„Spear“ sukčiavimas – didžiausia grėsmė buhalteriams, mokesčių specialistams ir įmonėms

Šį mokesčių sezoną ne tik sutelkite dėmesį į santaupas, bet ir būkite budresni, nes galite tapti kita sukčiavimo speigas auka. Kibernetiniai nusikaltėliai naudojasi tuo, kad mes sutelkiame dėmesį į mokesčių taupymą ir tikimės atgauti šiek tiek pinigų iš vyriausybės.

Užpuolikai siunčia el. laišką darbuotojams, įtikinamai imituodami įmonės generalinio direktoriaus el. pašto adresą, prašydami pasidalinti darbuotojų W-2 forma. Tai suteikia užpuolikams prieigą prie darbuotojo asmeninių duomenų, padedant jiems pateikti netikras deklaracijas ir susigrąžinti pinigus.

Jei gyvenate JK, galite matyti sukčiavimo išpuolius, kurie apsimeta HM Revenue & Customs ir žada grąžinti lėšas. Spustelėjus nuorodą, pateikta laiške, vėl nukreips jus į teisėtą svetainę, kurioje bus klausiama jūsų vardo, adreso, telefono, kredito kortelės duomenų, motinos mergautinės pavardės ir ID numerių. Taigi, užpuolikams suteikiama prieiga prie visos konfidencialios informacijos, o tai lemia visavertę ID vagystę.

Taip pat žiūrėkite: „  Gmail“ yra naujausia sukčiavimo atakų auka!

Apie panašius masalus buvo pranešta Prancūzijoje, Australijoje ir Amerikoje.

Daugelis įmonių ir jų darbuotojų papuola į šią sukčiavimo ataką. Tai apgaudinėja personalo ar finansų skyriaus darbuotoją ir nusiunčia įmonės W-2 formą generaliniam direktoriui arba vyresniajam vadovui, kuris paprašo formos, paaiškindamas, kad tai įvyko dėl tam tikros finansinės padėties.

W-2s forma

Kas yra W-2s forma?

W-2s forma yra Jungtinių Valstijų federalinė mokesčių forma, kurią išduoda darbdaviai, nurodanti, kiek mokesčių darbuotojas sumoka per metus. Jį sudaro darbuotojo vardas, pavardė, SSN ir kiti konfidencialūs duomenys. Tai taip pat vadinama informacine grąža.

Prie šių duomenų turi prieigą tik įgalioti darbuotojai, personalo ar finansų skyrius.

Kas yra „Spear“ sukčiavimas?

„Spear phishing“ yra el. pašto klaidinimo ataka, nukreipta į konkrečias organizacijas ar asmenis, siekiant prieigos prie konfidencialios informacijos. Aukų dėmesiui pritraukti naudojama sumani taktika, pavyzdžiui: apsimetinėjimas, prieigos kontrolės apėjimo būdai.

Kaip veikia „Spear Phishing“?

Sukčiavimas su ietis skirta tam tikriems asmenims arba darbuotojams. Daugeliu atvejų užpuolikams nereikia daug dirbti, nes dauguma įmonių skelbia savo vadovų vardus, pareigas ir el. pašto adresus, todėl prieiti prie duomenų tampa lengviau. Taigi, pasirodo, yra blogiukų lobis, siųsti sukčiavimo laiškus ir apsimesti žmogumi.

Taip pat žiūrėkite:  Kibernetinės grėsmės, kurios bus tendencijos ateinančiais metais!

Apsauga nuo sukčiavimo su ietis

Bet kokia sukčiavimo forma galiausiai sukelia neskelbtinų duomenų pavojų. Jei nepaisoma, įmonė bus duomenų pažeidimo, tapatybės vagystės liudininkė. Keletas reikšmingų incidentų, kai įmonės prarado milijonus dolerių ir turėjo pakenkti klientų įrašams, yra šie: JP Morgan, Home Depot ir Target.

Užpuolikai taikosi ne tik į dideles, bet ir į mažas bei vidutines įmones. Mažos įmonės turi mažiau saugumo infrastruktūros dėl mažesnio personalo, todėl yra lengvai nukreipiamos.

Kadangi el. paštas yra labiausiai paplitusi komunikacijos priemonė organizacijose, svarbu jį apsaugoti nuo galimų sukčiavimo išpuolių. Darbuotojai turėtų būti išmokyti kovoti su įvairiais sukčiavimo būdais.

Jie turėtų žinoti, kaip atskirti tikrą ir sukčiavimo paštą.

Štai keletas patarimų, kurie gali apsaugoti jus ir kitus nuo šios sukčiavimo:

1. Pirmas ir dažniausiai įtartinas el. laiške pastebėtas dalykas, kad jame bus neteisingai parašytas tekstas, keistas žodynas.

1. Turėtų būti stiprus apsaugos tinklas, kad niekas jo negalėtų apeiti.
2. Jei gaunate el. laišką, kuriame prašoma konfidencialios informacijos, pirmiausia patvirtinkite tai susisiekę su asmeniu, kuris tariamai prašo informacijos. Niekada nebandykite susisiekti su asmeniu telefono numeriu ar el. paštu, nurodytu įtartiname laiške. Vietoj to patikrinkite tą patį su patikimu šaltiniu.
3. Ar ne share / siųsti konfidencialią informaciją per paprastasis paštu.
4. Pateikite mokesčių deklaracijas ir neišsaugokite duomenų savo kompiuteryje.
5. Neišsaugokite vartotojo vardo ar slaptažodžio viešose / oficialiose sistemose.
6. Galiausiai pagalvokite prieš spustelėdami!