Bu vergi mövsümü təkcə qənaətə diqqət yetirmir, həm də daha diqqətli olun, çünki Spear Phishing-in növbəti qurbanı ola bilərsiniz. Kibercinayətkarlar bizim vergiyə qənaətə diqqətimizdən və hökumətdən bir qədər pul geri almağa ümidimizdən istifadə edirlər.
Hücumçular işçilərə e-məktub göndərərək şirkətin baş direktorunun e-poçt ünvanını inandırıcı şəkildə təqlid edərək onlardan paylaşmağı xahiş edirlər. işçilərin W-2 forması. Bu, təcavüzkarlara işçinin şəxsi məlumatlarına giriş imkanı verir, onlara saxta bəyannamələr təqdim etməyə və pulu geri almağa kömək edir.
Böyük Britaniyada yaşayırsınızsa, siz HM Revenue & Customs kimi çıxış edən və pulların geri qaytarılacağını vəd edən fişinq hücumlarını görə bilərsiniz. Linkə klikləməklə, poçtda olan şəxs sizi adınızı, ünvanınızı, telefonunuzu, kredit kartı məlumatlarınızı, ananızın qız soyadınızı və şəxsiyyət nömrələrini soruşan qanuni sayta yönləndirəcək. Beləliklə, təcavüzkarlara bütün məxfi məlumatlara giriş imkanı vermək, şəxsiyyətin tam hüquqlu oğurlanmasına gətirib çıxarır.
Oxşar cazibələr Fransa, Avstraliya və Amerikada bildirilmişdir.
Bir çox müəssisələr və onların işçiləri. bu nizə fişinq hücumuna məruz qalırlar. Bu, HR və ya maliyyə departamentinin əməkdaşını aldadır ki, şirkətin W-2 formasını CEO və ya baş menecerə göndərsin və o, bunun hansısa maliyyə fövqəladə halla əlaqədar olduğunu izah edən formanı tələb edir.
>
W-2s Forması
W-2s Forması nədir?
W-2s forması işəgötürənlər tərəfindən verilən ABŞ federal vergi formasıdır. bir işçinin bir ildə nə qədər vergi ödədiyi. O, işçinin adı, SSN-lər və digər məxfi məlumatlardan ibarətdir. O, həmçinin məlumat qaytarması adlanır.
Yalnız səlahiyyətli personal, HR və ya maliyyə departamentinin bu məlumatlara girişi var.
Spear Phishing nədir?
Nizə fişinqi məxfi məlumatlara giriş əldə etmək istəyən xüsusi təşkilatları və ya şəxsləri hədəf alan e-poçt saxtakarlığı hücumudur. O, qurbanların diqqətini cəlb etmək üçün ağıllı taktikalardan istifadə edir, məsələn: imitasiya, giriş-nəzarətdən yan keçmə üsulları.
Spear Phishing necə işləyir?
Nizə fişinqi seçilmiş şəxslərə və ya işçilərə diqqət yetirir. Əksər hallarda hücum edənlər çox işləmək məcburiyyətində deyillər, çünki şirkətlərin əksəriyyəti öz rəhbərlərinin tam adını, başlığını və e-poçt ünvanını yerləşdirir, məlumatlara daxil olmaq asanlaşır. Beləliklə, pis adamların xəzinəsinə çevrilmək, fişinq məktubları göndərmək və insanı təqlid etmək.
Nizə Fişinqinə Qarşı Müdafiə
Hər cür fişinq sonda kompr-ə gətirib çıxarır həssas məlumatların buraxılması. Əgər nəzərə alınmazsa, şirkət məlumatların pozulmasına, şəxsiyyət oğurluğuna şahid olacaq. Şirkətlərin milyonlarla dollar itirdiyi və müştəri qeydlərini pozmalı olduğu bir neçə diqqətəlayiq hadisə bunlardır: JP Morgan, Home Depot və Target.
Hücumçular təkcə böyük biznesləri deyil, həm də kiçik və orta ölçülü biznesləri hədəfləyirlər. Kiçik şirkətlər daha az işçi heyətinə görə daha az təhlükəsizlik infrastrukturuna malikdirlər, buna görə də onlar asanlıqla hədəfə alınırlar.
E-poçt təşkilatlarda ən çox yayılmış ünsiyyət vasitəsi olduğundan, onu ehtimal olunan nizə fişinq hücumlarından qorumaq vacibdir. İşçilər müxtəlif fişinq üsulları ilə mübarizə aparmaq üçün maarifləndirilməlidir.
Onlar həqiqi və fişinq poçtu arasında fərq qoymağı bilməlidirlər.
Budur, sizi qoruya biləcək bir neçə göstəriş var. və bu fırıldaqdan digərləri:
1. Şübhəli e-poçtda ilk və ən çox görülən şey səhv yazılmış mətnin, qəribə lüğətin olmasıdır.
oxumaq: 0
