Denne skattesæson fokuserer ikke kun på besparelser, men vær også mere på vagt, da du måske bliver det næste offer for Spear Phishing. Cyberkriminelle udnytter vores fokus på skattebesparelser og vores håb om at få nogle penge tilbage fra regeringen.
Angribere sender en e-mail til medarbejderne og efterligner overbevisende e-mail-adressen på virksomhedens administrerende direktør og beder dem om at dele medarbejdernes W-2-formular. Dette giver angribere adgang til medarbejdernes personlige data, hvilket hjælper dem med at indgive falske returneringer og få refusion.
Hvis du bor i Storbritannien, kan du se phishing-angreb, der efterligner HM Revenue & Customs, som lover refusion. Ved at klikke på et link, vil tilstedeværelse i mailen omdirigere dig til et legitimt websted, hvor du spørger om dit navn, adresse, telefon, kreditkortoplysninger, mors pigenavn og ID-numre. Således giver angribere adgang til alle fortrolige oplysninger, hvilket fører til fuldgyldigt ID-tyveri.
Se også: Gmail er det seneste offer for phishing-angreb!
Lignende lokker er blevet rapporteret i Frankrig, Australien og Amerika.
Mange virksomheder og deres ansatte falder for dette spear-phishing-angreb. Det snyder en medarbejder fra HR- eller finansafdelingen til at sende virksomhedens W-2s-formular til den administrerende direktør eller seniorchefen, som beder om formularen, der forklarer, at det skyldes en økonomisk nødsituation.
W-2s Form
Hvad er W-2s Form?
W-2s formular er en amerikansk føderal skatteformular udstedt af arbejdsgivere, der angiver, hvor meget skat en medarbejder betaler på et år. Den består af medarbejderens navn, SSN'er og andre fortrolige data. Det kaldes også en informationsretur.
Kun autoriseret personale, HR eller økonomiafdeling har adgang til disse data.
Hvad er Spear Phishing?
Spear phishing er et e-mail-spoofing-angreb rettet mod specifikke organisationer eller enkeltpersoner, der søger adgang til fortrolige oplysninger. Den bruger smarte taktikker for at få ofrenes opmærksomhed som: efterligning, omgåelsesteknikker til adgangskontrol.
Hvordan fungerer Spear Phishing?
Spear phishing fokuserer på selektive personer eller medarbejdere. I de fleste tilfælde behøver angriberne ikke at arbejde meget, da de fleste af virksomhederne poster fulde navn, titel og e-mail-adresse på deres ledere, bliver det lettere at få adgang til dataene. Det viser sig således at være et skattekammer for skurke, at sende phishing-mails og efterligne en person.
Se også: Cybertrusler, der vil udvikle sig i de kommende år!
Forsvar mod spyd-phishing
Enhver form for phishing fører i sidste ende til kompromittering af følsomme data. Hvis den ignoreres, vil en virksomhed være vidne til databrud, identitetstyveri. Få bemærkelsesværdige hændelser, hvor virksomheder mistede millioner af dollars og må kompromittere kunderegistre, er: JP Morgan, Home Depot og Target.
Angribere er ikke kun rettet mod store virksomheder, men fokuserer også på små og mellemstore virksomheder. Små virksomheder har mindre sikkerhedsinfrastruktur på grund af mindre personale, derfor er de let målrettede.
Da e-mail er det mest almindelige kommunikationsmedium i organisationer, er det vigtigt at sikre det mod sandsynlige spyd-phishing-angreb. Medarbejdere bør gives uddannelse til at bekæmpe forskellige phishing-teknikker.
De bør vide, hvordan man gør forskellen mellem en ægte og en phishing-mail.
Her er et par tips, der kan beskytte dig og andre mod denne fidus:
1. Den første og mest almindelige ting at bemærke i en mistænkelig e-mail, at den vil have fejlstavet tekst, ulige ordforråd.
Træt af Microsoft Edge Access Denied-fejl, der blokerer bankwebsteder? Opdag hurtige og pålidelige løsninger til at gendanne adgangen sikkert. Trin-for-trin-guide til problemfri bankvirksomhed.
Opdag de ultimative skjulte perler til at spille offlinespil på Microsoft Edge. Fra spændende gåder til endeløse løbespil, nyd topvalg som Surf, Solitaire og mere uden internet. Perfekt til problemfri sjov når som helst!
Oplever du fejlen "Bad Image" i Microsoft Edge efter en systemopdatering? Opdag gennemprøvede trinvise løsninger, der hurtigt løser problemet og giver dig problemfri browsing igen. Ingen tekniske færdigheder kræves!
Støder du på Microsoft Edge-fejl 404, siden blev ikke fundet? Opdag gennemprøvede trinvise løsninger, fra rydning af cache til avancerede nulstillinger, for hurtigt at få din browsing tilbage på sporet. Ingen tekniske færdigheder kræves!
Har du problemer med Netflix-fejl på Microsoft Edge-skrivebordet? Opdag trinvise løsninger som at rydde cachen, deaktivere udvidelser og mere for at streame problemfrit. Hurtige, nemme løsninger, der virker!
Har du problemer med beskadiget Edge-browserprofil? Opdag dokumenterede fejlfinding af problemer med beskadiget Edge-browserprofil trin til at gendanne dine bogmærker, indstillinger og hastighed. Hurtige løsninger indeni!
Frustreret over Microsoft Edge DNS-testen færdig, men intet internet? Opdag dokumenterede trinvise løsninger til at gendanne din forbindelse hurtigt. Virker på den nyeste Windows-version – ingen tekniske færdigheder kræves!
Få styr på fejlfinding af gennemsigtighedsproblemer i Microsoft Edge i Windows 11 med denne trinvise vejledning. Gendan skarpe glimmer- og akryleffekter i Edge uden besvær – ingen teknisk ekspertise nødvendig!
Fejlfind den frustrerende WebView2 Runtime Already Installed-fejl i Microsoft Edge med vores trinvise vejledning. Hurtige løsninger, avancerede løsninger og tips til problemfri WebView2-installation. Kom tilbage til problemfri browsing nu!
Har du problemer med Microsoft Edge, der forårsager overdreven batteriforbrug på din bærbare computer? Opdag dokumenterede fejlfindingstrin, effektivitetstilstande og løsninger, der forlænger batterilevetiden med op til 2 timer. Hurtige, nemme løsninger til Windows-brugere.
