Sellel maksuhooajal ärge keskenduge ainult säästmisele, vaid olge ka valvsam, kuna võite olla järgmine õngepüügi ohver. Küberkurjategijad kasutavad ära meie keskendumist maksude kokkuhoiule ja lootust saada valitsuselt raha tagasi.
Ründajad saadavad töötajatele meili, jäljendades veenvalt ettevõtte tegevjuhi meiliaadressi, paludes neil jagada töötajate W-2 vormi. See annab ründajatele juurdepääsu töötajate isikuandmetele, aidates neil esitada võltsitud tagastusi ja saada raha tagasi.
Kui elate Ühendkuningriigis, võite näha andmepüügirünnakuid, mis kehastavad HM Revenue & Customs'i ja lubavad tagasimakseid. Kui klõpsate e-kirjas oleval lingil, suunatakse teid uuesti seaduslikule saidile, kus küsitakse teie nime, aadressi, telefoninumbrit, krediitkaardi andmeid, ema neiupõlvenime ja ID-numbreid. Seega antakse ründajatele juurdepääs kogu konfidentsiaalsele teabele, mis viib täieliku ID-varguseni.
Vaadake ka: Gmail on andmepüügirünnakute viimane ohver!
Sarnastest lantidest on teatatud Prantsusmaal, Austraalias ja Ameerikas.
Paljud ettevõtted ja nende töötajad langevad selle andmepüügi rünnaku alla. See meelitab personali- või finantsosakonna töötajat saatma ettevõtte W-2 vormi tegevjuhile või tippjuhile, kes küsib vormi, selgitades, et see on tingitud mõnest rahalisest hädaolukorrast.
W-2s vorm
Mis on W-2 vorm?
Vorm W-2s on Ameerika Ühendriikide föderaalne maksuvorm, mille väljastavad tööandjad ja mis näitab, kui palju makse töötaja aastas maksab. See koosneb töötaja nimest, SSN-idest ja muudest konfidentsiaalsetest andmetest. Seda nimetatakse ka informatiivseks tagastuseks.
Nendele andmetele on juurdepääs ainult volitatud töötajatel, personaliosakonnal või finantsosakonnal.
Mis on Spear Phishing?
Andmepüük on e-kirjade võltsimise rünnak, mis on suunatud konkreetsetele organisatsioonidele või üksikisikutele, otsides juurdepääsu konfidentsiaalsele teabele. See kasutab ohvrite tähelepanu äratamiseks nutikaid taktikaid, nagu: kellegi teisena esinemine, juurdepääsukontrolli möödaviigutehnikad.
Kuidas Spear Phishing töötab?
Andmepüük keskendub valitud isikutele või töötajatele. Enamasti ei pea ründajad palju tööd tegema, kuna enamik ettevõtteid postitab oma juhtide täisnime, ametinimetuse ja e-posti aadressi, siis muutub andmetele ligipääs lihtsamaks. Seega osutub see kurjade aardeks, et saata andmepüügikirju ja esineda inimesena.
Vaata ka: Küberohud, mis lähiaastatel suunduvad!
Kaitse andmepüügi vastu
Igasugune andmepüügi vorm viib lõpuks tundlike andmete kahjustamiseni. Kui seda ignoreeritakse, on ettevõte tunnistajaks andmete rikkumisele, identiteedivargusele. Mõned märkimisväärsed juhtumid, kus ettevõtted kaotasid miljoneid dollareid ja peavad klientide andmeid kahjustama, on järgmised: JP Morgan, Home Depot ja Target.
Ründajad ei sihi mitte ainult suuri ettevõtteid, vaid keskenduvad ka väikestele ja keskmise suurusega ettevõtetele. Väikestel ettevõtetel on töötajate arvu vähenemise tõttu vähem turvainfrastruktuuri, mistõttu on neid lihtne sihtida.
Kuna e-post on organisatsioonides kõige levinum suhtlusvahend, on oluline seda kaitsta tõenäoliste andmepüügirünnakute eest. Töötajatele tuleks anda haridus erinevate andmepüügitehnikate vastu võitlemiseks.
Nad peaksid teadma, kuidas teha vahet ehtsa ja andmepüügiposti vahel.
Siin on mõned näpunäited, mis võivad teid ja teisi selle kelmuse eest kaitsta.
1. Esimene ja kõige levinum asi, mida kahtlases e-kirjas märkate, et selles on valesti kirjutatud tekst ja veider sõnavara.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
