Bu vergi sezonunda yalnızca tasarruflara odaklanmayın, aynı zamanda daha dikkatli olun; çünkü Mızrak Kimlik Avının bir sonraki kurbanı siz olabilirsiniz. Siber suçlular, vergi tasarrufuna odaklanmamızdan ve devletten bir miktar para geri alma umudumuzdan yararlanıyor.
Saldırganlar, çalışanlara, şirket CEO'sunun e-posta adresini ikna edici bir şekilde taklit ederek onlardan paylaşmalarını isteyen bir e-posta gönderir. çalışanların W-2 formu. Bu, saldırganların çalışanların kişisel verilerine erişmesine olanak tanıyarak sahte beyanlarda bulunmalarına ve geri ödeme almalarına yardımcı olur.
Birleşik Krallık'ta yaşıyorsanız, HM Revenue & Customs'ı taklit eden ve geri ödeme sözü veren kimlik avı saldırıları görebilirsiniz. E-postada yer alan bir bağlantıya tıkladığınızda, adınızı, adresinizi, telefonunuzu, kredi kartı bilgilerinizi, anne kızlık soyadınızı ve kimlik numaralarınızı soran meşru bir siteye yönlendirileceksiniz. Böylece saldırganlara tüm gizli bilgilere erişim olanağı tanınarak tam teşekküllü kimlik hırsızlığına yol açılabilir.
Benzer tuzakların Fransa, Avustralya ve Amerika'da da rapor edildiği bildirildi.
Birçok işletme ve onların çalışanları bu hedef odaklı kimlik avı saldırısına kanıyorlar. İK veya finans departmanından bir çalışanı, şirketin W-2 formunu CEO'ya veya üst düzey yöneticiye göndermesi için kandırıyor; bu form, bunun finansal bir acil durumdan kaynaklandığını açıklayan bir form istiyor.
W-2s Formu
W-2s Formu nedir?
W-2s formu, işverenler tarafından verilen ve şunları belirten bir Amerika Birleşik Devletleri federal vergi formudur: Bir çalışanın bir yılda ne kadar vergi ödediği. Çalışanın adı, SSN'leri ve diğer gizli verilerden oluşur. Buna bilgi iadesi de denir.
Bu verilere yalnızca yetkili personel, İK veya finans departmanı erişebilir.
Mızrak Kimlik Avı nedir?
Hedef odaklı kimlik avı, belirli kuruluşları veya bireyleri hedef alan, gizli bilgilere erişim isteyen bir e-posta sahtekarlığı saldırısıdır. Kurbanların dikkatini çekmek için kimliğe bürünme, erişim kontrolünü atlama teknikleri gibi akıllı taktikler kullanır.
Mızrak Kimlik Avı nasıl çalışır?
Hedef odaklı kimlik avı, seçici bireylere veya çalışanlara odaklanır. Çoğu durumda saldırganların çok fazla çalışmasına gerek kalmıyor, çoğu şirket yöneticilerinin tam adını, unvanını ve e-posta adresini yayınladığı için verilere erişim kolaylaşıyor. Böylece, kimlik avı e-postaları göndermek ve bir kişinin kimliğine bürünmek, kötü adamlar için bir hazine sandığı haline gelir.
Mızrak Kimlik Avına Karşı Savunma
Herhangi bir biçimde Kimlik avı sonuçta compr'a yol açar hassas verilerin atlanması. Göz ardı edilirse bir şirket veri ihlaline, kimlik hırsızlığına tanık olacaktır. Şirketlerin milyonlarca dolar kaybettiği ve müşteri kayıtlarını tehlikeye atmak zorunda kaldığı birkaç dikkate değer olay şunlardır: JP Morgan, Home Depot ve Target.
Saldırganlar yalnızca büyük işletmeleri hedeflemez, aynı zamanda küçük ve orta ölçekli işletmelere de odaklanır. Küçük şirketler, daha az personel nedeniyle daha az güvenlik altyapısına sahiptir ve bu nedenle kolayca hedef alınırlar.
E-posta, kuruluşlardaki en yaygın iletişim aracı olduğundan, olası hedef odaklı kimlik avı saldırılarına karşı güvenliğinin sağlanması önemlidir. Çalışanlara, farklı kimlik avı teknikleriyle mücadele konusunda eğitim verilmelidir.
Gerçek bir e-posta ile kimlik avı e-postası arasında nasıl fark yaratacaklarını bilmeleri gerekir.
İşte sizi koruyabilecek birkaç ipucu. ve bu dolandırıcılıktan başka şeyler:
1. Şüpheli bir e-postada fark edilecek ilk ve en yaygın şey, yanlış yazılmış bir metin ve tuhaf sözcükler içermesidir.
Okunma: 0
