Spear Phishing Največja varnostna grožnja za računovodje, davčne strokovnjake in podjetja

Ta davčna sezona se ne osredotočite samo na prihranke, ampak bodite tudi bolj previdni, saj boste morda naslednja žrtev lažnega predstavljanja. Kibernetski kriminalci izkoriščajo našo osredotočenost na prihranek davkov in naše upanje, da bomo dobili nekaj denarja nazaj od vlade.

Napadalci pošljejo e-pošto zaposlenim, ki prepričljivo posnemajo e-poštni naslov generalnega direktorja podjetja in jih prosijo, naj delijo obrazec W-2s zaposlenih. To napadalcem omogoča dostop do osebnih podatkov zaposlenih, kar jim pomaga pri vložitvi lažnih vračil in pridobivanju povračil.

Če živite v Združenem kraljestvu, boste morda opazili napade z lažnim predstavljanjem, ki se lažno predstavljajo za prihodke in carino HM, ki obljubljajo vračila. S klikom na povezavo, ki je prisotna v pošti, vas bo preusmerilo na zakonito spletno mesto, kjer boste vprašali vaše ime, naslov, telefon, podatke o kreditni kartici, dekliški priimek matere in identifikacijske številke. Tako se napadalcem omogoči dostop do vseh zaupnih informacij, kar vodi do popolne kraje osebnih podatkov.

Glejte tudi:  Gmail je zadnja žrtev lažnih napadov!

O podobnih vabah so poročali v Franciji, Avstraliji in Ameriki.

Številna podjetja in njihovi zaposleni se zaljubijo v ta napad z lažnim predstavljanjem. Pretenta zaposlenega iz kadrovskega ali finančnega oddelka, da pošlje obrazec podjetja W-2s generalnemu direktorju ali višjemu vodji, ki ga zaprosi za obrazec z razlago, da je to posledica finančne krize.

Obrazec W-2s

Kaj je obrazec W-2s?

Obrazec W-2s je zvezni davčni obrazec Združenih držav, ki ga izdajo delodajalci in navajajo, koliko davka plača zaposleni v enem letu. Sestavljen je iz imena zaposlenega, SSN in drugih zaupnih podatkov. Imenuje se tudi informacijska vrnitev.

Dostop do teh podatkov ima samo pooblaščeno osebje, kadrovska služba ali finančna služba.

Kaj je Spear Phishing?

Spear phishing je napad lažne e-pošte, ki cilja na določene organizacije ali posameznike in išče dostop do zaupnih informacij. Uporablja pametne taktike, da pritegne pozornost žrtev, kot so: lažno predstavljanje, tehnike obhoda nadzora dostopa.

Kako deluje Spear Phishing?

Spear phishing se osredotoča na selektivne posameznike ali zaposlene. V večini primerov napadalcem ni treba veliko delati, saj večina podjetij objavi polno ime, naziv in e-poštni naslov svojih vodstvenih delavcev, tako je dostop do podatkov lažji. Tako se izkaže, da je zaklad za slabe fante, ki pošiljajo lažno predstavljanje in se predstavljajo kot oseba.

Glejte tudi:  Kibernetske grožnje, ki bodo v trendu v prihodnjih letih!

Zaščita pred lažnim predstavljanjem Spear

Vsaka oblika lažnega predstavljanja sčasoma vodi v ogrožanje občutljivih podatkov. Če se zanemari, bo podjetje priča kršitvi podatkov, kraji identitete. Nekaj ​​pomembnih incidentov, pri katerih so podjetja izgubila milijone dolarjev in morajo ogroziti evidenco strank, so: JP Morgan, Home Depot in Target.

Napadalci ne ciljajo le na velika podjetja, ampak se osredotočajo tudi na mala in srednja podjetja. Mala podjetja imajo manj varnostne infrastrukture zaradi manj osebja, zato so zlahka tarča.

Ker je e-pošta najpogostejši medij komunikacije v organizacijah, je pomembno, da jo zaščitite pred verjetnimi napadi z lažnim predstavljanjem. Zaposlene je treba poučiti za boj proti različnim tehnikam lažnega predstavljanja.

Morali bi vedeti, kako razlikovati med pristno in lažno pošto.

Tukaj je nekaj napotkov, ki lahko zaščitijo vas in druge pred to prevaro:

1. Prva in najpogostejša stvar, ki jo opazite v sumljivem e-poštnem sporočilu, da bo vsebovalo napačno črkovano besedilo, čuden besednjak.

1. Obstajati mora močno varnostno omrežje, da ga nihče ne more obiti.
2. Če prejmete e-pošto z zahtevo po zaupnih podatkih, to najprej potrdite tako, da stopite v stik s posameznikom, ki domnevno zahteva informacije. Nikoli ne poskušajte stopiti v stik z osebo prek telefonske številke ali elektronske pošte, navedene v sumljivi pošti. Namesto tega navzkrižno preverite enako z zaupanja vrednim virom.
3. Ali ne delite / poslati zaupnih podatkov prek nešifrirani elektronski pošti.
4. Vložite svoje davčne napovedi in ne shranjujte podatkov na vašem računalniku.
5. Ne shranjujte uporabniškega imena ali gesla v javnih/uradnih sistemih.
6. Končno premislite, preden kliknete!