Spear phishing najväčšia bezpečnostná hrozba pre účtovníkov, daňových odborníkov a podniky

Táto daňová sezóna sa nezameriava len na úspory, ale buďte aj ostražitejší, pretože sa môžete stať ďalšou obeťou Spear Phishingu. Kybernetickí zločinci využívajú naše zameranie sa na šetrenie daní a našu nádej na získanie peňazí od vlády späť.

Útočníci posielajú zamestnancom e-mail, ktorý presvedčivo napodobňuje e-mailovú adresu generálneho riaditeľa spoločnosti a žiada ich, aby zdieľali formulár W-2 zamestnancov. To umožňuje útočníkom prístup k osobným údajom zamestnancov, čo im pomáha podávať falošné vrátenia a získať refundácie.

Ak žijete v Spojenom kráľovstve, môžete vidieť phishingové útoky vydávajúce sa za HM Revenue & Customs, ktoré sľubujú vrátenie peňazí. Kliknutím na odkaz uvedený v e-maile vás presmeruje na legitímnu stránku s požiadavkou na vaše meno, adresu, telefón, údaje o kreditnej karte, rodné priezvisko matky a identifikačné čísla. Útočníci tak majú prístup ku všetkým dôverným informáciám, čo vedie k plnohodnotnej krádeži ID.

Pozri tiež:  Gmail je poslednou obeťou phishingových útokov!

Podobné návnady boli zaznamenané vo Francúzsku, Austrálii a Amerike.

Tomuto spear-phishingovému útoku prepadá mnoho firiem a ich zamestnancov. Oklame zamestnanca z HR alebo finančného oddelenia, aby odoslal firemný formulár W-2 generálnemu riaditeľovi alebo senior manažérovi, ktorý žiada o formulár s vysvetlením, že je to kvôli nejakej finančnej núdzi.

Formulár W-2s

Čo je formulár W-2s?

Formulár W-2s je americký federálny daňový formulár vydaný zamestnávateľmi, v ktorom sa uvádza, koľko daní zamestnanec zaplatí za rok. Pozostáva z mena zamestnanca, SSN a iných dôverných údajov. Nazýva sa to aj informačný návrat.

K týmto údajom má prístup iba autorizovaný personál, HR alebo finančné oddelenie.

Čo je Spear Phishing?

Spear phishing je e-mailový spoofingový útok zameraný na konkrétne organizácie alebo jednotlivcov, ktorý sa snaží získať prístup k dôverným informáciám. Používa dômyselné taktiky na získanie pozornosti obetí, ako sú: odcudzenie identity, techniky obchádzania kontroly prístupu.

Ako funguje Spear Phishing?

Spear phishing sa zameriava na selektívnych jednotlivcov alebo zamestnancov. Vo väčšine prípadov útočníci nemusia veľa pracovať, pretože väčšina spoločností zverejňuje celé meno, titul a e-mailovú adresu svojich vedúcich pracovníkov, čím sa zjednoduší prístup k údajom. Preto sa ukázalo, že je to poklad pre zlých ľudí, posielať phishingové e-maily a vydávať sa za osobu.

Pozri tiež:  Kybernetické hrozby, ktoré budú v najbližších rokoch trendom!

Obrana proti Spear Phishingu

Akákoľvek forma phishingu nakoniec vedie k ohrozeniu citlivých údajov. V prípade ignorovania bude spoločnosť svedkom porušenia údajov, krádeže identity. Niekoľko pozoruhodných incidentov, pri ktorých spoločnosti prišli o milióny dolárov a musia ohroziť záznamy o zákazníkoch, sú: JP Morgan, Home Depot a Target.

Útočníci sa zameriavajú nielen na veľké podniky, ale zameriavajú sa aj na malé a stredné podniky. Malé spoločnosti majú menšiu bezpečnostnú infraštruktúru kvôli menšiemu počtu zamestnancov, a preto sú ľahko zacieliteľné.

Keďže e-mail je najbežnejším komunikačným prostriedkom v organizáciách, je dôležité zabezpečiť ho proti pravdepodobným útokom typu spear phishing. Zamestnanci by mali dostať vzdelanie v boji proti rôznym phishingovým technikám.

Mali by vedieť, ako rozlíšiť medzi skutočným a phishingovým mailom.

Tu je niekoľko tipov, ktoré vás a ostatných môžu ochrániť pred týmto podvodom:

1. Prvá a najčastejšia vec, ktorú si v podozrivom e-maile všimnete, že bude mať nesprávne napísaný text, nepárny slovník.

1. Mala by existovať silná bezpečnostná sieť, aby ju nikto nemohol obísť.
2. Ak dostanete e-mail so žiadosťou o dôverné informácie, najskôr ho potvrďte kontaktovaním osoby, ktorá údajne tieto informácie požaduje. Nikdy sa nepokúšajte kontaktovať osobu prostredníctvom telefónneho čísla alebo e-mailu uvedeného v podozrivej pošte. Namiesto toho si overte to isté s dôveryhodným zdrojom.
3. Ešte nie zdieľanie / odosielanie dôverných informácií prostredníctvom e-mailu nezašifrované.
4. Podávajte daňové priznania a neukladajte si údaje na svojom stroji.
5. Neukladajte používateľské meno ani heslo na verejných/oficiálnych systémoch.
6. Nakoniec premýšľajte, než kliknete!