Táto daňová sezóna sa nezameriava len na úspory, ale buďte aj ostražitejší, pretože sa môžete stať ďalšou obeťou Spear Phishingu. Kybernetickí zločinci využívajú naše zameranie sa na šetrenie daní a našu nádej na získanie peňazí od vlády späť.
Útočníci posielajú zamestnancom e-mail, ktorý presvedčivo napodobňuje e-mailovú adresu generálneho riaditeľa spoločnosti a žiada ich, aby zdieľali formulár W-2 zamestnancov. To umožňuje útočníkom prístup k osobným údajom zamestnancov, čo im pomáha podávať falošné vrátenia a získať refundácie.
Ak žijete v Spojenom kráľovstve, môžete vidieť phishingové útoky vydávajúce sa za HM Revenue & Customs, ktoré sľubujú vrátenie peňazí. Kliknutím na odkaz uvedený v e-maile vás presmeruje na legitímnu stránku s požiadavkou na vaše meno, adresu, telefón, údaje o kreditnej karte, rodné priezvisko matky a identifikačné čísla. Útočníci tak majú prístup ku všetkým dôverným informáciám, čo vedie k plnohodnotnej krádeži ID.
Pozri tiež: Gmail je poslednou obeťou phishingových útokov!
Podobné návnady boli zaznamenané vo Francúzsku, Austrálii a Amerike.
Tomuto spear-phishingovému útoku prepadá mnoho firiem a ich zamestnancov. Oklame zamestnanca z HR alebo finančného oddelenia, aby odoslal firemný formulár W-2 generálnemu riaditeľovi alebo senior manažérovi, ktorý žiada o formulár s vysvetlením, že je to kvôli nejakej finančnej núdzi.
Formulár W-2s
Čo je formulár W-2s?
Formulár W-2s je americký federálny daňový formulár vydaný zamestnávateľmi, v ktorom sa uvádza, koľko daní zamestnanec zaplatí za rok. Pozostáva z mena zamestnanca, SSN a iných dôverných údajov. Nazýva sa to aj informačný návrat.
K týmto údajom má prístup iba autorizovaný personál, HR alebo finančné oddelenie.
Čo je Spear Phishing?
Spear phishing je e-mailový spoofingový útok zameraný na konkrétne organizácie alebo jednotlivcov, ktorý sa snaží získať prístup k dôverným informáciám. Používa dômyselné taktiky na získanie pozornosti obetí, ako sú: odcudzenie identity, techniky obchádzania kontroly prístupu.
Ako funguje Spear Phishing?
Spear phishing sa zameriava na selektívnych jednotlivcov alebo zamestnancov. Vo väčšine prípadov útočníci nemusia veľa pracovať, pretože väčšina spoločností zverejňuje celé meno, titul a e-mailovú adresu svojich vedúcich pracovníkov, čím sa zjednoduší prístup k údajom. Preto sa ukázalo, že je to poklad pre zlých ľudí, posielať phishingové e-maily a vydávať sa za osobu.
Pozri tiež: Kybernetické hrozby, ktoré budú v najbližších rokoch trendom!
Obrana proti Spear Phishingu
Akákoľvek forma phishingu nakoniec vedie k ohrozeniu citlivých údajov. V prípade ignorovania bude spoločnosť svedkom porušenia údajov, krádeže identity. Niekoľko pozoruhodných incidentov, pri ktorých spoločnosti prišli o milióny dolárov a musia ohroziť záznamy o zákazníkoch, sú: JP Morgan, Home Depot a Target.
Útočníci sa zameriavajú nielen na veľké podniky, ale zameriavajú sa aj na malé a stredné podniky. Malé spoločnosti majú menšiu bezpečnostnú infraštruktúru kvôli menšiemu počtu zamestnancov, a preto sú ľahko zacieliteľné.
Keďže e-mail je najbežnejším komunikačným prostriedkom v organizáciách, je dôležité zabezpečiť ho proti pravdepodobným útokom typu spear phishing. Zamestnanci by mali dostať vzdelanie v boji proti rôznym phishingovým technikám.
Mali by vedieť, ako rozlíšiť medzi skutočným a phishingovým mailom.
Tu je niekoľko tipov, ktoré vás a ostatných môžu ochrániť pred týmto podvodom:
1. Prvá a najčastejšia vec, ktorú si v podozrivom e-maile všimnete, že bude mať nesprávne napísaný text, nepárny slovník.
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
