Tällä verokaudella älä keskity vain säästämiseen, vaan ole myös valppaampi, sillä saatat olla seuraava Spear Phishingin uhri. Kyberrikolliset käyttävät hyväkseen keskittymistämme verosäästöihin ja toivoamme saada rahoja takaisin hallitukselta.
Hyökkääjät lähettävät työntekijöille sähköpostin, jotka jäljittelevät vakuuttavasti yrityksen toimitusjohtajan sähköpostiosoitetta ja pyytävät heitä jakamaan työntekijöiden W-2-lomakkeen. Tämä antaa hyökkääjille pääsyn työntekijän henkilötietoihin, mikä auttaa heitä tekemään väärennettyjä palautuksia ja saamaan hyvityksiä.
Jos asut Isossa-Britanniassa, saatat nähdä phishing-hyökkäyksiä, jotka esiintyvät HM Revenue & Customsina ja lupaavat hyvitystä. Napsauttamalla linkkiä postissa oleva viesti ohjaa sinut lailliselle sivustolle, jossa kysytään nimeäsi, osoitettasi, puhelinnumeroasi, luottokorttitietojasi, äitisi tyttönimeä ja henkilötunnusta. Siten hyökkääjille annetaan pääsy kaikkiin luottamuksellisiin tietoihin, mikä johtaa täysimittaiseen ID-varkaukseen.
Katso myös: Gmail on tietojenkalasteluhyökkäysten viimeisin uhri!
Samanlaisia vieheitä on raportoitu Ranskassa, Australiassa ja Amerikassa.
Monet yritykset ja heidän työntekijänsä ovat sortuneet tähän keihään tietojenkalasteluhyökkäykseen. Se huijaa HR- tai talousosaston työntekijän lähettämään yrityksen W-2s-lomakkeen toimitusjohtajalle tai ylimmälle johtajalle, joka pyytää lomaketta selittäen, että se johtuu jostain taloudellisesta hätätilanteesta.
W-2s-lomake
Mikä on W-2s-lomake?
W-2s-lomake on työnantajien myöntämä Yhdysvaltain liittovaltion verolomake, jossa ilmoitetaan, kuinka paljon veroa työntekijä maksaa vuodessa. Se koostuu työntekijän nimestä, SSN-numeroista ja muista luottamuksellisista tiedoista. Sitä kutsutaan myös informaatiopalautukseksi.
Vain valtuutetulla henkilöstöllä, HR- tai talousosastolla on pääsy näihin tietoihin.
Mitä Spear Phishing on?
Spear phishing on sähköpostin huijaushyökkäys, joka kohdistuu tiettyihin organisaatioihin tai henkilöihin ja hakee pääsyä luottamuksellisiin tietoihin. Se käyttää älykkäitä taktiikoita saadakseen uhrien huomion, kuten: toisena henkilönä esiintyminen, kulunvalvonnan ohitustekniikat.
Miten Spear Phishing toimii?
Spear-phishing keskittyy valikoituihin henkilöihin tai työntekijöihin. Useimmissa tapauksissa hyökkääjien ei tarvitse tehdä paljon töitä, koska useimmat yritykset julkaisevat johtajiensa koko nimen, arvonimen ja sähköpostiosoitteen, jolloin tietoihin on helpompi päästä käsiksi. Siten se osoittautuu aarreaitta pahiksi, jotka voivat lähettää phishing-viestejä ja esiintyä henkilönä.
Katso myös: Kyberuhat, jotka tulevat trendiksi tulevina vuosina!
Puolustaminen keihäskalastelua vastaan
Kaikenlainen tietojenkalastelu johtaa lopulta arkaluonteisten tietojen vaarantumiseen. Jos huomiotta jätetään, yritys joutuu todistamaan tietomurtoa, identiteettivarkautta. Muutamia merkittäviä tapauksia, joissa yritykset menettivät miljoonia dollareita ja joutuivat vaarantamaan asiakasrekisterit, ovat: JP Morgan, Home Depot ja Target.
Hyökkääjät eivät kohdistu vain suuriin yrityksiin, vaan keskittyvät myös pieniin ja keskisuuriin yrityksiin. Pienillä yrityksillä on vähemmän turvainfrastruktuuria henkilöstön määrän vuoksi, joten ne ovat helposti kohteena.
