Den här skattesäsongen fokuserar du inte bara på besparingar, utan var också mer vaksam eftersom du kan bli nästa offer för Spear Phishing. Cyberkriminella utnyttjar vårt fokus på skattebesparingar och vårt hopp om att få tillbaka lite pengar från regeringen.
Angripare skickar ett e-postmeddelande till de anställda och efterliknar på ett övertygande sätt e-postadressen till företagets VD och ber dem att dela med sig av anställdas W-2-formulär. Detta ger angripare tillgång till anställdas personliga data, vilket hjälper dem att lämna in falska returer och få återbetalningar.
Om du bor i Storbritannien kan du se nätfiskeattacker som imiterar HM Revenue & Customs, som lovar återbetalning. Genom att klicka på en länk, kommer present i e-postmeddelandet att omdirigera dig till en legitim webbplats där du frågar om ditt namn, adress, telefon, kreditkortsuppgifter, moderns flicknamn och ID-nummer. Således ger angripare tillgång till all konfidentiell information, vilket leder till fullvärdig ID-stöld.
Se även: Gmail är det senaste offret för nätfiskeattacker!
Liknande beten har rapporterats i Frankrike, Australien och Amerika.
Många företag och deras anställda faller för denna spjutfiskeattack. Det lurar en anställd från HR- eller finansavdelningen att skicka företagets W-2s-formulär till VD:n eller senior manager, som ber om formuläret och förklarar att det beror på någon ekonomisk nödsituation.
W-2s-formulär
Vad är W-2s Form?
W-2s blankett är ett federalt skatteformulär i USA som utfärdas av arbetsgivare som anger hur mycket skatt en anställd betalar under ett år. Den består av anställdas namn, SSN:er och andra konfidentiella uppgifter. Det kallas också en informationsretur.
Endast behörig personal, HR eller ekonomiavdelning har tillgång till dessa uppgifter.
Vad är Spear Phishing?
Spear phishing är en e-postförfalskningsattack som riktar sig mot specifika organisationer eller individer och söker tillgång till konfidentiell information. Den använder smart taktik för att få offrens uppmärksamhet som: identitetsstöld, förbikopplingstekniker för åtkomstkontroll.
Hur fungerar Spear Phishing?
Spear phishing fokuserar på selektiva individer eller anställda. I de flesta fall behöver angripare inte arbeta mycket, eftersom de flesta företag lägger upp fullständigt namn, titel och e-postadress till sina chefer, blir det lättare att komma åt data. Det visar sig alltså vara en skattkammare för skurkar, att skicka nätfiskemail och utge sig för att vara en person.
Se även: Cyberhot som kommer att utvecklas under de kommande åren!
Försvara sig mot Spear Phishing
Varje form av nätfiske leder så småningom till äventyrande av känslig data. Om det ignoreras kommer ett företag att bevittna dataintrång, identitetsstöld. Några anmärkningsvärda incidenter där företag förlorade miljontals dollar och måste kompromissa med kundregister är: JP Morgan, Home Depot och Target.
Angripare riktar sig inte bara mot stora företag utan fokuserar också på små och medelstora företag. Små företag har mindre säkerhetsinfrastruktur på grund av mindre personal, därför är de lätta att rikta in sig på.
Eftersom e-post är det vanligaste kommunikationsmediet i organisationer är det viktigt att säkra det mot troliga spjutfiskeattacker. Anställda bör ges utbildning för att bekämpa olika nätfisketekniker.
De borde veta hur man gör skillnad mellan ett äkta och ett nätfiskemeddelande.
Här är några tips som kan skydda dig och andra från denna bluff:
1. Det första och vanligaste att lägga märke till i ett misstänkt e-postmeddelande att det kommer att ha felstavad text, udda ordförråd.
Trött på att synkroniseringskonflikt med flera profiler i Microsoft Edge förstör din surfning? Upptäck steg-för-steg-lösningar för att lösa synkroniseringsfel, sammanfoga profiler och synkronisera sömlöst mellan enheter. Fungerar på de senaste Edge-versionerna!
Trött på att felet "Pausad synkronisering i Microsoft Edge"-kontot avbryter din surfning? Upptäck snabba och effektiva felsökningssteg för att återställa sömlös synkronisering mellan enheter. Uppdaterad med de senaste korrigeringarna för en problemfri Edge-upplevelse.
Åtgärda det frustrerande felet "Okänd skiva" för bakåtkompatibla spel på Xbox Series X|S. Följ våra beprövade steg-för-steg-åtgärder för att återställa ditt klassiska spelbibliotek direkt.
Har du problem med återställningsfelet för PIN-koden i Microsoft Edge Windows Hello? Upptäck steg-för-steg-lösningar för att lösa det snabbt. Få åtkomst till din webbläsare utan frustration – uppdaterad med de senaste Windows-uppdateringarna.
Har du problem med en tom vit skärm i Microsoft Edge vid uppstart? Upptäck steg-för-steg-lösningar för problemet med den tomma vita skärmen i Edge, från snabba återställningar till avancerade reparationer. Kom tillbaka till surfandet smidigt!
Steg-för-steg-guide om hur du säkerhetskopierar Microsoft Edge-data som bokmärken, lösenord, historik och inställningar innan en systemåterställning. Skydda dina surfrelaterade viktiga saker med enkla och pålitliga metoder.
Fast med felet "Microsoft Edge Capture Card No Signal 60FPS"? Upptäck beprövade lösningar för att återställa signalen, nå 60FPS smidigt och streama utan lagg. Steg-för-steg-guide för omedelbara resultat!
Trött på det frustrerande konfigurationsfelet i Microsoft Edge Side-by-Side? Upptäck enkla steg-för-steg-lösningar för att snabbt lösa det och återställa smidig surfning. Uppdaterad med de senaste lösningarna!
Fastnar du med Microsoft Edge Installer-fel 124? Få steg-för-steg-åtgärder för att snabbt lösa installationsfel. Beprövade lösningar för smidig Edge-installation på Windows. Inga tekniska kunskaper krävs!
Trött på att Microsoft Edge Installer-fel 124 blockerar din Windows 11-installation? Följ våra beprövade, enkla lösningar för att lösa det snabbt och återställa smidig surfning. Ingen teknisk expertis behövs!
