Kategorie:

Oszustwa wyłudzające dane W-2 na małe firmy

Avatar
Opublikowane przez admin

Podczas gdy małe firmy zawsze muszą być czujne na hakerów i inne zagrożenia bezpieczeństwa, sezon podatkowy wydaje się być szczególnie popularny dla oszustw phishingowych. Być może wynika to z naszego zapału, aby zostawić pracę za sobą lub załatwić ją szybko, ale właściciele małych firm mogą być szczególnie narażeni na działania oszustów próbujących uzyskać dostęp do osobistych informacji o pracownikach w związku z wypełnianiem zeznań podatkowych.

Weźmy na przykład niedawne oszustwo typu W-2 phishing ujawnione przez firmę Barracuda zajmującą się analizą cyberbezpieczeństwa – osoby atakujące wykorzystują wiele technik, aby oszukać właścicieli małych firm i pracowników w celu wysłania im formularzy W-2, które mogą zawierać nazwisko pracownika, numer ubezpieczenia społecznego i inne informacje identyfikacyjne. Oto jak zadbać o bezpieczeństwo swojej małej firmy.

Hak, lina i ciężarek

Jak zidentyfikowała firma Barracuda, oszustwo phishingowe W-2 polega na wykorzystaniu przez cyberprzestępców fałszywych kont e-mail w celu podszycia się pod „menedżera, kierownika wyższego szczebla lub kogokolwiek w firmie, kto potrzebowałby dostępu do W-2”:

Cyberprzestępcy używają swojego fałszywego konta, aby nagle wysłać do działu kadr lub osoby zajmującej się W-2 wiadomość e-mail z pilną prośbą o kopię czyjegoś W-2.
To konkretne oszustwo koncentruje się na stworzeniu poczucia autorytetu poprzez fałszywe konto e-mail oraz poczucia pilności w nagłej prośbie o dokumenty. Ponieważ wydaje się, że wiadomość e-mail pochodzi od osoby posiadającej władzę i że osoba ta prosi o informacje w związku z pilną potrzebą – ofiara jest skłonna się jej podporządkować.

Ponieważ fałszywe konta e-mailowe są tak zaprojektowane, aby dokładnie odpowiadały prawdziwym kontom, a pracownicy są zazwyczaj zalewani dziesiątkami e-maili dziennie, jest bardziej prawdopodobne, że odpowiedzą na prośbę o przesłanie W-2. A biorąc pod uwagę dane osobowe zawarte w tym dokumencie, oszuści sprzedają je lub wykorzystują do podszywania się pod pracownika lub kradzieży jego tożsamości.

Unikaj przynęty

Najlepszym sposobem na uniknięcie ataków phishingowych w ogóle, a oszustwa W-2 w szczególności, jest odpowiednie przeszkolenie wszystkich pracowników w zakresie znaczenia cyberbezpieczeństwa i sposobów wykrywania podejrzanych wiadomości e-mail. Jak zauważa Barracuda, możesz również skonfigurować zabezpieczenia poczty elektronicznej swojej firmy, aby utworzyć filtry wychodzące, dzięki którym wrażliwe dokumenty, takie jak formularze W-2, nie będą mogły być przesyłane do zewnętrznej domeny za pośrednictwem poczty elektronicznej.

A jeśli Twoja mała firma już padła ofiarą ataku phishingowego, powinieneś zobowiązać się do przeprowadzenia pełnego skanowania antywirusowego wszystkich swoich systemów podłączonych do Internetu, zmienić wszystkie loginy do kont i skontaktować się z firmami zajmującymi się sprawozdawczością kredytową w imieniu pracowników lub klientów, których dane osobowe zostały naruszone. Warto również skonsultować się z doświadczonym prawnikiem zajmującym się bezpieczeństwem cybernetycznym.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *