Konzentrieren Sie sich in dieser Steuersaison nicht nur auf Einsparungen, sondern seien Sie auch wachsamer, denn Sie könnten das nächste Opfer von Spear Phishing sein. Cyberkriminelle machen sich unseren Fokus auf Steuereinsparungen und unsere Hoffnung, etwas Geld von der Regierung zurückzubekommen, zunutze.
Angreifer senden eine E-Mail an die Mitarbeiter, in der sie überzeugend die E-Mail-Adresse des CEO des Unternehmens nachahmen und sie auffordern, diese mitzuteilen W-2-Formular der Mitarbeiter. Dadurch erhalten Angreifer Zugriff auf die persönlichen Daten von Mitarbeitern und können so gefälschte Steuererklärungen einreichen und Rückerstattungen erhalten.
Wenn Sie im Vereinigten Königreich leben, sehen Sie möglicherweise Phishing-Angriffe, die sich als HM Revenue & Customs ausgeben und Rückerstattungen versprechen. Wenn Sie auf einen in der E-Mail enthaltenen Link klicken, werden Sie zu einer legitimen Website weitergeleitet, auf der Sie nach Ihrem Namen, Ihrer Adresse, Ihrer Telefonnummer, Ihren Kreditkartendaten, dem Mädchennamen Ihrer Mutter und Ihren Ausweisnummern gefragt werden. Dadurch erhalten Angreifer Zugang zu allen vertraulichen Informationen, was zu einem echten Identitätsdiebstahl führt.
Ähnliche Köder wurden aus Frankreich, Australien und Amerika gemeldet.
Viele Unternehmen und ihre Mitarbeiter fallen auf diesen Spear-Phishing-Angriff herein. Dadurch wird ein Mitarbeiter der Personal- oder Finanzabteilung dazu verleitet, das W-2-Formular des Unternehmens an den CEO oder leitenden Manager zu senden, der um das Formular bittet und erklärt, dass es sich um eine finanzielle Notlage handelt.
W-2s-Formular
Was ist das W-2s-Formular?
W-2s-Formular ist ein US-Bundessteuerformular, das von Arbeitgebern ausgestellt wird wie viel Steuern ein Arbeitnehmer im Jahr zahlt. Es besteht aus dem Namen des Mitarbeiters, SSNs und anderen vertraulichen Daten. Dies wird auch als Informationsrückgabe bezeichnet.
Nur autorisiertes Personal, die Personal- oder Finanzabteilung hat Zugriff auf diese Daten.
Was ist Spear Phishing?
Spear-Phishing ist ein E-Mail-Spoofing-Angriff, der auf bestimmte Organisationen oder Einzelpersonen abzielt und Zugriff auf vertrauliche Informationen sucht. Es nutzt clevere Taktiken, um die Aufmerksamkeit der Opfer zu erregen, wie z. B. Identitätsdiebstahl und Techniken zur Umgehung der Zugangskontrolle.
Wie funktioniert Spear Phishing?
Spear-Phishing konzentriert sich auf ausgewählte Einzelpersonen oder Mitarbeiter. In den meisten Fällen müssen Angreifer nicht viel arbeiten, da die meisten Unternehmen den vollständigen Namen, Titel und E-Mail-Adresse ihrer Führungskräfte veröffentlichen, was den Zugriff auf die Daten erleichtert. Daher erweist es sich als eine Fundgrube für Bösewichte, Phishing-Mails zu versenden und sich als eine Person auszugeben.
Abwehr gegen Spear Phishing
Jede Form von Phishing führt schließlich zu Kompr Unterlassung sensibler Daten. Bei Nichtbeachtung kann es zu Datenschutzverletzungen und Identitätsdiebstahl kommen. Einige bemerkenswerte Vorfälle, bei denen Unternehmen Millionen von Dollar verloren haben und Kundendaten kompromittieren mussten, sind: JP Morgan, Home Depot und Target.
Angreifer haben es nicht nur auf große Unternehmen abgesehen, sondern konzentrieren sich auch auf kleine und mittlere Unternehmen. Kleine Unternehmen verfügen aufgrund weniger Personal über eine geringere Sicherheitsinfrastruktur und sind daher leichter ins Visier zu nehmen.
Da E-Mail das häufigste Kommunikationsmedium in Organisationen ist, ist es wichtig, sie vor möglichen Spear-Phishing-Angriffen zu schützen. Mitarbeiter sollten im Umgang mit verschiedenen Phishing-Techniken geschult werden.
Sie sollten wissen, wie sie zwischen einer echten und einer Phishing-Mail unterscheiden können.
Hier sind ein paar Hinweise, die Sie schützen können und andere von diesem Betrug:
1. Das Erste und Häufigste, was in einer verdächtigen E-Mail auffällt, ist, dass sie falsch geschriebenen Text und seltsames Vokabular enthält.
Lesen: 0
