لا يركز موسم الضرائب هذا على المدخرات فحسب، بل كن أيضًا أكثر يقظة لأنك قد تكون الضحية التالية للتصيد الاحتيالي. يستغل مجرمو الإنترنت تركيزنا على توفير الضرائب وأملنا في استعادة بعض الأموال من الحكومة.
يرسل المهاجمون بريدًا إلكترونيًا إلى الموظفين، ويحاكيون بشكل مقنع عنوان البريد الإلكتروني للرئيس التنفيذي للشركة ويطلبون منهم المشاركة نموذج W-2 للموظفين. يمنح ذلك المهاجمين إمكانية الوصول إلى البيانات الشخصية للموظفين، مما يساعدهم على تقديم إقرارات وهمية واسترداد المبالغ المستردة.
إذا كنت تعيش في المملكة المتحدة، فقد ترى هجمات تصيد تنتحل شخصية HM Revenue & Customs، وتعدك باسترداد الأموال. من خلال النقر على الرابط، سيعيدك الموجود في البريد إلى إعادة توجيهك إلى موقع شرعي يسألك عن اسمك وعنوانك وهاتفك وتفاصيل بطاقة الائتمان واسم والدتك وأرقام هويتك. وبالتالي، فإن منح المهاجمين إمكانية الوصول إلى جميع المعلومات السرية، مما يؤدي إلى سرقة الهوية الكاملة.
تم الإبلاغ عن إغراءات مماثلة في فرنسا وأستراليا وأمريكا.
العديد من الشركات وموظفيها. يقعون ضحية لهجوم التصيد الاحتيالي هذا. فهو يخدع موظفًا من قسم الموارد البشرية أو الإدارة المالية لإرسال نموذج W-2 الخاص بالشركة إلى الرئيس التنفيذي أو المدير الأول، الذي يطلب النموذج موضحًا أن ذلك يرجع إلى بعض الطوارئ المالية.
<
نموذج W-2s
ما هو نموذج W-2s؟
نموذج W-2s هو نموذج ضريبي فيدرالي بالولايات المتحدة صادر عن أصحاب العمل يفيد مقدار الضريبة التي يدفعها الموظف في السنة. وهو يتألف من اسم الموظف وأرقام الضمان الاجتماعي والبيانات السرية الأخرى. ويسمى أيضًا بإرجاع المعلومات.
فقط الموظفين المصرح لهم أو إدارة الموارد البشرية أو الشؤون المالية لديهم حق الوصول إلى هذه البيانات.
ما هو التصيد الاحتيالي؟
التصيد الاحتيالي هو هجوم انتحال البريد الإلكتروني الذي يستهدف مؤسسات أو أفرادًا محددين، سعيًا للوصول إلى معلومات سرية. ويستخدم أساليب ذكية لجذب انتباه الضحايا مثل: انتحال الشخصية، وتقنيات تجاوز التحكم في الوصول.
كيف يعمل التصيد الاحتيالي بالرمح؟
يركز التصيد الاحتيالي على أفراد أو موظفين محددين. في معظم الحالات، لا يتعين على المهاجمين العمل كثيرًا، حيث تقوم معظم الشركات بنشر الاسم الكامل والمسمى الوظيفي وعنوان البريد الإلكتروني لمديريها التنفيذيين، مما يجعل الوصول إلى البيانات أسهل. وهكذا، أصبح بمثابة كنز دفين للأشرار، لإرسال رسائل تصيد وانتحال شخصية شخص ما.
الدفاع ضد التصيد الاحتيالي
أي شكل من أشكال التصيد الاحتيالي يؤدي التصيد الاحتيالي في النهاية إلى compr إغفال البيانات الحساسة. إذا تم تجاهلها، ستشهد الشركة خرقًا للبيانات وسرقة الهوية. بعض الحوادث البارزة التي خسرت فيها الشركات ملايين الدولارات واضطرت إلى تعريض سجلات العملاء للخطر هي: JP Morgan، وHome Depot، وTarget.
لا يستهدف المهاجمون الشركات الكبيرة فحسب، بل يركزون أيضًا على الشركات الصغيرة والمتوسطة الحجم. تتمتع الشركات الصغيرة ببنية تحتية أمنية أقل بسبب قلة عدد الموظفين، وبالتالي يتم استهدافها بسهولة.
نظرًا لأن البريد الإلكتروني هو وسيلة الاتصال الأكثر شيوعًا في المؤسسات، فمن المهم تأمينه ضد هجمات التصيد الاحتيالي المحتملة. يجب أن يتم تزويد الموظفين بالتثقيف حول كيفية مكافحة تقنيات التصيد الاحتيالي المختلفة.
يجب أن يعرفوا كيفية التمييز بين البريد الأصلي والبريد التصيدي.
إليك بعض المؤشرات التي يمكن أن تحميك وغيرها من هذا الاحتيال:
1. أول شيء وأكثر شيوعًا يمكن ملاحظته في رسالة البريد الإلكتروني المشبوهة هو أنها تحتوي على نص به أخطاء إملائية ومفردات غريبة.
قراءة: 0
