.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日
通过教育自己和员工了解这些日益普遍的与税务相关的诈骗来击败诈骗者。
又到了这个时候——报税季节——而不幸的是,这也是
的高峰期。网络犯罪分子知道人们更有可能在此期间提交税务申报并在线分享敏感信息,因此他们会加大在此期间的钓鱼攻击力度。
一种在此期间常见的钓鱼诈骗是 W-2 诈骗,黑客假装成公司高层,并请求员工的 W-2表格。真狡猾!但你可以通过教育自己和员工,了解这些日益普遍的诈骗来击败这些骗子。
什么是 W-2 钓鱼诈骗?
在 W-2 诈骗中,黑客假装成公司高层,索要员工的 W-2表格,这些表格包含个人和财务信息,例如姓名、地址和社会安全号码。诈骗者通常会向人力资源部门或薪资部门发送电子邮件,声称需要这些信息用于“报税”或其他看似合理的理由。
他们还可能假装成 IRS(美国国税局),因此需要注意的是,IRS 不会通过电子邮件请求 W-2 表格。任何此类请求都应以怀疑的态度对待。
如何防止 W-2 诈骗
为了保护自己和您的企业免受税季期间 W-2 钓鱼诈骗的影响,请考虑以下建议:
培训员工注意钓鱼邮件 。这可以包括模拟钓鱼攻击,以测试他们的意识,并在税季期间提醒他们格外小心。教育他们需要关注的内容,例如意外请求敏感信息或看起来不寻常的请求。
在所有公司账户上启用双重身份验证 。这通过要求第二种身份验证形式(例如通过手机发送的代码)来增加一层安全性,除了密码之外。让黑客即使盗取密码也很难访问您的账户。
对意外或不寻常的敏感信息请求保持谨慎 。如果您收到对员工 W-2 表格或其他敏感信息的请求,请在发送信息之前验证该请求。这可以包括通过电话或面对面联系请求者,以确认他们的身份和请求的合法性。
在共享敏感信息时使用安全的通信渠道 。这可以包括电子邮件或使用安全文件传输服务。确保您的敏感数据不是以明文形式发送,因为这可能会使黑客容易拦截和盗取。
设置监控以发现公司账户上的可疑活动 。这可以帮助提醒您任何不寻常的活动,并允许您采取措施保护公司的数据。
了解最新的钓鱼策略和技巧 。网络犯罪分子的策略在不断演变,因此了解他们可能使用的最新非常重要。
定期更新您的安全软件和系统 。这可以帮助防止新出现的威胁和漏洞。考虑为员工使用安全意识培训程序,这可以帮助教育他们如何识别和防范钓鱼诈骗和其他网络威胁。
如何报告钓鱼邮件
如果您认为自己已成为钓鱼诈骗的受害者,请尽快报告。您可以通过访问 IRS的或通过联邦贸易委员会的进行举报。还建议告知公司的
IT 部门,因为他们可能能够采取进一步措施保护您的数据。
记住,谨慎起见,验证任何意外请求的敏感信息总是比较好的。保持警惕,按照上述建议来保护自己和公司免受钓鱼诈骗的影响,尤其是在税季期间,这类网络犯罪往往会增加。
