.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan)
2024年2月27日
通过增强自我和员工的防范意识,来击败越来越常见的税务相关诈骗。
又到了一年一度的报税季节,遗憾的是,这也是的高峰期。网路犯罪分子知道,这段时间人们更有可能提交报税和在网上分享敏感信息,因此他们在此时会加强钓鱼攻击。
在这段时间常见的一种钓鱼诈骗是W-2诈骗,黑客假装成公司高管,要求员工提供W-2表格。真是狡猾!但是,通过教育自己和员工认识这些越来越普遍的诈骗,你可以打落这些骗子。
什么是W-2钓鱼诈骗?
W-2诈骗中,黑客伪装成公司高管,要求员工提供W-2表格,该表格包含姓名、地址和社会安全号码等个人和财务信息。诈骗者通常会向人力资源部门或薪资部门发送电子邮件,声称这是出于“报税需要”或其他看似合理的理由。
他们还可能冒充国税局(IRS),因此要注意,国税局不会通过电子邮件请求W-2表格。对这类请求应持怀疑态度。
如何防止W-2诈骗
为了在报税季节保护自己和您的企业免受W-2钓鱼诈骗,请考虑以下建议:
培训员工提防钓鱼电子邮件 。这可以包括进行模拟钓鱼攻击来测试他们的警觉性,并提醒他们在报税季节特别谨慎。教育他们要留意哪些内容,例如意外要求提供敏感信息或看起来不寻常的请求。
在所有公司账户上启用双重身份验证 。这增加了一层安全性,要求除了密码之外,还需要第二种身份验证方式,如发送到移动电话的代码。可以大大增加黑客获取您的账户的难度,即使他们成功窃取了您的密码。
对意外或不寻常的敏感信息请求保持警惕 。如果您收到要求提供员工W-2表格或其他敏感信息的请求,请在提供信息之前先核实该请求。这可以包括通过电话或面对面联系请求者,以确认他们的身份和请求的合理性。
在共享敏感信息时使用安全通信渠道 。这可以包括电子邮件或使用安全的文件传输服务。确保您的敏感数据不以明文形式发送,因为这样容易被黑客拦截和窃取。
设置监控以检测公司账户的可疑活动 。这可以帮助您警觉任何异常活动,并采取措施保护公司数据。
了解最新的钓鱼策略和技术 。网路犯罪分子的策略不断演变,因此保持对最新的了解至关重要。
定期更新您的安全软件和系统 。这可以帮助防御新出现的威胁和漏洞。考虑为您的员工使用安全意识培训程序,这能帮助他们了解如何识别和防范钓鱼诈骗及其他网路威胁。
如何报告钓鱼电子邮件
如果您认为自己已经成为钓鱼诈骗的受害者,请立刻报告。您可以通过访问国税局的或联络联邦贸易委员会的来进行。还建议通知您公司的IT部门,他们可能能采取进一步措施来保障您的数据安全。
记住,对任何意外的敏感信息请求保持谨慎并进行验证是非常重要的。保持警惕,并遵循以上建议,以保护自己和您的公司免受钓鱼诈骗,特别是在报税季节这类网路罪行较常见的时候。
