이번 세금 시즌은 저축에만 초점을 맞추는 것이 아니라 귀하가 스피어 피싱의 다음 희생자가 될 수 있으므로 더욱 주의해야 합니다. 사이버 범죄자들은 세금 절감에 대한 우리의 초점과 정부로부터 돈을 회수하려는 우리의 희망을 이용하고 있습니다.
공격자는 직원의 W-2 양식을 공유하도록 요청하는 회사 CEO의 이메일 주소를 설득력 있게 모방하여 직원에게 이메일을 보냅니다. 이렇게 하면 공격자가 직원의 개인 데이터에 액세스할 수 있으므로 가짜 보고서를 제출하고 환불을 받을 수 있습니다.
영국에 거주하는 경우 환불을 약속하는 HM Revenue &Customs를 사칭하는 피싱 공격을 볼 수 있습니다. 메일에 있는 링크를 클릭하면 이름, 주소, 전화번호, 신용카드 세부정보, 어머니의 결혼 전 이름 및 ID 번호를 묻는 합법적인 사이트로 리디렉션됩니다. 따라서 공격자에게 모든 기밀 정보에 대한 액세스 권한을 부여하여 본격적인 ID 도용으로 이어집니다.
참고 항목:Gmail은 피싱 공격의 최신 피해자입니다!
프랑스, 호주 및 미국에서도 유사한 미끼가 보고되었습니다.
많은 기업과 직원이 이 스피어 피싱 공격에 속고 있습니다. HR 또는 재무 부서의 직원을 속여 회사의 W-2 양식을 CEO나 고위 관리자에게 보내도록 하고, CEO 또는 고위 관리자는 재정적 긴급 상황 때문이라고 설명하는 양식을 요청합니다.
W-2 양식
W-2 양식이란 무엇입니까?
W-2 양식은 고용주가 발행한 미국 연방 세금 양식으로 직원이 1년에 지불하는 세금을 명시합니다. 직원의 이름, SSN 및 기타 기밀 데이터로 구성됩니다. 정보 반환이라고도 합니다.
승인된 직원, HR 또는 재무 부서만 이 데이터에 액세스할 수 있습니다.
스피어 피싱이란 무엇입니까?
스피어 피싱은 기밀 정보에 액세스하려는 특정 조직이나 개인을 대상으로 하는 이메일 스푸핑 공격입니다. 사칭, 액세스 제어 우회 기술과 같은 영리한 전술을 사용하여 피해자의 관심을 끕니다.
스피어 피싱은 어떻게 작동합니까?
스피어 피싱은 선별된 개인이나 직원을 대상으로 합니다. 대부분의 경우 공격자는 임원의 성명, 직위, 이메일 주소를 게시하므로 공격자가 많은 작업을 할 필요가 없습니다. 데이터에 액세스하기가 더 쉬워집니다. 따라서 피싱 메일을 보내고 사람을 사칭하는 나쁜 놈들의 보고가 됩니다.
참고 항목: 향후 트렌드가 될 사이버 위협!
스피어 피싱 방어
모든 형태의 피싱은 결국 민감한 데이터의 손상으로 이어집니다. 무시할 경우 회사는 데이터 유출, 신원 도용을 목격하게 됩니다. 회사에서 수백만 달러의 손실을 보고 고객 기록을 손상시켜야 하는 몇 가지 주목할 만한 사건은 JP Morgan, Home Depot 및 Target입니다.
공격자는 대기업뿐만 아니라 중소기업에도 집중합니다. 소규모 회사는 직원 수가 적기 때문에 보안 인프라가 적기 때문에 쉽게 표적이 됩니다.
이메일은 조직에서 가장 일반적인 커뮤니케이션 매체이므로 스피어 피싱 공격으로부터 이메일을 보호하는 것이 중요합니다. 직원들은 다양한 피싱 기술에 대처하기 위한 교육을 받아야 합니다.
진짜 메일과 피싱 메일을 구별하는 방법을 알아야 합니다.
이 사기로부터 귀하와 다른 사람을 보호할 수 있는 몇 가지 지침은 다음과 같습니다.
1. 의심스러운 이메일에서 가장 먼저 발견하는 가장 흔한 것은 철자가 틀린 텍스트, 이상한 어휘가 있다는 것입니다.
<올 시작="2">