Αυτή τη φορολογική περίοδο, μην επικεντρωθείτε μόνο στην αποταμίευση, αλλά και να είστε πιο προσεκτικοί, καθώς μπορεί να είστε το επόμενο θύμα του Spear Phishing. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την εστίασή μας στην εξοικονόμηση φόρων και την ελπίδα μας να πάρουμε πίσω κάποια χρήματα από την κυβέρνηση.
Οι επιτιθέμενοι στέλνουν ένα email στους υπαλλήλους, μιμούμενοι πειστικά τη διεύθυνση email του Διευθύνοντος Συμβούλου της εταιρείας, ζητώντας τους να μοιραστούν τη φόρμα W-2 των εργαζομένων. Αυτό δίνει στους εισβολείς πρόσβαση στα προσωπικά δεδομένα των εργαζομένων, βοηθώντας τους να υποβάλλουν πλαστές δηλώσεις και να λαμβάνουν επιστροφές χρημάτων.
Εάν ζείτε στο Ηνωμένο Βασίλειο, ενδέχεται να δείτε επιθέσεις ηλεκτρονικού ψαρέματος που υποδύονται τα έσοδα και τα τελωνεία της HM, υπόσχονται επιστροφές χρημάτων. Κάνοντας κλικ σε έναν σύνδεσμο, που υπάρχει στο ταχυδρομείο, θα σας κατευθύνει εκ νέου σε έναν νόμιμο ιστότοπο, ζητώντας το όνομα, τη διεύθυνση, το τηλέφωνο, τα στοιχεία της πιστωτικής σας κάρτας, το πατρικό όνομα της μητέρας σας και τους αριθμούς ταυτότητας. Έτσι, δίνοντας στους εισβολείς πρόσβαση σε όλες τις εμπιστευτικές πληροφορίες, οδηγώντας σε πλήρη κλοπή ταυτότητας.
Δείτε επίσης: Το Gmail είναι το τελευταίο θύμα επιθέσεων phishing!
Παρόμοια θέλγητρα έχουν αναφερθεί στη Γαλλία, την Αυστραλία και την Αμερική.
Πολλές επιχειρήσεις και οι υπάλληλοί τους πέφτουν σε αυτήν την επίθεση ψαρέματος με δόρυ. Ξεγελά έναν υπάλληλο από το τμήμα HR ή το οικονομικό τμήμα για να στείλει το έντυπο W-2s της εταιρείας στον Διευθύνοντα Σύμβουλο ή στον ανώτερο διευθυντή, ο οποίος ζητά το έντυπο εξηγώντας ότι οφείλεται σε κάποια οικονομική έκτακτη ανάγκη.
Έντυπο W-2s
Τι είναι το έντυπο W-2s;
Το έντυπο W-2s είναι ένα ομοσπονδιακό φορολογικό έντυπο των Ηνωμένων Πολιτειών που εκδίδεται από εργοδότες και δηλώνει πόσο φόρο πληρώνει ένας εργαζόμενος σε ένα έτος. Αποτελείται από το όνομα του υπαλλήλου, τα SSN και άλλα εμπιστευτικά δεδομένα. Ονομάζεται επίσης πληροφοριακή επιστροφή.
Μόνο εξουσιοδοτημένο προσωπικό, HR ή οικονομικό τμήμα έχει πρόσβαση σε αυτά τα δεδομένα.
Τι είναι το Spear Phishing;
Το Spear phishing είναι μια επίθεση πλαστογράφησης e-mail που στοχεύει συγκεκριμένους οργανισμούς ή άτομα, αναζητώντας πρόσβαση σε εμπιστευτικές πληροφορίες. Χρησιμοποιεί έξυπνες τακτικές για να κερδίσει την προσοχή των θυμάτων, όπως: πλαστοπροσωπία, τεχνικές παράκαμψης ελέγχου πρόσβασης.
Πώς λειτουργεί το Spear Phishing;
Το Spear phishing εστιάζει σε επιλεκτικά άτομα ή εργαζόμενους. Στις περισσότερες περιπτώσεις, οι εισβολείς δεν χρειάζεται να εργάζονται πολύ, καθώς οι περισσότερες εταιρείες δημοσιεύουν το πλήρες όνομα, τον τίτλο και τη διεύθυνση ηλεκτρονικού ταχυδρομείου των στελεχών τους, καθίσταται ευκολότερη η πρόσβαση στα δεδομένα. Έτσι, αποδεικνύεται ένας θησαυρός για τους κακούς, να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος και να υποδύονται ένα άτομο.
Δείτε επίσης: Απειλές στον κυβερνοχώρο που θα εξελιχθούν σε τάση τα επόμενα χρόνια!
Άμυνα ενάντια στο Spear Phishing
Οποιαδήποτε μορφή phishing οδηγεί τελικά σε διακύβευση ευαίσθητων δεδομένων. Εάν αγνοηθεί, μια εταιρεία θα γίνει μάρτυρας παραβίασης δεδομένων, κλοπής ταυτότητας. Λίγα αξιοσημείωτα περιστατικά όπου οι εταιρείες έχασαν εκατομμύρια δολάρια και πρέπει να θέσουν σε κίνδυνο τα αρχεία πελατών είναι: JP Morgan, Home Depot και Target.
