ฤดูกาลภาษีนี้ไม่เพียงแค่มุ่งเน้นไปที่การออมเท่านั้น แต่ยังต้องระมัดระวังมากขึ้นด้วย เนื่องจากคุณอาจตกเป็นเหยื่อรายต่อไปของ Spear Phishing อาชญากรไซเบอร์กำลังใช้ประโยชน์จากการมุ่งเน้นที่การประหยัดภาษีและความหวังของเราในการได้รับเงินคืนจากรัฐบาล
ผู้โจมตีส่งอีเมลถึงพนักงาน โดยเลียนแบบที่อยู่อีเมลของ CEO ของบริษัทอย่างน่าเชื่อถือเพื่อขอให้พวกเขาแชร์แบบฟอร์ม W-2 ของพนักงาน ซึ่งช่วยให้ผู้โจมตีเข้าถึงข้อมูลส่วนตัวของพนักงาน ช่วยในการยื่นขอคืนสินค้าปลอมและรับเงินคืน
หากคุณอาศัยอยู่ในสหราชอาณาจักร คุณอาจเห็นการโจมตีแบบฟิชชิงที่แอบอ้างเป็น HM Revenue &Customs ซึ่งสัญญาว่าจะคืนเงิน เมื่อคลิกลิงก์ ที่อยู่ในอีเมลจะนำคุณไปยังไซต์ที่ถูกต้องเพื่อสอบถามชื่อ ที่อยู่ หมายเลขโทรศัพท์ รายละเอียดบัตรเครดิต นามสกุลเดิมของมารดา และหมายเลขประจำตัวประชาชนของคุณ จึงทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่เป็นความลับทั้งหมด ซึ่งนำไปสู่การขโมย ID อย่างเต็มรูปแบบ
ดูเพิ่มเติม: Gmail เป็นเหยื่อรายล่าสุดจากการโจมตีแบบฟิชชิ่ง!
พบเหยื่อปลอมที่คล้ายกันในฝรั่งเศส ออสเตรเลีย และอเมริกา
ธุรกิจและพนักงานจำนวนมากต่างตกหลุมรักการโจมตีแบบฟิชชิ่งนี้ โดยหลอกให้พนักงานจากฝ่ายทรัพยากรบุคคลหรือฝ่ายการเงินส่งแบบฟอร์ม W-2 ของบริษัทไปให้ CEO หรือผู้จัดการอาวุโส ซึ่งจะขอแบบฟอร์มอธิบายว่ามีสาเหตุมาจากเหตุฉุกเฉินทางการเงิน
แบบฟอร์ม W-2s
แบบฟอร์ม W-2s คืออะไร
แบบฟอร์ม W-2s คือแบบฟอร์มภาษีของรัฐบาลกลางของสหรัฐอเมริกาที่ออกโดยนายจ้างที่ระบุจำนวนภาษีที่พนักงานจ่ายในหนึ่งปี ประกอบด้วยชื่อพนักงาน SSN และข้อมูลที่เป็นความลับอื่นๆ เรียกอีกอย่างว่าการส่งคืนข้อมูล
เฉพาะบุคลากรที่ได้รับอนุญาต ฝ่ายทรัพยากรบุคคล หรือฝ่ายการเงินเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลนี้
Spear Phishing คืออะไร?
Spear phishing เป็นการโจมตีอีเมลหลอกลวงที่กำหนดเป้าหมายไปยังองค์กรหรือบุคคลที่ต้องการเข้าถึงข้อมูลที่เป็นความลับ ใช้กลวิธีอันชาญฉลาดเพื่อดึงดูดความสนใจของเหยื่อ เช่น การแอบอ้างบุคคลอื่น เทคนิคการเลี่ยงผ่านการควบคุมการเข้าถึง
สเปียร์ฟิชชิ่งทำงานอย่างไร
Spear phishing มุ่งเน้นไปที่บุคคลหรือพนักงานที่ได้รับการคัดเลือก ในกรณีส่วนใหญ่ ผู้โจมตีไม่ต้องทำงานมากนัก เนื่องจากบริษัทส่วนใหญ่โพสต์ชื่อเต็ม ตำแหน่งงาน และอีเมลของผู้บริหาร ทำให้เข้าถึงข้อมูลได้ง่ายขึ้น ดังนั้น กลับกลายเป็นขุมทรัพย์สำหรับผู้ร้าย ในการส่งอีเมลฟิชชิ่งและปลอมตัวเป็นบุคคล
ดูเพิ่มเติม: ภัยคุกคามทางไซเบอร์ที่กำลังจะมาแรงในปีหน้า!
การป้องกันฟิชชิ่งหอก
ฟิชชิงทุกรูปแบบในที่สุดจะนำไปสู่การประนีประนอมกับข้อมูลที่ละเอียดอ่อน หากละเลย บริษัทจะเห็นการละเมิดข้อมูล ขโมยข้อมูลประจำตัว เหตุการณ์เด่นๆ ที่บริษัทสูญเสียเงินหลายล้านดอลลาร์และต้องประนีประนอมกับบันทึกของลูกค้า ได้แก่ JP Morgan, Home Depot และ Target
ผู้โจมตีไม่เพียงกำหนดเป้าหมายไปยังธุรกิจขนาดใหญ่เท่านั้น แต่ยังมุ่งเน้นไปที่ธุรกิจขนาดเล็กและขนาดกลางอีกด้วย บริษัทขนาดเล็กมีโครงสร้างพื้นฐานด้านความปลอดภัยน้อยกว่าเนื่องจากมีพนักงานน้อยกว่า ดังนั้นจึงตกเป็นเป้าหมายได้ง่าย
เนื่องจากอีเมลเป็นสื่อกลางในการสื่อสารทั่วไปในองค์กร จึงเป็นสิ่งสำคัญที่จะต้องรักษาความปลอดภัยให้ปลอดภัยจากการโจมตีแบบสเปียร์ฟิชชิ่ง พนักงานควรได้รับการศึกษาเพื่อต่อสู้กับเทคนิคฟิชชิ่งต่างๆ
พวกเขาควรรู้วิธีสร้างความแตกต่างระหว่างเมลของแท้และฟิชชิ่ง
ต่อไปนี้คือคำแนะนำสองสามข้อที่สามารถปกป้องคุณและคนอื่นๆ จากการหลอกลวงนี้ได้:
1. สิ่งแรกและที่พบบ่อยที่สุดในอีเมลที่น่าสงสัยคือจะมีข้อความที่สะกดผิด คำศัพท์แปลก ๆ
- ควรมีเครือข่ายการรักษาความปลอดภัยที่แข็งแกร่งเพื่อไม่ให้ข้ามไปได้
- หากคุณได้รับอีเมลที่ขอข้อมูลลับ ให้ยืนยันก่อนโดยติดต่อบุคคลที่ถูกกล่าวหาว่าขอข้อมูล ไม่เคย พยายามติดต่อบุคคลนั้นผ่านหมายเลขโทรศัพท์หรืออีเมลที่ให้ไว้ในจดหมายที่น่าสงสัย ให้ตรวจสอบกับแหล่งที่เชื่อถือได้แทน
- อย่าไม่ แบ่งปัน/ส่งข้อมูลที่เป็นความลับผ่านอีเมลที่ไม่ได้เข้ารหัส
- ยื่นแบบแสดงรายการภาษีของคุณและไม่ต้องบันทึกข้อมูลในเครื่องของคุณ
- อย่าบันทึกชื่อผู้ใช้หรือรหัสผ่านในระบบสาธารณะ/ทางการ
- สุดท้าย คิดก่อนคลิก!
