Spear Phishing Suurin tietoturvauhka kirjanpitäjille, veroalan ammattilaisille ja yrityksille

Tällä verokaudella älä keskity vain säästämiseen, vaan ole myös valppaampi, sillä saatat olla seuraava Spear Phishingin uhri. Kyberrikolliset käyttävät hyväkseen keskittymistämme verosäästöihin ja toivoamme saada rahoja takaisin hallitukselta.

Hyökkääjät lähettävät työntekijöille sähköpostin, jotka jäljittelevät vakuuttavasti yrityksen toimitusjohtajan sähköpostiosoitetta ja pyytävät heitä jakamaan työntekijöiden W-2-lomakkeen. Tämä antaa hyökkääjille pääsyn työntekijän henkilötietoihin, mikä auttaa heitä tekemään väärennettyjä palautuksia ja saamaan hyvityksiä.

Jos asut Isossa-Britanniassa, saatat nähdä phishing-hyökkäyksiä, jotka esiintyvät HM Revenue & Customsina ja lupaavat hyvitystä. Napsauttamalla linkkiä postissa oleva viesti ohjaa sinut lailliselle sivustolle, jossa kysytään nimeäsi, osoitettasi, puhelinnumeroasi, luottokorttitietojasi, äitisi tyttönimeä ja henkilötunnusta. Siten hyökkääjille annetaan pääsy kaikkiin luottamuksellisiin tietoihin, mikä johtaa täysimittaiseen ID-varkaukseen.

Katso myös:  Gmail on tietojenkalasteluhyökkäysten viimeisin uhri!

Samanlaisia ​​vieheitä on raportoitu Ranskassa, Australiassa ja Amerikassa.

Monet yritykset ja heidän työntekijänsä ovat sortuneet tähän keihään tietojenkalasteluhyökkäykseen. Se huijaa HR- tai talousosaston työntekijän lähettämään yrityksen W-2s-lomakkeen toimitusjohtajalle tai ylimmälle johtajalle, joka pyytää lomaketta selittäen, että se johtuu jostain taloudellisesta hätätilanteesta.

W-2s-lomake

Mikä on W-2s-lomake?

W-2s-lomake on työnantajien myöntämä Yhdysvaltain liittovaltion verolomake, jossa ilmoitetaan, kuinka paljon veroa työntekijä maksaa vuodessa. Se koostuu työntekijän nimestä, SSN-numeroista ja muista luottamuksellisista tiedoista. Sitä kutsutaan myös informaatiopalautukseksi.

Vain valtuutetulla henkilöstöllä, HR- tai talousosastolla on pääsy näihin tietoihin.

Mitä Spear Phishing on?

Spear phishing on sähköpostin huijaushyökkäys, joka kohdistuu tiettyihin organisaatioihin tai henkilöihin ja hakee pääsyä luottamuksellisiin tietoihin. Se käyttää älykkäitä taktiikoita saadakseen uhrien huomion, kuten: toisena henkilönä esiintyminen, kulunvalvonnan ohitustekniikat.

Miten Spear Phishing toimii?

Spear-phishing keskittyy valikoituihin henkilöihin tai työntekijöihin. Useimmissa tapauksissa hyökkääjien ei tarvitse tehdä paljon töitä, koska useimmat yritykset julkaisevat johtajiensa koko nimen, arvonimen ja sähköpostiosoitteen, jolloin tietoihin on helpompi päästä käsiksi. Siten se osoittautuu aarreaitta pahiksi, jotka voivat lähettää phishing-viestejä ja esiintyä henkilönä.

Katso myös:  Kyberuhat, jotka tulevat trendiksi tulevina vuosina!

Puolustaminen keihäskalastelua vastaan

Kaikenlainen tietojenkalastelu johtaa lopulta arkaluonteisten tietojen vaarantumiseen. Jos huomiotta jätetään, yritys joutuu todistamaan tietomurtoa, identiteettivarkautta. Muutamia merkittäviä tapauksia, joissa yritykset menettivät miljoonia dollareita ja joutuivat vaarantamaan asiakasrekisterit, ovat: JP Morgan, Home Depot ja Target.

Hyökkääjät eivät kohdistu vain suuriin yrityksiin, vaan keskittyvät myös pieniin ja keskisuuriin yrityksiin. Pienillä yrityksillä on vähemmän turvainfrastruktuuria henkilöstön määrän vuoksi, joten ne ovat helposti kohteena.

Koska sähköposti on yleisin viestintäväline organisaatioissa, on tärkeää suojata se todennäköisiltä phishing-hyökkäyksiltä. Työntekijöille tulisi antaa koulutusta erilaisten tietojenkalastelutekniikoiden torjumiseksi.

Heidän pitäisi osata tehdä ero aidon ja phishing-postin välillä.

Tässä on muutamia ohjeita, jotka voivat suojata sinua ja muita tältä huijaukselta:

1. Ensimmäinen ja yleisin asia, jonka huomaat epäilyttävässä sähköpostissa, että siinä on väärin kirjoitettua tekstiä, outoa sanastoa.

1. Suojausverkon tulee olla vahva, jotta kukaan ei voisi ohittaa sitä.
2. Jos saat sähköpostin, jossa pyydetään luottamuksellisia tietoja, vahvista se ensin ottamalla yhteyttä henkilöön, joka väitetysti pyytää tietoja. Älä koskaan yritä ottaa yhteyttä henkilöön epäilyttävässä viestissä olevan puhelinnumeron tai sähköpostin kautta. Tarkista sen sijaan sama luotettavasta lähteestä.
3. Älä ole jakaa / lähettää luottamuksellista tietoa kautta salaamattomana sähköpostitse.
4. Tee veroilmoituksesi äläkä tallenna tietoja koneellesi.
5. Älä tallenna käyttäjätunnusta tai salasanaa julkisiin/virallisiin järjestelmiin.
6. Lopuksi, ajattele ennen kuin napsautat!