Ky sezon tatimor, mos përqendrohuni vetëm te kursimet, por jini edhe më vigjilentë pasi mund të jeni viktima e radhës e Spear Phishing. Kriminelët kibernetikë po përfitojnë nga fokusi ynë në kursimin e taksave dhe shpresa jonë për të marrë disa para nga qeveria.
Sulmuesit u dërgojnë një email punonjësve, duke imituar bindshëm adresën e emailit të CEO të kompanisë duke u kërkuar atyre të ndajnë me njëri-tjetrin. formulari W-2 i punonjësve. Kjo u jep sulmuesve qasje në të dhënat personale të punonjësve, duke i ndihmuar ata të paraqesin kthime të rreme dhe të marrin rimbursime.
Nëse jetoni në MB, mund të shihni sulme phishing që imitojnë të ardhurat dhe doganat e HM, duke premtuar rimbursime. Duke klikuar një lidhje, e pranishme në postë do t'ju ridrejtojë në një faqe të ligjshme duke kërkuar emrin, adresën, telefonin, detajet e kartës së kreditit, mbiemrin e vajzërisë së nënës dhe numrat e identitetit. Kështu, duke u dhënë sulmuesve akses në të gjitha informacionet konfidenciale, duke çuar në vjedhje të plotë të ID-së.
Të njëjtat joshje janë raportuar në Francë, Australi dhe Amerikë.
Shumë biznese dhe punonjës të tyre. po bien pas këtij sulmi phishing. Ai mashtron një punonjës nga departamenti i burimeve njerëzore ose financave për t'i dërguar formularin W-2 të kompanisë te CEO ose menaxheri i lartë, i cili kërkon formularin duke shpjeguar se është për shkak të ndonjë emergjence financiare.
Formulari W-2s
Çfarë është Formulari W-2s?
Formulari W-2s është një formular tatimor federal i Shteteve të Bashkuara i lëshuar nga punëdhënësit që deklaron se sa taksë paguan një punonjës në një vit. Ai përbëhet nga emri i punonjësit, SSN-të dhe të dhëna të tjera konfidenciale. Quhet gjithashtu një kthim informativ.
Vetëm personeli i autorizuar, departamenti i burimeve njerëzore ose financa kanë akses në këto të dhëna.
Çfarë është Spear Phishing?
Spear phishing është një sulm mashtrimi i postës elektronike që synon organizata ose individë të veçantë, duke kërkuar qasje në informacione konfidenciale. Ai përdor taktika të zgjuara për të tërhequr vëmendjen e viktimave si: imitimi, teknikat e anashkalimit të kontrollit të aksesit.
Si funksionon Spear Phishing?
Spear phishing fokusohet në individë ose punonjës selektivë. Në shumicën e rasteve, sulmuesit nuk duhet të punojnë shumë, pasi shumica e kompanive postojnë emrin e plotë, titullin dhe adresën e postës elektronike të drejtuesve të tyre, bëhet më e lehtë për të aksesuar të dhënat. Kështu, doli të jetë një thesar për njerëzit e këqij, për të dërguar postë phishing dhe për të imituar një person.
Mbrojtja kundër phishing me shtizë
Çdo formë e phishing. phishing përfundimisht çon në kompr mungesa e të dhënave të ndjeshme. Nëse injorohet, një kompani do të dëshmojë shkelje të të dhënave, vjedhje identiteti. Disa incidente të dukshme ku kompanitë humbën miliona dollarë dhe duhet të komprometojnë të dhënat e klientëve janë: JP Morgan, Home Depot dhe Target.
Sulmuesit jo vetëm që synojnë bizneset e mëdha, por gjithashtu fokusohen në bizneset e vogla dhe të mesme. Kompanitë e vogla kanë më pak infrastrukturë sigurie për shkak të më pak stafit, prandaj ato janë lehtësisht të synuara.
Meqë emaili është mjeti më i zakonshëm i komunikimit në organizata, është e rëndësishme ta sigurojmë atë kundër sulmeve të mundshme të phishing. Punonjësve duhet t'u jepet edukim për të luftuar teknikat e ndryshme të phishing.
Ata duhet të dinë se si të bëjnë dallimin midis një poste të vërtetë dhe një poste phishing.
Këtu janë disa udhëzime që mund t'ju mbrojnë. dhe të tjera nga ky mashtrim:
1. Gjëja e parë dhe më e zakonshme që vërehet në një e-mail të dyshimtë se do të ketë tekst të shkruar gabimisht, fjalor të çuditshëm.
Lexo: 0
