Spear Phishing største sikkerhedstrussel for revisorer, skattemedarbejdere og virksomheder

Denne skattesæson fokuserer ikke kun på besparelser, men vær også mere på vagt, da du måske bliver det næste offer for Spear Phishing. Cyberkriminelle udnytter vores fokus på skattebesparelser og vores håb om at få nogle penge tilbage fra regeringen.

Angribere sender en e-mail til medarbejderne og efterligner overbevisende e-mail-adressen på virksomhedens administrerende direktør og beder dem om at dele medarbejdernes W-2-formular. Dette giver angribere adgang til medarbejdernes personlige data, hvilket hjælper dem med at indgive falske returneringer og få refusion.

Hvis du bor i Storbritannien, kan du se phishing-angreb, der efterligner HM Revenue & Customs, som lover refusion. Ved at klikke på et link, vil tilstedeværelse i mailen omdirigere dig til et legitimt websted, hvor du spørger om dit navn, adresse, telefon, kreditkortoplysninger, mors pigenavn og ID-numre. Således giver angribere adgang til alle fortrolige oplysninger, hvilket fører til fuldgyldigt ID-tyveri.

Se også:  Gmail er det seneste offer for phishing-angreb!

Lignende lokker er blevet rapporteret i Frankrig, Australien og Amerika.

Mange virksomheder og deres ansatte falder for dette spear-phishing-angreb. Det snyder en medarbejder fra HR- eller finansafdelingen til at sende virksomhedens W-2s-formular til den administrerende direktør eller seniorchefen, som beder om formularen, der forklarer, at det skyldes en økonomisk nødsituation.

Spear Phishing største sikkerhedstrussel for revisorer, skattemedarbejdere og virksomheder

W-2s Form

Hvad er W-2s Form?

W-2s formular er en amerikansk føderal skatteformular udstedt af arbejdsgivere, der angiver, hvor meget skat en medarbejder betaler på et år. Den består af medarbejderens navn, SSN'er og andre fortrolige data. Det kaldes også en informationsretur.

Kun autoriseret personale, HR eller økonomiafdeling har adgang til disse data.

Hvad er Spear Phishing?

Spear phishing er et e-mail-spoofing-angreb rettet mod specifikke organisationer eller enkeltpersoner, der søger adgang til fortrolige oplysninger. Den bruger smarte taktikker for at få ofrenes opmærksomhed som: efterligning, omgåelsesteknikker til adgangskontrol.

Hvordan fungerer Spear Phishing?

Spear phishing fokuserer på selektive personer eller medarbejdere. I de fleste tilfælde behøver angriberne ikke at arbejde meget, da de fleste af virksomhederne poster fulde navn, titel og e-mail-adresse på deres ledere, bliver det lettere at få adgang til dataene. Det viser sig således at være et skattekammer for skurke, at sende phishing-mails og efterligne en person.

Se også:  Cybertrusler, der vil udvikle sig i de kommende år!

Forsvar mod spyd-phishing

Enhver form for phishing fører i sidste ende til kompromittering af følsomme data. Hvis den ignoreres, vil en virksomhed være vidne til databrud, identitetstyveri. Få bemærkelsesværdige hændelser, hvor virksomheder mistede millioner af dollars og må kompromittere kunderegistre, er: JP Morgan, Home Depot og Target.

Angribere er ikke kun rettet mod store virksomheder, men fokuserer også på små og mellemstore virksomheder. Små virksomheder har mindre sikkerhedsinfrastruktur på grund af mindre personale, derfor er de let målrettede.

Da e-mail er det mest almindelige kommunikationsmedium i organisationer, er det vigtigt at sikre det mod sandsynlige spyd-phishing-angreb. Medarbejdere bør gives uddannelse til at bekæmpe forskellige phishing-teknikker.

De bør vide, hvordan man gør forskellen mellem en ægte og en phishing-mail.

Her er et par tips, der kan beskytte dig og andre mod denne fidus:

1. Den første og mest almindelige ting at bemærke i en mistænkelig e-mail, at den vil have fejlstavet tekst, ulige ordforråd.

  1. Der skulle være et stærkt sikkerhedsnetværk, så ingen kunne omgå det.
  2. Hvis du modtager en e-mail, der anmoder om fortrolige oplysninger, skal du først bekræfte den ved at kontakte den person, der angiveligt anmoder om oplysningerne. Forsøg aldrig at kontakte personen via det telefonnummer eller den e-mail, der er angivet i den mistænkelige mail. I stedet krydstjek det samme med en pålidelig kilde.
  3. ikke deler / sende fortrolige oplysninger via ukrypteret e-mail.
  4. Indgiv dine selvangivelser, og gem ikke dataene på din maskine.
  5. Gem ikke brugernavn eller adgangskode på offentlige/officielle systemer.
  6. Tænk endelig før du klikker!


Leave a Comment

🚀 Ret Microsoft Edge Access nægtet på bankwebsteder med det samme – dokumenterede trin!

