この納税シーズンは、貯蓄に重点を置くだけでなく、次のスピア フィッシングの被害者になる可能性があるため、より警戒してください。サイバー犯罪者は、当社が節税に重点を置き、政府から資金を取り戻したいという希望を利用しています。
攻撃者は、従業員に電子メールを送信し、会社の CEO の電子メール アドレスをまねて共有するよう求めます。従業員の W-2 フォーム。これにより、攻撃者は従業員の個人データにアクセスできるようになり、偽の申告書を提出して払い戻しを受けることが可能になります。
英国にお住まいの場合は、HM Revenue & Customs になりすまし、払い戻しを約束するフィッシング攻撃を目にする可能性があります。メール内のリンクをクリックすると、正規のサイトにリダイレクトされ、名前、住所、電話番号、クレジット カードの詳細、母親の旧姓、ID 番号が尋ねられます。したがって、攻撃者にすべての機密情報へのアクセスを与え、本格的な ID 盗難につながります。
同様のおとりはフランス、オーストラリア、アメリカでも報告されています。
多くの企業とその従業員がこのスピアフィッシング攻撃の被害に遭っています。この手口は、人事部門または財務部門の従業員をだまして会社の W-2 フォームを CEO または上級マネージャーに送信させ、CEO または上級マネージャーは何らかの経済的緊急事態によるものであることを説明するフォームを要求します。
W-2s フォーム
W-2s フォームとは何ですか?
W-2s フォームは、雇用主によって発行される米国連邦税フォームです。従業員が年間に支払う税金の額。これは、従業員の名前、SSN、その他の機密データで構成されます。これは、情報返送とも呼ばれます。
このデータにアクセスできるのは、権限のある担当者、人事部門、財務部門のみです。
スピア フィッシングとは何ですか?
スピア フィッシングは、機密情報へのアクセスを求める、特定の組織または個人をターゲットとする電子メールのなりすまし攻撃です。なりすまし、アクセス制御バイパス技術など、巧妙な戦術を使用して被害者の注意を引きます。
スピア フィッシングはどのように機能しますか?
スピア フィッシングは、選択された個人または従業員に焦点を当てています。ほとんどの企業は役員の氏名、役職、電子メール アドレスを公開しているため、データへのアクセスが容易になるため、ほとんどの場合、攻撃者は大きな労力を費やす必要はありません。したがって、フィッシング メールを送信したり、個人になりすましたりする悪者にとって宝の山であることが判明しました。
スピア フィッシングからの防御
あらゆる形式のフィッシングは最終的には詐欺につながる 機密データの欠落。無視すると、企業はデータ侵害や個人情報の盗難を目撃することになります。企業が数百万ドルを失い、顧客記録を侵害しなければならなかった注目すべき事件としては、JP モルガン、ホーム デポ、ターゲットなどがあります。
攻撃者は大企業だけでなく、中小企業もターゲットにしています。小規模企業はスタッフが少ないためにセキュリティ インフラストラクチャが少ないため、簡単に標的にされます。
電子メールは組織内で最も一般的な通信媒体であるため、可能性のあるスピア フィッシング攻撃から電子メールを保護することが重要です。従業員には、さまざまなフィッシング手法に対抗するための教育を施す必要があります。
本物のメールとフィッシング メールの見分け方を知っておく必要があります。
ここでは、あなたを守るためのヒントをいくつか紹介します。その他、この詐欺によるもの:
1.不審な電子メールで最初に気づく最も一般的なことは、テキストのスペルが間違っていたり、奇妙な語彙が含まれていることです。
読み取り: 0
