.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan) 2024 年 2 月 27 日
透过教育自己和员工,击败那些日益增多的与税收相关的诈骗。
又到了税季!不幸的是,这也是
的高峰期。网络犯罪分子知道人们在这段期间更可能在线上报税并分享敏感信息,因此他们在这段时间加强了网络钓鱼的行动。
其中一种在此期间常见的网络钓鱼诈骗是 W-2 诈骗,黑客假装成公司高管,要求员工提供 W-2表格。真狡猾!但你可以通过教育自己及员工,来击败这些日益增多的诈骗。
什么是 W-2 网络钓鱼诈骗?
在 W-2 诈骗中,黑客扮演公司高管,要求员工提供 W-2表格,这些表格包含姓名、地址和社会安全号码等个人和财务信息。诈骗者通常会向人力资源部或薪资部发送电子邮件,要求这些信息以“税务目的”或某个看似合理的理由。
他们也可能假装成国税局(IRS),因此要特别注意,国税局不会通过电子邮件要求 W-2 表格。任何此类请求都应该引起怀疑。
如何防止 W-2 诈骗
为了在税季期间保护自己和企业免受 W-2 网络钓鱼诈骗,请考虑以下几点:
培训员工注意钓鱼电子邮件的征兆 。这可以包括模拟钓鱼攻击以测试他们的警觉性,并在税季期间提醒他们需要格外小心。教育他们注意一些警示信号,例如意外要求提供敏感信息或看起来不寻常的请求。
在所有公司账号上启用双重身份验证 。这为您的账号增加了一层额外的安全性,要求除了密码之外,还需要第二种身份验证形式,例如发送至手机的代码。 使黑客即使偷走您的密码也更难获得访问权限。
对意外或不寻常的敏感信息请求保持警惕 。如果您收到有关员工 W-2 表格或其他敏感信息的请求,请在发送信息之前核实该请求。这可以包括通过电话或当面联系请求者,以确认他们的身份和请求的合法性。
在分享敏感信息时使用安全的通讯渠道 。这可以包括 电子邮件或使用安全的文件传输服务。确保您的敏感数据不是以明文形式发送的,因为这会使黑客容易拦截和窃取。
设置对公司账号可疑活动的监控 。这可以帮助您及时发现任何异常活动,并采取措施保护公司的数据。
保持对最新钓鱼行为和技巧的警觉 。网络犯罪分子不断改进他们的策略,因此了解他们可能使用的最新 是很重要的。
定期更新您的安全软件和系统 。这有助于防范可能出现的新威胁和漏洞。考虑为您的员工使用安全意识培训计划,这有助于教育他们如何识别和防范网络钓鱼诈骗及其他网络威胁。
如何报告钓鱼电子邮件
如果您认为自己已经成为钓鱼诈骗的受害者,尽快报告是至关重要的。您可以通过国税局的 或联邦贸易委员会的
进行报告。同时建议您通知公司的 IT部门,因为他们可能能够采取进一步的措施来保护您的数据。
记住,对任何意外要求提供的敏感信息保持谨慎和验证是更好的选择。保持警惕,并遵循上述提示,以保护自己和公司免受钓鱼诈骗的侵害,尤其是在这些网络犯罪活动经常增加的税季期间。
