이번 납세 기간은 저축에만 초점을 맞추는 것이 아니라 스피어 피싱의 다음 피해자가 될 수 있으므로 더욱 경계해야 합니다. 사이버 범죄자들은 우리가 세금 절약에 중점을 두고 정부로부터 돈을 돌려받을 수 있다는 희망을 이용하고 있습니다.
공격자들은 회사 CEO의 이메일 주소를 설득력 있게 모방하여 직원들에게 이메일을 보내 공유해 달라고 요청합니다. 직원의 W-2 양식. 이를 통해 공격자는 직원의 개인 데이터에 액세스하여 가짜 신고서를 제출하고 환불을 받을 수 있습니다.
영국에 거주하는 경우 HM Revenue & Customs를 사칭하여 환불을 약속하는 피싱 공격을 볼 수 있습니다. 메일에 있는 링크를 클릭하면 귀하의 이름, 주소, 전화번호, 신용카드 정보, 어머니의 결혼 전 성함 및 ID 번호를 묻는 합법적인 사이트로 리디렉션됩니다. 따라서 공격자에게 모든 기밀 정보에 대한 액세스 권한을 부여하여 본격적인 ID 도용으로 이어집니다.
프랑스, 호주 및 미국에서도 유사한 미끼가 보고되었습니다.
많은 기업과 그 직원 스피어 피싱 공격을 받고 있습니다. HR 또는 재무 부서의 직원을 속여 회사의 W-2 양식을 CEO나 고위 관리자에게 보내면, CEO나 고위 관리자는 재정적 긴급 상황으로 인한 것임을 설명하는 양식을 요청합니다.
W-2 양식
W-2 양식이란 무엇인가요?
W-2 양식은 고용주가 발행한 미국 연방 세금 양식입니다. 직원이 1년에 내는 세금은 얼마입니까? 이는 직원의 이름, SSN 및 기타 기밀 데이터로 구성됩니다. 정보 반환이라고도 합니다.
승인된 직원, 인사 또는 재무 부서만 이 데이터에 접근할 수 있습니다.
스피어 피싱이란 무엇입니까?
스피어 피싱은 특정 조직이나 개인을 표적으로 삼아 기밀 정보에 접근하려는 이메일 스푸핑 공격입니다. 피해자의 관심을 끌기 위해 사칭, 액세스 제어 우회 기술과 같은 영리한 전술을 사용합니다.
스피어 피싱은 어떻게 작동하나요?
스피어 피싱은 선별된 개인이나 직원을 대상으로 합니다. 대부분의 경우 공격자는 많은 노력을 기울일 필요가 없습니다. 대부분의 기업이 임원의 성명, 직위, 이메일 주소를 게시하면 데이터에 접근하기가 더 쉬워지기 때문입니다. 따라서 피싱 메일을 보내고 다른 사람을 사칭하는 악당들의 보물창고가 된 것으로 드러났습니다.
스피어 피싱 방어
모든 형태의 피싱은 결국 Compr로 이어집니다. 민감한 데이터의 누락. 무시하면 회사는 데이터 침해, 신원 도용을 목격하게 됩니다. 기업이 수백만 달러의 손실을 입고 고객 기록을 손상시켜야 하는 주목할만한 사건으로는 JP Morgan, Home Depot 및 Target이 있습니다.
공격자는 대기업뿐만 아니라 중소기업에도 초점을 맞추고 있습니다. 소규모 회사는 직원 수가 적기 때문에 보안 인프라가 부족하기 때문에 표적이 되기 쉽습니다.
이메일은 조직에서 가장 일반적인 통신 매체이므로 스피어 피싱 공격에 대비하여 이메일을 보호하는 것이 중요합니다. 직원들은 다양한 피싱 기술에 대처하기 위한 교육을 받아야 합니다.
직원들은 진짜 메일과 피싱 메일을 구별하는 방법을 알아야 합니다.
다음은 귀하를 보호할 수 있는 몇 가지 지침입니다. 이 사기에 해당하는 기타 항목:
1. 의심스러운 이메일에서 가장 먼저 눈에 띄는 것은 철자가 틀린 텍스트, 이상한 단어가 포함되어 있다는 것입니다.
읽기: 0
