Šajā nodokļu sezonā ne tikai koncentrējieties uz ietaupījumiem, bet arī esiet modrāks, jo jūs varat kļūt par nākamo šķēpu pikšķerēšanas upuri. Kibernoziedznieki izmanto mūsu koncentrēšanos uz nodokļu ietaupīšanu un cerību atgūt naudu no valdības.
Uzbrucēji nosūta darbiniekiem e-pasta ziņojumu, pārliecinoši atdarinot uzņēmuma izpilddirektora e-pasta adresi, lūdzot kopīgot darbinieku W-2 veidlapu. Tādējādi uzbrucēji var piekļūt darbinieka personas datiem, palīdzot viņiem iesniegt viltotus paziņojumus un saņemt naudas atmaksu.
Ja dzīvojat Apvienotajā Karalistē, iespējams, redzēsit pikšķerēšanas uzbrukumus, kas uzdodas par HM Revenue & Customs, solot naudas atmaksu. Noklikšķinot uz saites, e-pastā jūs novirzīs uz likumīgu vietni, kurā tiks jautāts jūsu vārds, adrese, tālrunis, kredītkartes informācija, mātes pirmslaulības uzvārds un ID numuri. Tādējādi uzbrucējiem tiek nodrošināta piekļuve visai konfidenciālajai informācijai, kas noved pie pilnvērtīgas ID zādzības.
Skatiet arī: Gmail ir jaunākais pikšķerēšanas uzbrukumu upuris!
Par līdzīgiem mānekļiem ziņots Francijā, Austrālijā un Amerikā.
Daudzi uzņēmumi un to darbinieki pieķeras šim pikšķerēšanas uzbrukumam. Tas apmāna darbinieku no HR vai finanšu nodaļas, nosūtot uzņēmuma W-2s veidlapu izpilddirektoram vai vecākajam vadītājam, kurš pieprasa veidlapu, paskaidrojot, ka tas noticis kādas finansiālas avārijas dēļ.
W-2s forma
Kas ir W-2s forma?
W-2s veidlapa ir Amerikas Savienoto Valstu federālā nodokļu veidlapa, ko izsniedz darba devēji, norādot, cik nodokļus darbinieks maksā gadā. Tas sastāv no darbinieka vārda, SSN un citiem konfidenciāliem datiem. To sauc arī par informatīvo atdevi.
Šiem datiem ir piekļuve tikai pilnvarotam personālam, personāla vai finanšu nodaļai.
Kas ir šķēpu pikšķerēšana?
Šķēpiskā pikšķerēšana ir e-pasta viltošanas uzbrukums, kas vērsts pret konkrētām organizācijām vai personām, meklējot piekļuvi konfidenciālai informācijai. Tas izmanto gudru taktiku, lai pievērstu upuru uzmanību, piemēram: uzdošanās par citu personu, piekļuves kontroles apiešanas paņēmieni.
Kā darbojas Spear pikšķerēšana?
Šķēpu pikšķerēšana ir vērsta uz atsevišķām personām vai darbiniekiem. Vairumā gadījumu uzbrucējiem nav daudz jāstrādā, jo lielākā daļa uzņēmumu ievieto savu vadītāju pilnu vārdu, amatu un e-pasta adresi, kļūst vieglāk piekļūt datiem. Tādējādi izrādās, ka tā ir ļaundaru dārgumu krātuve, lai sūtītu pikšķerēšanas e-pastus un uzdotos par personu.
Skatiet arī: Kiberdraudi, kas nākamajos gados mainīsies!
Aizsardzība pret šķēpu pikšķerēšanu
Jebkāda veida pikšķerēšana galu galā noved pie sensitīvu datu kompromitēšanas. Ja tas tiek ignorēts, uzņēmums būs liecinieks datu pārkāpumam, identitātes zādzībai. Daži vērā ņemami incidenti, kuros uzņēmumi zaudēja miljoniem dolāru un tiem bija jākompromitē klientu ieraksti, ir šādi: JP Morgan, Home Depot un Target.
Uzbrucēji ir vērsti ne tikai uz lieliem uzņēmumiem, bet arī koncentrējas uz maziem un vidējiem uzņēmumiem. Mazajiem uzņēmumiem ir mazāka drošības infrastruktūra, jo ir mazāk darbinieku, tāpēc tie ir viegli mērķēti.
Tā kā e-pasts ir visizplatītākais saziņas līdzeklis organizācijās, ir svarīgi to aizsargāt pret iespējamiem pikšķerēšanas uzbrukumiem. Darbinieki ir jāizglīto, lai cīnītos pret dažādām pikšķerēšanas metodēm.
Viņiem vajadzētu zināt, kā atšķirt īstu un pikšķerēšanas pastu.
Šeit ir daži norādījumi, kas var pasargāt jūs un citus no šīs krāpniecības.
1. Pirmā un visizplatītākā lieta, ko pamanāt aizdomīgā e-pastā, ka tajā būs nepareizi uzrakstīts teksts, nepāra vārdu krājums.
Chrome pēc noklusējuma nerāda pilnu URL. Iespējams, šī detaļa jums pārāk nerūp, taču, ja kāda iemesla dēļ jums ir nepieciešams parādīt pilnu URL, skatiet detalizētus norādījumus par to, kā pārlūkprogrammai Google Chrome adreses joslā parādīt pilnu URL.
Reddit 2024. gada janvārī atkal mainīja dizainu. Pārveidojumu var redzēt galddatoru pārlūkprogrammas lietotāji, un tas sašaurina galveno plūsmu, vienlaikus nodrošinot saites.
Iecienītākā citāta ierakstīšana no grāmatas pakalpojumā Facebook ir laikietilpīga un pilna ar kļūdām. Uzziniet, kā izmantot Google Lens, lai kopētu tekstu no grāmatām savās ierīcēs.
Atgādinājumi vienmēr ir bijuši Google Home galvenais akcents. Tie noteikti atvieglo mūsu dzīvi. Apskatīsim īsu ceļvedi par to, kā pakalpojumā Google Home izveidot atgādinājumus, lai jūs nekad nepalaistu garām svarīgu uzdevumu veikšanu.
Dažreiz, kad strādājat pārlūkā Chrome, nevarat piekļūt noteiktām vietnēm un tiek parādīts kļūdas ziņojums “Labot servera DNS adresi pārlūkā Chrome nevarēja atrast”. Lūk, kā jūs varat atrisināt problēmu.
Kā nomainīt paroli Netflix straumēšanas video pakalpojumā, izmantojot vēlamo pārlūkprogrammu vai Android lietotni.
Ja vēlaties atbrīvoties no ziņojuma Atjaunot lapas programmā Microsoft Edge, vienkārši aizveriet pārlūkprogrammu vai nospiediet atkāpšanās taustiņu.
Navigācija internetā bieži vien šķiet kā ceļojums bezgalīgajā zināšanu okeānā, kur jūsu iecienītākās vietnes un tīmekļa lapas ir pazīstamas.
Izmantojiet Microsoft Edge Drop un viegli kopīgojiet failus un ziņojumus starp ierīcēm, veicot šīs iesācējiem draudzīgās darbības.
Skatiet, cik viegli ir saglabāt un kopīgot maršrutus pakalpojumā Google Maps datorā un Android ierīcē. Apskatiet šīs iesācējiem draudzīgās darbības.