Koska sähköposti on yleisin viestintäväline organisaatioissa, on tärkeää suojata se todennäköisiltä phishing-hyökkäyksiltä. Työntekijöille tulisi antaa koulutusta erilaisten tietojenkalastelutekniikoiden torjumiseksi.
Heidän pitäisi osata tehdä ero aidon ja phishing-postin välillä.
Tässä on muutamia ohjeita, jotka voivat suojata sinua ja muita tältä huijaukselta:
1. Ensimmäinen ja yleisin asia, jonka huomaat epäilyttävässä sähköpostissa, että siinä on väärin kirjoitettua tekstiä, outoa sanastoa.
Oletko kyllästynyt Microsoft Edgen useiden profiilien synkronointiristiriitoihin, jotka pilaavat selaamisesi? Tutustu vaiheittaisiin ratkaisuihin synkronointivirheiden ratkaisemiseksi, profiilien yhdistämiseksi ja saumattoman synkronoinnin tekemiseksi laitteiden välillä. Toimii uusimmissa Edge-versioissa!
Oletko kyllästynyt Microsoft Edgen synkronoinnin keskeytetty -tilin virheeseen, joka keskeyttää selaamisesi? Tutustu nopeisiin ja tehokkaisiin vianmääritysohjeisiin, joilla voit palauttaa saumattoman synkronoinnin laitteiden välillä. Päivitetty uusimmilla korjauksilla vaivatonta Edge-käyttökokemusta varten.
Ratkaise turhauttava tunnistamattoman levyn virhe Xbox Series X|S:n taaksepäin yhteensopivissa peleissä. Palauta klassinen pelikirjastosi välittömästi toimivien vaiheittaisten korjausohjeidemme avulla.
Onko sinulla vaikeuksia Microsoft Edgen Windows Hello PIN-koodin nollausvirheen kanssa? Tutustu vaiheittaisiin ratkaisuihin sen nopeaan ratkaisemiseen. Saat selaimesi takaisin käyttöösi ilman turhautumista – päivitettynä uusimpiin Windows-päivityksiin.
Onko sinulla ongelmia Microsoft Edgen tyhjän valkoisen näytön kanssa käynnistyksen yhteydessä? Tutustu vaiheittaisiin ratkaisuihin Edgen tyhjän valkoisen näytön ongelmaan, nopeista nollauksista edistyneisiin korjauksiin. Palaa selaamisen pariin sujuvasti!
Vaiheittainen opas Microsoft Edgen tietojen, kuten kirjanmerkkien, salasanojen, historian ja asetusten, varmuuskopiointiin ennen järjestelmän palauttamista. Suojaa selaustoimintosi helposti ja luotettavasti.
Jumiutuuko Microsoft Edge Capture Card No Signal 60FPS -virheeseen? Tutustu todistettuihin ratkaisuihin signaalin palauttamiseksi, 60FPS:n saavuttamiseksi sujuvasti ja viiveettömän suoratoiston löytämiseksi. Vaiheittainen opas välittömiin tuloksiin!
Oletko kyllästynyt turhauttavaan Microsoft Edgen rinnakkaismääritysvirheeseen? Tutustu yksinkertaisiin, vaiheittaisiin korjauksiin, jotka ratkaisevat sen nopeasti ja palauttavat sujuvan selaamisen. Päivitetty uusimmilla ratkaisuilla!
Jumiutuuko Microsoft Edgen asennusohjelman virheeseen 124? Hanki vaiheittaiset ohjeet asennusongelmien nopeaan ratkaisemiseen. Todistettuja ratkaisuja Edgen sujuvaan asennukseen Windowsissa. Ei teknisiä taitoja tarvita!
Oletko kyllästynyt Microsoft Edgen asennusohjelman virheeseen 124, joka estää Windows 11:n asennuksen? Seuraa todistettuja ja helppoja ratkaisujamme korjataksesi ongelman nopeasti ja palauttaaksesi sujuvan selaamisen. Teknistä asiantuntemusta ei tarvita!
