Suurin osa pienyrityksistä verokauden loppuun tuo huokauksen helpotuksesta. Mutta älä anna vartiojasi vielä alas. Uutta uhkaa W-2-petoksesta on havaittu, mikä lisää epäilyksiä veroihin liittyvistä huijauksista tällä hetkellä.
W-2 Phishing-huijausrikko
W-2-lomakkeet sisältävät kaikki tiedot, joita identiteetin varkaat etsivät: täydet nimet, osoitteet, tunnistenumerot ja paljon muuta. Cyber-rikolliset ymmärtävät tämän, joten he luovat yksityiskohtaisia suunnitelmia saadakseen heidät käsiinsä.
Onneksi Barracuda, tietoverkkoriski asiantuntijat altistivat uhan viime aikoina yhtiön virallisessa blogissa.
Huijaus edellyttää, että rikolliset tietävät, kuka yrityksesi käyttää W-2: ää - yleensä henkilöä HR-osastolla - ja jolla on yrityksesi valtuudet pyytää heitä. Kun he tunnistavat, kuka nämä ihmiset ovat, he voivat aloittaa huijauksensa.
Cyber-rikolliset alkavat esittämällä johtajaa, ylimmän tason johtajaa tai joka yrityksessäsi tarvitsee pääsyn W-2: ään. Sanotaan, että tämä henkilö on John Smith, pääjohtaja. Rikolliset alkavat luomalla väärennetyn sähköpostitilin, joka vastaa hyvin todellista.
Typo-koukussa olevat sähköpostit ovat väärennettyjä tilejä, jotka luodaan vaihtamalla yksi numero ja ne usein huomaamatta. Sanotaan, että Johnin todellinen sähköpostiosoite oli "[email protected]" Huutoittelijät luo sähköposteja Typo-kyykkyisellä verkkotunnuksella, esimerkiksi: "[email protected]" tai ehkä "[email protected]"
Toimiston kiireisessä ympäristössä, kun saat useita sähköpostiviestejä päivittäin, voi olla helppo huomata, että "pieni" puuttuu yhdestä L: stä ja "yrityksellä" puuttuu yksi verkkotunnuksessa oleva S. Suurin osa ihmisistä ei tarkkaile tarkasti saapuvia sähköpostiviestejä - varsinkin kun he ovat tuttuja.
Cyber-rikolliset käyttävät väärää tiliään äkillisesti lähettämään henkilöstöosasto tai henkilö, joka käsittelee W-2: n sähköpostiviestiä pyytämällä kopion jonkun W-2: stä.
Tämä huijaus keskittyy luomaan tunnetta auktoriteetin kautta väärennetyn sähköpostitilin ja tunne kiireellisyys äkillinen pyyntö asiakirjoja. Koska sähköposti näyttää tulevan valtavoimasta ja tämä henkilö näyttää pyytävän tietoja kiireellisestä tarpeesta - uhri todennäköisesti noudattaa.
Tämän sähköpostin huijauksen yleisimpiä aihepiirejä ovat:
- Johnin (tai muun työntekijän) W2
- 2016 W-2: n
- Työntekijän W2 2016-pyyntö
Sähköpostiosasto ilmoittaa, että asiakirja tarvitsee "päivän loppuun mennessä" tai "ASAP". Kun tietoverkkorikollisilla on W-2-lomake, he voivat helposti myydä sisältämäsi henkilökohtaiset tiedot. Tietoja käytetään sitten identiteetin varastamiseen ja uusien luomiseen.
W-2 Phishing-huijaustekniikat
Yritykset voivat olla tietoisia veroasiakirjoihin liittyvistä huijauksista, mutta ne ovat enemmän varovaisia ennen verokautta tai sen aikana. Kun kausi on ohi, heidän tietoisuutensa muuttuu rennommaksi.
Seuraavassa kuvassa korostetaan, kuinka tämä W-2 -hyökkäysongelma käyttää kolmea tekniikkaa:
- Sosiaalinen insinööri
- imitointi
- Black Market -myynti
Miten voit suojata yrityksesi W-2-verkkohuijauksesta?
Jos W-2: n olet vastuussa varastetuista, seuraukset voivat olla erittäin kalliita pienyrityksille. Työntekijöiden luottamuksellisten tietojen suojaamisen laiminlyöminen voi johtaa oikeudenkäynteihin, luottamuksen menetykseen ja tuhoisiin suhteisiin.
Tärkein vaihe yrityksesi suojaamisessa on tietoisuuden lisääminen erityisesti herkillä osastoilla, kuten henkilöstöhallinnolla, rahoituksella ja laillisella. Yksinkertaisesti ilmoittamalla työntekijöillesi tämäntyyppisistä huijauksista tulee pitkä matka niiden estämiseen.
Riippumatta siitä, kuinka rikollisia rikollisia tulee, tällainen tietojenkalastelun huijaus riippuu aina siitä, että joku napsauttaa linkkiä ja lähettää heille vapaaehtoisesti tiedot.
Kun se on askel eteenpäin, yrityksesi voi luoda ylimääräisen tietoturvatason lähtevillä suodattimilla. Tämä estää arkaluonteiset asiakirjat poistumasta verkkotunnuksestasi tai lähettämättä tuntemattomia sähköpostiosoitteita.
Kuvat: Barracuda
