Þetta skatttímabil einbeitir þér ekki bara að sparnaði, heldur vertu líka vakandi þar sem þú gætir verið næsta fórnarlamb Spear Phishing. Netglæpamenn nýta sér áherslur okkar á skattasparnað og von okkar um að fá peninga til baka frá stjórnvöldum.
Árásarmenn senda tölvupóst til starfsmanna og líkja á sannfærandi hátt eftir netfangi forstjóra fyrirtækisins og biðja þá um að deila W-2 eyðublaði starfsmanna. Þetta veitir árásarmönnum aðgang að persónulegum gögnum starfsmanna, hjálpar þeim að skila fölsuðum skilum og fá endurgreiðslur.
Ef þú býrð í Bretlandi gætirðu séð vefveiðaárásir sem líkjast eftir HM Revenue & Customs, sem lofa endurgreiðslu. Með því að smella á hlekk mun pósturinn vísa þér aftur á lögmæta síðu þar sem þú spyrð um nafn þitt, heimilisfang, síma, kreditkortaupplýsingar, mæðginafn og kennitölur. Þannig að veita árásarmönnum aðgang að öllum trúnaðarupplýsingum, sem leiðir til fullgilds auðkennisþjófnaðar.
Sjá einnig: Gmail er nýjasta fórnarlamb vefveiðaárása!
Tilkynnt hefur verið um svipaðar tálbeitur í Frakklandi, Ástralíu og Ameríku.
Mörg fyrirtæki og starfsmenn þeirra falla fyrir þessari spjótveiðiárás. Það blekkar starfsmann frá starfsmanna- eða fjármálasviði til að senda W-2 eyðublað fyrirtækisins til forstjóra eða yfirstjóra, sem biður um eyðublaðið og útskýrir að það sé vegna fjárhagslegs neyðarástands.
W-2s form
Hvað er W-2s form?
W-2s eyðublað er bandarískt alríkisskatteyðublað gefið út af vinnuveitendum þar sem fram kemur hversu mikinn skatt starfsmaður greiðir á ári. Það samanstendur af nafni starfsmanns, SSN-númerum og öðrum trúnaðargögnum. Það er einnig kallað upplýsingaskil.
Aðeins viðurkennt starfsfólk, starfsmannasvið eða fjármáladeild hefur aðgang að þessum gögnum.
Hvað er Spear Phishing?
Spear phishing er svikaárás í tölvupósti sem beinist að tilteknum stofnunum eða einstaklingum og leitar aðgangs að trúnaðarupplýsingum. Það notar snjöllar aðferðir til að ná athygli fórnarlamba eins og: eftirlíkingu, framhjáleiðingaraðferðir fyrir aðgangsstýringu.
Hvernig virkar Spear Phishing?
Spear phishing beinist að sértækum einstaklingum eða starfsmönnum. Í flestum tilfellum þurfa árásarmenn ekki að vinna mikið, þar sem flest fyrirtækin birta fullt nafn, titil og netfang yfirmanna sinna, þá verður auðveldara að nálgast gögnin. Svona, að reynast vera fjársjóður fyrir vondu krakkana, að senda vefveiðapóst og herma eftir manneskju.
Sjá einnig: Netógnir sem munu þróast á næstu árum!
Að verjast spjótveiðum
Hvers konar vefveiðar leiða að lokum til málamiðlunar á viðkvæmum gögnum. Ef það er hunsað mun fyrirtæki verða vitni að gagnabrotum, persónuþjófnaði. Fá athyglisverð atvik þar sem fyrirtæki töpuðu milljónum dollara og verða að skerða gögn viðskiptavina eru: JP Morgan, Home Depot og Target.
Árásarmenn miða ekki aðeins við stór fyrirtæki heldur einbeita sér einnig að litlum og meðalstórum fyrirtækjum. Lítil fyrirtæki hafa minni öryggisinnviði vegna minna starfsfólks, þess vegna er auðvelt að miða á þau.
Þar sem tölvupóstur er algengasti samskiptamiðillinn í stofnunum er mikilvægt að tryggja það gegn líklegum spjótveiðum. Starfsmenn ættu að fá fræðslu til að berjast gegn mismunandi veiðiaðferðum.
Þeir ættu að vita hvernig á að gera mun á ósviknum pósti og vefveiðum.
Hér eru nokkrar ábendingar sem geta verndað þig og aðra fyrir þessu svindli:
1. Það fyrsta og algengasta að taka eftir í grunsamlegum tölvupósti að það mun hafa rangt stafsettan texta, skrýtinn orðaforða.
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.
Djúptenging er vinsæl tilvísunartækni notenda. Lærðu um djúptengingar hér til að nota þær til að auka umferð á vefsíðuna þína eða app.
AR er næsta stóra hlutur internetsins fyrir skemmtun, vinnu eða viðskipti. Lærðu AR ský í smáatriðum til að verða upplýstur notandi.
Notaðu Microsoft Edge Drop og deildu skrám og skilaboðum auðveldlega á milli tækja með því að fylgja þessum byrjendavænu skrefum.