🚀 Ret Microsoft Edge Access nægtet på bankwebsteder med det samme – dokumenterede trin!

Træt af Microsoft Edge Access Denied-fejl, der blokerer bankwebsteder? Opdag hurtige og pålidelige løsninger til at gendanne adgangen sikkert. Trin-for-trin-guide til problemfri bankvirksomhed.

Lås op for episke eventyr: De bedste skjulte perler til at spille offlinespil på Microsoft Edge

Lås op for episke eventyr: De bedste skjulte perler til at spille offlinespil på Microsoft Edge

Opdag de ultimative skjulte perler til at spille offlinespil på Microsoft Edge. Fra spændende gåder til endeløse løbespil, nyd topvalg som Surf, Solitaire og mere uden internet. Perfekt til problemfri sjov når som helst!

🔧 Øjeblikkelig løsning: Sådan rettes fejlen med dårligt billede i Microsoft Edge efter systemopdatering i 2026

🔧 Øjeblikkelig løsning: Sådan rettes fejlen med dårligt billede i Microsoft Edge efter systemopdatering i 2026

Oplever du fejlen "Bad Image" i Microsoft Edge efter en systemopdatering? Opdag gennemprøvede trinvise løsninger, der hurtigt løser problemet og giver dig problemfri browsing igen. Ingen tekniske færdigheder kræves!

Ret Microsoft Edge-fejl 404: Den ultimative fejlfindingsguide til at løse problemet med, at siden ikke findes med det samme.

Ret Microsoft Edge-fejl 404: Den ultimative fejlfindingsguide til at løse problemet med, at siden ikke findes med det samme.

Støder du på Microsoft Edge-fejl 404, siden blev ikke fundet? Opdag gennemprøvede trinvise løsninger, fra rydning af cache til avancerede nulstillinger, for hurtigt at få din browsing tilbage på sporet. Ingen tekniske færdigheder kræves!

Sådan rettes Netflix-fejl på Microsoft Edge Desktop | Dokumenterede løsninger 2026

Sådan rettes Netflix-fejl på Microsoft Edge Desktop | Dokumenterede løsninger 2026

Har du problemer med Netflix-fejl på Microsoft Edge-skrivebordet? Opdag trinvise løsninger som at rydde cachen, deaktivere udvidelser og mere for at streame problemfrit. Hurtige, nemme løsninger, der virker!

🚀 Ret fejl i Edge Browser-profilen HURTIGT: Den ultimative fejlfindingsguide 2026

🚀 Ret fejl i Edge Browser-profilen HURTIGT: Den ultimative fejlfindingsguide 2026

Har du problemer med beskadiget Edge-browserprofil? Opdag dokumenterede fejlfinding af problemer med beskadiget Edge-browserprofil trin til at gendanne dine bogmærker, indstillinger og hastighed. Hurtige løsninger indeni!

🚀 Øjeblikkelig løsning: Sådan rettes Microsoft Edge DNS-probe afsluttet uden internetfejl på 5 minutter!

🚀 Øjeblikkelig løsning: Sådan rettes Microsoft Edge DNS-probe afsluttet uden internetfejl på 5 minutter!

Frustreret over Microsoft Edge DNS-testen færdig, men intet internet? Opdag dokumenterede trinvise løsninger til at gendanne din forbindelse hurtigt. Virker på den nyeste Windows-version – ingen tekniske færdigheder kræves!

Rettelse af Microsoft Edge Transparency Glitches på Windows 11: Gennemprøvet fejlfindingsvejledning

Rettelse af Microsoft Edge Transparency Glitches på Windows 11: Gennemprøvet fejlfindingsvejledning

Få styr på fejlfinding af gennemsigtighedsproblemer i Microsoft Edge i Windows 11 med denne trinvise vejledning. Gendan skarpe glimmer- og akryleffekter i Edge uden besvær – ingen teknisk ekspertise nødvendig!

Sidder du fast med WebView2 Runtime Allerede installeret-fejlen på Microsoft Edge? Den ultimative løsningsguide! 🔧

Sidder du fast med WebView2 Runtime Allerede installeret-fejlen på Microsoft Edge? Den ultimative løsningsguide! 🔧

Fejlfind den frustrerende WebView2 Runtime Already Installed-fejl i Microsoft Edge med vores trinvise vejledning. Hurtige løsninger, avancerede løsninger og tips til problemfri WebView2-installation. Kom tilbage til problemfri browsing nu!

Stop batteridræning i Microsoft Edge på bærbar computer: Dokumenterede løsninger, der virker med det samme

Stop batteridræning i Microsoft Edge på bærbar computer: Dokumenterede løsninger, der virker med det samme

Har du problemer med Microsoft Edge, der forårsager overdreven batteriforbrug på din bærbare computer? Opdag dokumenterede fejlfindingstrin, effektivitetstilstande og løsninger, der forlænger batterilevetiden med op til 2 timer. Hurtige, nemme løsninger til Windows-brugere.