A Spear adathalászat a legnagyobb biztonsági fenyegetés könyvelők, adószakértők és vállalatok számára

Ebben az adószezonban ne csak a megtakarításokra koncentráljon, hanem legyen éberebb is, mert lehet, hogy Ön lesz a Spear Phishing következő áldozata. A számítógépes bűnözők kihasználják, hogy az adómegtakarításra összpontosítunk, és azt reméljük, hogy visszakapunk némi pénzt a kormánytól.

A támadók e-mailt küldenek az alkalmazottaknak, meggyőzően a cég vezérigazgatójának e-mail-címét utánozva, és arra kérik őket, hogy osszák meg az alkalmazottak W-2 űrlapját. Ezáltal a támadók hozzáférhetnek az alkalmazottak személyes adataihoz, segítve őket hamis bevallás benyújtásában és visszatérítésben.

Ha az Egyesült Királyságban él, előfordulhat, hogy adathalász támadásokat találhat, amelyek a HM Revenue & Customs-nak adja ki magát, és visszatérítést ígérnek. Ha rákattint egy linkre, az e-mailben jelenlévő linkre átirányítja Önt egy legitim webhelyre, ahol megkérdezi a nevét, címét, telefonszámát, hitelkártyaadatait, anyja leánykori nevét és személyi azonosítóját. Így a támadók hozzáférést biztosítanak minden bizalmas információhoz, ami teljes körű azonosítólopáshoz vezet.

Lásd még: A  Gmail az adathalász támadások legújabb áldozata!

Hasonló csalikról számoltak be Franciaországban, Ausztráliában és Amerikában.

Sok vállalkozás és alkalmazottaik bedőlnek ennek az adathalász támadásnak. Becsapja a HR vagy a pénzügyi osztály alkalmazottját, hogy elküldje a vállalat W-2s űrlapját a vezérigazgatónak vagy a felsővezetőnek, aki elkéri az űrlapot, és elmagyarázza, hogy valami pénzügyi vészhelyzet miatt van.

W-2s forma

Mi az a W-2s forma?

A W-2s formanyomtatvány az Egyesült Államok szövetségi adóűrlapja, amelyet a munkáltatók bocsátanak ki, és feltüntetik, hogy egy munkavállaló mennyi adót fizet egy évben. Ez az alkalmazott nevéből, SSN-jéből és egyéb bizalmas adatokból áll. Információs bevallásnak is nevezik.

Csak az arra feljogosított személyzet, HR vagy pénzügyi osztály férhet hozzá ezekhez az adatokhoz.

Mi az a Spear Phishing?

A Spear phishing egy e-mail-hamisítási támadás, amely meghatározott szervezeteket vagy személyeket céloz meg, bizalmas információkhoz való hozzáférést kérve. Ügyes taktikákat alkalmaz az áldozatok figyelmének felkeltésére, mint például: megszemélyesítés, hozzáférés-szabályozás megkerülési technikák.

Hogyan működik a Spear Phishing?

A lándzsás adathalászat a kiválasztott személyekre vagy alkalmazottakra összpontosít. A legtöbb esetben a támadóknak nem kell sokat dolgozniuk, mivel a legtöbb cég közzéteszi vezetői teljes nevét, beosztását és e-mail címét, így könnyebben hozzáférhetnek az adatokhoz. Így kiderül, hogy kincsesbánya a rosszfiúk számára, akik adathalász leveleket küldenek és kiadják magukat egy személynek.

Lásd még:  Kiberfenyegetések, amelyek az elkövetkező években trendbe fognak kerülni!

Védekezés a lándzsás adathalászat ellen

Az adathalászat bármely formája végül az érzékeny adatok veszélyeztetéséhez vezet. Ha figyelmen kívül hagyják, egy vállalat adatszivárgásnak, személyazonosság-lopásnak lesz tanúja. Néhány figyelemre méltó incidens, ahol a vállalatok dollármilliókat veszítettek, és veszélyeztetniük kell az ügyfelek nyilvántartását: JP Morgan, Home Depot és Target.

A támadók nemcsak a nagyvállalkozásokat célozzák meg, hanem a kis- és középvállalkozásokra is összpontosítanak. A kisvállalkozások a kisebb létszám miatt kevesebb biztonsági infrastruktúrával rendelkeznek, ezért könnyen célba érnek.

Mivel az e-mail a legelterjedtebb kommunikációs médium a szervezetekben, fontos megvédeni azt a valószínű adathalász támadások ellen. Az alkalmazottakat oktatásban kell részesíteni a különböző adathalászati ​​technikák elleni küzdelemben.

Tudniuk kell, hogyan lehet különbséget tenni a valódi és az adathalász levelek között.

Íme néhány tipp, amelyek megvédhetik Önt és másokat ettől a csalástól:

1. Az első és leggyakrabban észrevehető dolog egy gyanús e-mailben, hogy hibásan írt szöveget, furcsa szókincset tartalmaz.

1. Erős biztonsági hálózatnak kell lennie, hogy senki ne tudja megkerülni azt.
2. Ha bizalmas információkat kérő e-mailt kap, először erősítse meg azt úgy, hogy felveszi a kapcsolatot azzal a személlyel, aki állítólagosan kéri az információkat. Soha ne próbálja meg kapcsolatba lépni a személlyel a gyanús levélben megadott telefonszámon vagy e-mail címen. Ehelyett ellenőrizze ugyanazt egy megbízható forrással.
3. Ne ne ossza / küld bizalmas információkat titkosítatlan e-mailt.
4. Adja be az adóbevallását, és ne mentse el az adatokat a gépén.
5. Ne mentse el a felhasználónevet vagy jelszót nyilvános/hivatalos rendszereken.
6. Végül, gondolkozz, mielőtt kattintasz!