседнали сте с грешка „Няма сигнал при 60 кадъра в секунда“ в Microsoft Edge Capture Card? Открийте доказани решения за възстановяване на сигнала, плавно достигане на 60 кадъра в секунда и стрийминг без забавяне. Ръководство стъпка по стъпка за незабавни резултати!
Уморени ли сте от досадната грешка при конфигуриране на Microsoft Edge Side-by-Side? Открийте прости, стъпка по стъпка решения, за да я разрешите бързо и да възстановите плавното сърфиране. Актуализирано с най-новите решения!
Заседнали сте с грешка 124 в инсталатора на Microsoft Edge? Получете подробни решения, за да отстраните бързо грешките при инсталиране. Доказани решения за безпроблемна настройка на Edge на Windows. Не са необходими технически умения!
Уморени ли сте от грешка 124 в инсталатора на Microsoft Edge, която блокира инсталирането на Windows 11? Следвайте нашите доказани и лесни решения, за да я разрешите бързо и да възстановите безпроблемното сърфиране. Не са необходими технически познания!
