Ове пореске сезоне не фокусирајте се само на уштеде, већ и будите опрезнији јер сте можда следећа жртва спеар пхисхинг-а. Сајбер криминалци искориштавају нашу усредсређеност на уштеду пореза и нашу наду да ћемо добити нешто новца назад од владе.
Нападачи шаљу мејл запосленима, убедљиво опонашајући имејл адресу генералног директора компаније тражећи од њих да поделе В-2 формулар запослених. Ово нападачима даје приступ личним подацима запослених, помажући им да поднесу лажне пријаве и добију повраћај новца.
Ако живите у Уједињеном Краљевству, можда ћете видети пхисхинг нападе који се лажно представљају за приходе и царину ХМ, обећавајући повраћај новца. Кликом на линк, присутан у пошти, преусмериће вас на легитиман сајт који ће вас питати за ваше име, адресу, телефон, податке о кредитној картици, девојачко презиме мајке и идентификационе бројеве. Дакле, давање нападачима приступ свим поверљивим информацијама, што доводи до пуне крађе личне карте.
Погледајте такође: Гмаил је најновија жртва пхисхинг напада!
Слични мамци су пријављени у Француској, Аустралији и Америци.
Многа предузећа и њихови запослени падају на овај напад фишинга. Превари запосленог из одељења за људске ресурсе или финансије да пошаље образац компаније В-2с генералном директору или вишем менаџеру, који тражи образац објашњавајући да је то због неке финансијске хитности.

В-2с Форма
Шта је образац В-2с?
В-2с образац је федерални порески образац Сједињених Држава који издају послодавци у којем се наводи колико пореза запослени плаћа годишње. Састоји се од имена запосленог, ССН-а и других поверљивих података. Такође се зове информативни повратак.
Само овлашћено особље, ХР или финансијска служба имају приступ овим подацима.
Шта је спеар пхисхинг?
Спеар пхисхинг је напад лажирања е-поште који циља одређене организације или појединце, тражећи приступ поверљивим информацијама. Користи паметне тактике да привуче пажњу жртава као што су: лажно представљање, технике заобилажења контроле приступа.
Како функционише спеар пхисхинг?
Спеар пхисхинг се фокусира на селективне појединце или запослене. У већини случајева нападачи не морају много да раде, пошто већина компанија објављује пуно име, звање и е-маил адресу својих руководилаца, постаје лакши приступ подацима. Тако се испоставило да је ризница за лоше момке, да шаљу пхисхинг мејлове и да се лажно представљају као особа.
Такође погледајте: Сајбер претње које ће бити у тренду у наредним годинама!
Одбрана од крађе идентитета
Сваки облик пхисхинга на крају доводи до компромитовања осетљивих података. Ако се игнорише, компанија ће бити сведок повреде података, крађе идентитета. Неколико значајних инцидената у којима су компаније изгубиле милионе долара и морају да угрозе евиденцију купаца су: ЈП Морган, Хоме Депот и Таргет.
Нападачи не циљају само велика предузећа, већ се фокусирају и на мала и средња предузећа. Мала предузећа имају мању безбедносну инфраструктуру због мањег броја особља, тако да су лако мета.
Пошто је е-пошта најчешћи медиј комуникације у организацијама, важно је да је заштитите од вероватних пхисхинг напада. Запослени треба да буду едуковани за борбу против различитих техника пхисхинга.
Требало би да знају како да направе разлику између оригиналне и пхисхинг поруке.
Ево неколико савета који могу да заштите вас и друге од ове преваре:
1. Прва и најчешћа ствар коју ћете приметити у сумњивом е-поруци да ће имати погрешно написан текст, чудан речник.
- Требало би да постоји јака безбедносна мрежа да је нико не може заобићи.
- Ако примите имејл са захтевом за поверљивим информацијама, прво то потврдите тако што ћете контактирати особу која наводно тражи те информације. Никада не покушавајте да ступите у контакт са особом путем броја телефона или е-поште који су наведени у сумњивој пошти. Уместо тога, проверите исто са поузданим извором.
- До не деле / слање поверљивих информација путем е-маила незашифровани.
- Поднесите своје пореске пријаве и не чувајте податке на својој машини.
- Не чувајте корисничко име или лозинку на јавним/званичним системима.
- Коначно, размислите пре него што кликнете!