Mùa thuế này đừng chỉ tập trung vào tiết kiệm mà hãy cảnh giác hơn nữa vì bạn có thể là nạn nhân tiếp theo của Spear Phishing. Tội phạm mạng đang lợi dụng sự tập trung của chúng tôi vào việc tiết kiệm thuế và hy vọng của chúng tôi về việc nhận lại một số tiền từ chính phủ.
Những kẻ tấn công gửi email đến nhân viên, bắt chước một cách thuyết phục địa chỉ email của Giám đốc điều hành công ty yêu cầu họ chia sẻ biểu mẫu W-2 của nhân viên. Điều này cung cấp cho những kẻ tấn công quyền truy cập vào dữ liệu cá nhân của nhân viên, giúp họ nộp đơn trả hàng giả và nhận được tiền hoàn lại.
Nếu bạn đang sống ở Vương quốc Anh, bạn có thể thấy các cuộc tấn công lừa đảo mạo danh HM Revenue &Customs, hứa hẹn sẽ hoàn lại tiền. Bằng cách nhấp vào một liên kết, có trong thư sẽ đưa bạn đến một trang web hợp pháp hỏi tên, địa chỉ, điện thoại, chi tiết thẻ tín dụng, tên thời con gái của mẹ và số ID. Do đó, cho phép những kẻ tấn công truy cập vào tất cả thông tin bí mật, dẫn đến hành vi đánh cắp ID chính thức.
Xem thêm:Gmail là nạn nhân mới nhất của các cuộc tấn công lừa đảo!
Những con mồi tương tự đã được báo cáo ở Pháp, Úc và Mỹ.
Nhiều doanh nghiệp và nhân viên của họ đang rơi vào tình trạng tấn công lừa đảo trực tuyến này. Nó lừa một nhân viên từ bộ phận nhân sự hoặc tài chính gửi biểu mẫu W-2 của công ty cho giám đốc điều hành hoặc quản lý cấp cao, người yêu cầu biểu mẫu giải thích rằng đó là do một số trường hợp khẩn cấp về tài chính.
Biểu mẫu W-2s
Biểu mẫu W-2s là gì?
Biểu mẫu W-2s là biểu mẫu thuế liên bang của Hoa Kỳ do người sử dụng lao động ban hành nêu rõ mức thuế mà một nhân viên phải trả trong một năm. Nó bao gồm tên của nhân viên, SSN và dữ liệu bí mật khác. Nó còn được gọi là sự trả lại thông tin.
Chỉ nhân viên được ủy quyền, bộ phận nhân sự hoặc tài chính mới có quyền truy cập vào dữ liệu này.
Spear Phishing là gì?
Lừa đảo qua giọng nói là một cuộc tấn công giả mạo email nhằm vào các tổ chức hoặc cá nhân cụ thể, nhằm tìm kiếm quyền truy cập vào thông tin bí mật. Nó sử dụng các chiến thuật thông minh để thu hút sự chú ý của nạn nhân như:mạo danh, kỹ thuật bỏ qua kiểm soát truy cập.
Spear Phishing hoạt động như thế nào?
Lừa đảo có mục đích tập trung vào các cá nhân hoặc nhân viên có chọn lọc. Trong hầu hết các trường hợp, những kẻ tấn công không phải làm việc nhiều, vì hầu hết các công ty đăng đầy đủ tên, chức danh và địa chỉ e-mail của giám đốc điều hành của họ, việc truy cập dữ liệu trở nên dễ dàng hơn. Do đó, hóa ra lại là một kho tàng cho những kẻ xấu, gửi thư lừa đảo và mạo danh một người.
Xem thêm:Các mối đe dọa trên mạng sẽ có xu hướng trong những năm tới!
Bảo vệ chống lại hành vi lừa đảo có mục đích
Mọi hình thức lừa đảo cuối cùng đều dẫn đến việc xâm phạm dữ liệu nhạy cảm. Nếu bỏ qua, một công ty sẽ chứng kiến việc vi phạm dữ liệu, đánh cắp danh tính. Một số sự cố đáng chú ý khiến các công ty mất hàng triệu đô la và phải xâm phạm hồ sơ khách hàng là:JP Morgan, Home Depot và Target.
Những kẻ tấn công không chỉ nhắm vào các doanh nghiệp lớn mà còn tập trung vào các doanh nghiệp vừa và nhỏ. Các công ty nhỏ có ít cơ sở hạ tầng bảo mật hơn do ít nhân viên hơn, do đó họ dễ bị nhắm mục tiêu.
Vì email là phương tiện giao tiếp phổ biến nhất trong các tổ chức, nên điều quan trọng là phải bảo mật nó trước các cuộc tấn công lừa đảo có khả năng xảy ra. Nhân viên phải được truyền đạt kiến thức giáo dục để chống lại các kỹ thuật lừa đảo khác nhau.
Họ nên biết cách phân biệt giữa thư chính hãng và thư lừa đảo.
Dưới đây là một số gợi ý có thể bảo vệ bạn và những người khác khỏi trò lừa đảo này:
1. Điều đầu tiên và phổ biến nhất cần nhận thấy trong một e-mail đáng ngờ là nó có văn bản sai chính tả, từ vựng kỳ quặc.
- Phải có một mạng bảo mật mạnh để không ai có thể qua mặt được.
- Nếu bạn nhận được email yêu cầu thông tin bí mật, trước tiên hãy xác nhận email đó bằng cách liên hệ với cá nhân được cho là đã yêu cầu thông tin. Không bao giờ cố gắng liên hệ với người đó qua số điện thoại hoặc email được cung cấp trong thư đáng ngờ. Thay vào đó, hãy kiểm tra chéo điều tương tự với một nguồn đáng tin cậy.
- Đừng không chia sẻ / gửi thông tin bí mật qua email không được mã hóa.
- Nộp tờ khai thuế và không lưu dữ liệu trên máy của bạn.
- Không lưu tên người dùng hoặc mật khẩu trên các hệ thống công khai / chính thức.
- Cuối cùng, Hãy suy nghĩ trước khi bạn nhấp vào!