Οι επιτιθέμενοι δεν στοχεύουν μόνο μεγάλες επιχειρήσεις, αλλά επικεντρώνονται και σε μικρές και μεσαίες επιχειρήσεις. Οι μικρές εταιρείες έχουν λιγότερη υποδομή ασφαλείας λόγω λιγότερου προσωπικού, επομένως στοχοποιούνται εύκολα.
Καθώς το ηλεκτρονικό ταχυδρομείο είναι το πιο κοινό μέσο επικοινωνίας σε οργανισμούς, είναι σημαντικό να το προστατεύσετε από πιθανές επιθέσεις phishing. Οι εργαζόμενοι θα πρέπει να αποκτήσουν εκπαίδευση για την καταπολέμηση των διαφορετικών τεχνικών phishing.
Θα πρέπει να ξέρουν πώς να κάνουν τη διαφορά μεταξύ ενός γνήσιου και ενός ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος.
Ακολουθούν μερικές υποδείξεις που μπορούν να προστατεύσουν εσάς και άλλους από αυτήν την απάτη:
1. Το πρώτο και πιο συνηθισμένο πράγμα που παρατηρεί κανείς σε ένα ύποπτο e-mail ότι θα έχει ανορθόγραφο κείμενο, περίεργο λεξιλόγιο.
Έχετε κουραστεί από τη σύγκρουση συγχρονισμού πολλαπλών προφίλ στο Microsoft Edge που καταστρέφει την περιήγησή σας; Ανακαλύψτε αναλυτικές λύσεις για την επίλυση σφαλμάτων συγχρονισμού, τη συγχώνευση προφίλ και τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Λειτουργεί στις πιο πρόσφατες εκδόσεις του Edge!
Έχετε κουραστεί από το σφάλμα παύσης λογαριασμού του Microsoft Edge Sync που διακόπτει την περιήγησή σας; Ανακαλύψτε γρήγορα και αποτελεσματικά βήματα αντιμετώπισης προβλημάτων για να επαναφέρετε τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Ενημερώθηκε με τις πιο πρόσφατες διορθώσεις για μια εμπειρία Edge χωρίς προβλήματα.
Αντιμετωπίστε το ενοχλητικό σφάλμα Unrecognized Disc για παιχνίδια συμβατά με παλαιότερες εκδόσεις στο Xbox Series X|S. Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα διορθώσεις μας για να επαναφέρετε άμεσα την κλασική βιβλιοθήκη παιχνιδιών σας.
Δυσκολεύεστε με το σφάλμα επαναφοράς PIN του Microsoft Edge στα Windows Hello; Ανακαλύψτε βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα. Ανακτήστε την πρόσβαση στο πρόγραμμα περιήγησής σας χωρίς απογοήτευση – ενημερωμένο για τις πιο πρόσφατες ενημερώσεις των Windows.
Δυσκολεύεστε με την κενή λευκή οθόνη του Microsoft Edge κατά την εκκίνηση; Ανακαλύψτε αναλυτικές λύσεις για το πρόβλημα της κενής λευκής οθόνης στο Edge, από γρήγορες επαναφορές έως προηγμένες επισκευές. Επιστρέψτε στην περιήγηση ομαλά!
Οδηγός βήμα προς βήμα για τον τρόπο δημιουργίας αντιγράφων ασφαλείας δεδομένων του Microsoft Edge, όπως σελιδοδείκτες, κωδικούς πρόσβασης, ιστορικό και ρυθμίσεις, πριν από την επαναφορά συστήματος. Προστατέψτε τα απαραίτητα στοιχεία περιήγησής σας με εύκολες και αξιόπιστες μεθόδους.
Κολλήσατε με το σφάλμα Microsoft Edge Capture Card No Signal 60FPS; Ανακαλύψτε αποδεδειγμένες λύσεις για να επαναφέρετε το σήμα, να φτάσετε ομαλά τα 60FPS και να κάνετε streaming χωρίς καθυστερήσεις. Οδηγός βήμα προς βήμα για άμεσα αποτελέσματα!
Έχετε κουραστεί από το ενοχλητικό σφάλμα ρύθμισης παραμέτρων Side-by-Side του Microsoft Edge; Ανακαλύψτε απλές, βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερωμένο με τις πιο πρόσφατες λύσεις!
Κολλήσατε με το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge; Λάβετε βήμα προς βήμα λύσεις για να επιλύσετε γρήγορα τα σφάλματα εγκατάστασης. Αποδεδειγμένες λύσεις για ομαλή εγκατάσταση του Edge στα Windows. Δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge που μπλοκάρει την εγκατάσταση των Windows 11; Ακολουθήστε τις δοκιμασμένες, εύκολες λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
