Aquesta temporada d'impostos no us centreu només en l'estalvi, sinó que també estigueu més atents, ja que podeu ser la propera víctima de la pesca amb lanza. Els ciberdelinqüents estan aprofitant el nostre enfocament en l'estalvi d'impostos i la nostra esperança de recuperar alguns diners del govern.
Els atacants envien un correu electrònic als empleats, imitant de manera convincent l'adreça de correu electrònic del director general de l'empresa demanant-los que comparteixin el formulari W-2 dels empleats. Això permet als atacants accés a les dades personals dels empleats, ajudant-los a presentar declaracions falses i obtenir reemborsaments.
Si viviu al Regne Unit, és possible que vegeu atacs de pesca que suplanten HM Revenue & Customs i prometen reemborsaments. En fer clic a un enllaç, present al correu us redirigirà a un lloc legítim que us demanarà el vostre nom, adreça, telèfon, dades de la targeta de crèdit, nom de soltera de la mare i números d'identificació. Així, donar als atacants accés a tota la informació confidencial, donant lloc a un robatori d'identificació de ple dret.
Vegeu també: Gmail és l'última víctima d'atacs de pesca!
S'han informat esquers similars a França, Austràlia i Amèrica.
Moltes empreses i els seus empleats estan caient en aquest atac de pesca. Enganya un empleat del departament de recursos humans o financer perquè enviï el formulari W-2s de l'empresa al director general o al director sènior, que demana el formulari explicant que es deu a alguna emergència financera.
Formulari W-2s
Què és el formulari W-2s?
El formulari W-2s és un formulari fiscal federal dels Estats Units emès pels empresaris que indica quants impostos paga un empleat en un any. Consisteix en el nom de l'empleat, els SSN i altres dades confidencials. També s'anomena declaració informativa.
Només el personal autoritzat, el departament de recursos humans o financer té accés a aquestes dades.
Què és el Spear Phishing?
El spear phishing és un atac de falsificació de correu electrònic dirigit a organitzacions o individus específics, que busquen accés a informació confidencial. Utilitza tàctiques intel·ligents per captar l'atenció de les víctimes, com ara la suplantació d'identitat, les tècniques de bypass de control d'accés.
Com funciona el Spear Phishing?
Spear phishing se centra en individus o empleats selectius. En la majoria dels casos, els atacants no han de treballar molt, ja que la majoria de les empreses publiquen el nom complet, el títol i l'adreça de correu electrònic dels seus executius, és més fàcil accedir a les dades. Així, resultant ser un tresor per als dolents, enviar correus de phishing i suplantar la identitat d'una persona.
Vegeu també: Ciberamenaces que seran tendència en els propers anys!
Defensa contra la pesca amb llança
Qualsevol forma de pesca eventualment porta a comprometre les dades sensibles. Si s'ignora, una empresa serà testimoni d'una violació de dades, robatori d'identitat. Pocs incidents notables en què les empreses van perdre milions de dòlars i han de comprometre els registres dels clients són: JP Morgan, Home Depot i Target.
Els atacants no només es dirigeixen a les grans empreses, sinó que també se centren en les petites i mitjanes empreses. Les petites empreses tenen menys infraestructura de seguretat a causa de menys personal i, per tant, són fàcilment dirigides.
Com que el correu electrònic és el mitjà de comunicació més comú a les organitzacions, és important protegir-lo contra possibles atacs de pesca de llança. Els empleats haurien de rebre educació per combatre diferents tècniques de pesca.
Haurien de saber diferenciar entre un correu autèntic i un de phishing.
Aquí teniu alguns consells que us poden protegir a vosaltres i a altres persones d'aquesta estafa:
1. El primer i el més habitual és notar en un correu electrònic sospitós que tindrà text mal escrit, vocabulari estrany.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
