Цього податкового сезону зосередьтеся не лише на заощадженнях, але й будьте пильнішими, оскільки ви можете стати наступною жертвою фішингу. Кіберзлочинці користуються нашою зосередженістю на економії податків і нашою надією на повернення грошей від уряду.
Зловмисники надсилають співробітникам електронний лист, переконливо імітуючи адресу електронної пошти генерального директора компанії з проханням надати їм форму W-2. Це дає зловмисникам доступ до особистих даних співробітників, допомагаючи їм подавати підроблені звіти та отримувати відшкодування.
Якщо ви живете у Великій Британії, ви можете побачити фішингові атаки, які видають себе за HM Revenue & Customs, що обіцяють відшкодування. Натиснувши посилання, представлене в пошті, ви перенаправите вас на законний сайт із запитом про ваше ім’я, адресу, телефон, дані кредитної картки, дівоче прізвище матері та ідентифікаційні номери. Таким чином, надання зловмисникам доступу до всієї конфіденційної інформації, що призводить до повноцінної крадіжки ідентифікаційного коду.
Дивіться також: Gmail – остання жертва фішингових атак!
Подібні приманки були зареєстровані у Франції, Австралії та Америці.
Багато компаній та їхні співробітники потрапляють на цю фішингову атаку. Він обманом змушує співробітника відділу кадрів або фінансів надіслати форму W-2s компанії генеральному директору або старшому менеджеру, який запитує форму, пояснюючи, що це пов’язано з певною фінансовою ситуацією.
Форма W-2s
Що таке форма W-2s?
Форма W-2s — це федеральна податкова форма Сполучених Штатів, яку видають роботодавці, у якій вказується, скільки податків сплачує працівник за рік. Він складається з імені співробітника, номерів SSN та інших конфіденційних даних. Його ще називають інформаційним поверненням.
Тільки уповноважений персонал, відділ кадрів або фінансовий відділ має доступ до цих даних.
Що таке Spear Phishing?
Spear-фішинг – це атака підробки електронної пошти, спрямована на певні організації чи окремих осіб, які шукають доступ до конфіденційної інформації. Він використовує розумні тактики, щоб привернути увагу жертв, наприклад: видавання себе за іншу особу, методи обходу контролю доступу.
Як працює Spear Phishing?
Spear-фішинг зосереджений на окремих особах або співробітниках. У більшості випадків зловмисникам не доводиться багато працювати, оскільки більшість компаній публікують ПІБ, посаду та адресу електронної пошти своїх керівників, стає легше отримати доступ до даних. Таким чином, виявляється скарбницею для поганих хлопців, щоб розсилати фішингові листи та видавати себе за людину.
Дивіться також: Кіберзагрози, які будуть в тренді в найближчі роки!
Захист від фішингу
Будь-яка форма фішингу в кінцевому підсумку призводить до компрометації конфіденційних даних. Якщо проігнорувати, компанія стане свідком порушення даних, крадіжки особистих даних. Кілька помітних інцидентів, коли компанії втратили мільйони доларів і повинні скомпрометувати записи клієнтів: JP Morgan, Home Depot і Target.
Зловмисники націлені не лише на великий бізнес, але й на малий та середній бізнес. Малі компанії мають меншу інфраструктуру безпеки через меншу кількість персоналу, тому на них легко націлитися.
Оскільки електронна пошта є найпоширенішим засобом спілкування в організаціях, важливо захистити її від імовірних фішингових атак. Співробітники мають бути навчені для боротьби з різними методами фішингу.
Вони повинні знати, як відрізнити справжній лист від фішингового.
Ось кілька вказівок, які можуть захистити вас та інших від цього шахрайства:
1. Перше і найпоширеніше, на що можна помітити в підозрілому електронному листі, що в ньому буде написаний з помилкою текст, непарний словниковий запас.
Змініть швидкість будь-якого відео на Android безкоштовно за допомогою цього корисного додатка. Додайте ефект уповільненого та прискореного відтворення до одного й того ж відео.
Розважайтеся на своїх зустрічах у Zoom за допомогою кількох кумедних фільтрів, які ви можете спробувати. Додайте ореол або виглядайте як єдиноріг на своїх зустрічах у Zoom за допомогою цих кумедних фільтрів.
Немає стовідсотково надійного способу перевірити, чи хтось справді онлайн у Facebook, коли здається, що він офлайн.
Якщо вам не подобається ідея того, що всі користувачі Facebook можуть бачити фотографії, на яких вас позначено, ви можете приховати їх у своїй стрічці. Ви можете налаштувати це.
Щоб отримувати сповіщення, коли хтось публікує щось у Facebook, перейдіть у налаштування та ввімкніть сповіщення. Потім додайте цю людину до списку близьких друзів.
Пошук потрібної картки для оплати в кишені чи гаманці може бути справжньою проблемою. Протягом останніх кількох років різні компанії...
Samsung Galaxy Z Fold 5, завдяки своєму інноваційному складаному дизайну та передовим технологіям, пропонує різні способи підключення до ПК. Незалежно від того, чи ви
Google Meet – чудова альтернатива іншим додаткам для відеоконференцій, таким як Zoom. Він може не мати тих самих функцій, але ви все одно можете використовувати інші. Ви можете розпочати сеанс Google Meet безпосередньо зі сторінки Gmail. Дізнайтеся, як це зробити, виконавши ці кроки.
Дізнайтеся, як можна визначити певний колір за допомогою вбудованого інструменту у Firefox без використання стороннього програмного забезпечення.
Веб-версія WhatsApp не працює? Не хвилюйтеся. Ось кілька корисних порад, які ви можете спробувати, щоб WhatsApp знову запрацював.
