Spear Phishing najveća sigurnosna prijetnja za računovođe, porezne stručnjake i poduzeća

Ove porezne sezone nemojte se usredotočiti samo na štednju, već i budite oprezniji jer biste mogli biti sljedeća žrtva Spear Phishinga. Cyber ​​kriminalci iskorištavaju našu usredotočenost na uštedu poreza i našu nadu da ćemo dobiti nešto novca natrag od vlade.

Napadači šalju e-mail zaposlenicima, uvjerljivo oponašajući adresu e-pošte direktora tvrtke tražeći od njih da podijele obrazac W-2 sa zaposlenicima. To napadačima daje pristup osobnim podacima zaposlenika, pomažući im da podnose lažne prijave i dobiju povrat novca.

Ako živite u Ujedinjenom Kraljevstvu, možda ćete vidjeti napade krađe identiteta koji se lažno predstavljaju kao HM prihod i carina, obećavajući povrat novca. Klikom na poveznicu, prisutna u mailu, preusmjerit će vas na legitimnu stranicu s upitom za vaše ime, adresu, telefon, podatke o kreditnoj kartici, djevojačko prezime majke i identifikacijske brojeve. Dakle, davanje napadačima pristup svim povjerljivim informacijama, što dovodi do pune krađe ID-a.

Pogledajte također:  Gmail je posljednja žrtva napada krađe identiteta!

Slični mamci zabilježeni su u Francuskoj, Australiji i Americi.

Mnoge tvrtke i njihovi zaposlenici padaju na ovaj napad krađe identiteta. Prevari zaposlenika iz odjela za ljudske resurse ili financijskog odjela da pošalje obrazac W-2s tvrtke izvršnom direktoru ili višem menadžeru, koji traži obrazac s objašnjenjem da je to zbog neke financijske hitnosti.

Obrazac W-2s

Što je obrazac W-2s?

W-2s obrazac je savezni porezni obrazac Sjedinjenih Država koji izdaju poslodavci u kojem se navodi koliko poreza zaposlenik plaća u godini. Sastoji se od imena zaposlenika, SSN-a i drugih povjerljivih podataka. Naziva se i povratom informacija.

Pristup tim podacima ima samo ovlašteno osoblje, odjel za ljudske resurse ili financije.

Što je Spear Phishing?

Spear phishing je napad lažiranja e-pošte koji cilja određene organizacije ili pojedince, tražeći pristup povjerljivim informacijama. Koristi pametne taktike kako bi privukao pozornost žrtava kao što su: lažno predstavljanje, tehnike zaobilaženja kontrole pristupa.

Kako funkcionira Spear Phishing?

Spear phishing fokusira se na selektivne pojedince ili zaposlenike. U većini slučajeva napadači ne moraju puno raditi, budući da većina tvrtki objavljuje puno ime, zvanje i e-mail adresu svojih rukovoditelja, postaje lakši pristup podacima. Dakle, ispalo je kao riznica za zločeste dečke za slanje phishing poruka i lažno predstavljanje osobe.

Također pogledajte:  Cyber ​​prijetnje koje će biti u trendu u narednim godinama!

Obrana od krađe identiteta

Svaki oblik krađe identiteta na kraju dovodi do kompromitiranja osjetljivih podataka. Ako se zanemari, tvrtka će svjedočiti kršenju podataka, krađi identiteta. Nekoliko značajnih incidenata u kojima su tvrtke izgubile milijune dolara i moraju ugroziti evidenciju kupaca su: JP Morgan, Home Depot i Target.

Napadači ne ciljaju samo velike tvrtke, već se usredotočuju i na mala i srednja poduzeća. Male tvrtke imaju manju sigurnosnu infrastrukturu zbog manje osoblja, stoga su lako ciljane.

Budući da je e-pošta najčešći medij komunikacije u organizacijama, važno ju je zaštititi od vjerojatnih napada krađe identiteta. Zaposlenike treba educirati za borbu protiv različitih tehnika krađe identiteta.

Trebali bi znati kako napraviti razliku između originalne i phishing poruke.

Evo nekoliko savjeta koji vas i druge mogu zaštititi od ove prijevare:

1. Prva i najčešća stvar koju primijetite u sumnjivom e-poruci da će imati pogrešno napisan tekst, čudan rječnik.

1. Trebala bi postojati jaka sigurnosna mreža kako je nitko ne bi mogao zaobići.
2. Ako primite e-poruku u kojoj se traže povjerljivi podaci, prvo to potvrdite tako što ćete kontaktirati osobu koja navodno traži te informacije. Nikada ne pokušavajte kontaktirati tu osobu putem telefonskog broja ili e-maila koji ste dobili u sumnjivoj pošti. Umjesto toga, provjerite isto s pouzdanim izvorom.
3. Ne ne dijele / slanje povjerljivih informacija putem nesigurna e-pošte.
4. Podnesite svoje porezne prijave i nemojte spremati podatke na svoj stroj.
5. Nemojte spremati korisničko ime ili lozinku na javnim/službenim sustavima.
6. Konačno, razmislite prije nego kliknete!