In questa stagione fiscale non concentrarti solo sul risparmio, ma sii anche più vigile perché potresti essere la prossima vittima dello spear phishing. I criminali informatici stanno approfittando della nostra attenzione al risparmio fiscale e della nostra speranza di ottenere un rimborso dal governo.
Gli aggressori inviano un'e-mail ai dipendenti, imitando in modo convincente l'indirizzo e-mail del CEO dell'azienda chiedendo loro di condividere modulo W-2 dei dipendenti. Ciò consente agli aggressori di accedere ai dati personali dei dipendenti, aiutandoli a presentare dichiarazioni false e ottenere rimborsi.
Se vivi nel Regno Unito, potresti vedere attacchi di phishing che si spacciano per HM Revenue & Customs, promettendo rimborsi. Facendo clic su un collegamento presente nella posta ti reindirizzeremo a un sito legittimo chiedendo il tuo nome, indirizzo, telefono, dettagli della carta di credito, nome da nubile della madre e numeri di identificazione. Pertanto, gli aggressori hanno accesso a tutte le informazioni riservate, portando a veri e propri furti di identità.
Attili simili sono stati segnalati in Francia, Australia e America.
Molte aziende e i loro dipendenti si stanno innamorando di questo attacco di spear-phishing. Induce con l'inganno un dipendente del dipartimento Risorse umane o finanziario a inviare il modulo W-2 dell'azienda al CEO o al senior manager, che chiede il modulo spiegando che è dovuto a un'emergenza finanziaria.
Modulo W-2s
Che cos'è il modulo W-2s?
Il modulo W-2s è un modulo fiscale federale degli Stati Uniti rilasciato dai datori di lavoro che dichiara quante tasse paga un dipendente in un anno. È costituito dal nome del dipendente, dal codice fiscale e da altri dati riservati. Viene anche chiamato ritorno informativo.
Solo il personale autorizzato, il reparto Risorse umane o il reparto finanziario hanno accesso a questi dati.
Cos'è lo Spear Phishing?
Lo spear phishing è un attacco di spoofing della posta elettronica che prende di mira organizzazioni o individui specifici, cercando di accedere a informazioni riservate. Utilizza tattiche intelligenti per attirare l'attenzione delle vittime come: furto d'identità, tecniche di bypass del controllo degli accessi.
Come funziona lo Spear Phishing?
Lo spear phishing si concentra su individui o dipendenti selezionati. Nella maggior parte dei casi gli aggressori non devono lavorare molto, poiché la maggior parte delle aziende pubblica nome completo, titolo e indirizzo e-mail dei propri dirigenti, l'accesso ai dati diventa più semplice. Risultando quindi una miniera di tesori per i malintenzionati, per inviare email di phishing e impersonare una persona.
Difendersi dallo Spear Phishing
Qualsiasi forma di il phishing alla fine porta a compr omissione di dati sensibili. Se ignorata, un'azienda sarà testimone di violazione dei dati e furto di identità. Alcuni incidenti degni di nota in cui le aziende hanno perso milioni di dollari e sono state costrette a compromettere i record dei clienti sono: JP Morgan, Home Depot e Target.
Gli aggressori non prendono di mira solo le grandi aziende, ma si concentrano anche sulle piccole e medie imprese. Le piccole aziende hanno meno infrastrutture di sicurezza a causa della riduzione del personale, quindi sono facilmente prese di mira.
Poiché la posta elettronica è il mezzo di comunicazione più comune nelle organizzazioni, è importante proteggerlo da possibili attacchi di spear phishing. I dipendenti dovrebbero essere istruiti per combattere le diverse tecniche di phishing.
Dovrebbero sapere come distinguere tra un'e-mail autentica e una di phishing.
Ecco alcuni suggerimenti che possono proteggerti e altro da questa truffa:
1. La prima e più comune cosa da notare in un'e-mail sospetta è che conterrà testo errato e vocabolario strano.
leggi: 0
