话题
过滤 +
话题 +

又是一年中的那个时候:网络钓鱼季节

随着税收季节的到来,安全问题也随之而来。骗子(即信息技术(IT)圈中众所周知的“恶意行为者”)了解到,在报税和退款期间,人们可能更容易受到精心设计的网络钓鱼双色球综合走势图邮件的攻击。例如,您很可能会怀疑有关W-2表格的双色球综合走势图邮件,或要求完成附件的请求 表格于7月,10月或12月到达。但是,如果2月,3月或4月在您的收件箱中收到了相同的双色球综合走势图邮件,该怎么办?

大多数网络钓鱼双色球综合走势图邮件应易于识别;明显的迹象是语法和标点符号差或大写。但是,某些尝试将更加复杂。由于点击松散会下沉船只,因此以下是一些活跃的网络钓鱼活动示例和一些网络钓鱼最佳做法。

数据收集攻击

恶意行为者会冒充潜在客户,要求提供税务准备帮助。交换似乎是无害的,但是恶意行为者会造成一种情况,即受害者在随后的双色球综合走势图邮件发送过程中的某个时刻放下了警戒,并打开了附件。此附件利用了一个漏洞,收集了联系信息,攻击者随后使用该信息来假冒您并要求退税。

登录请求攻击

作为此攻击的一种形式,您可能会被诱骗单击某个链接或打开一个附件,以请求您使用双色球综合走势图邮件帐户凭据登录。同样,该骗局暴露了联系信息,使您容易遭受网络钓鱼攻击。

W-2首席执行官欺诈诈骗

W-2 CEO欺诈骗局是另一种网络钓鱼攻击,它通过假冒公司的CEO,总裁或其他权威人物来针对无辜者。此双色球综合走势图邮件攻击的最新版本要求所有员工申请2016 1040-EZ表格 用于会计目的 并强调紧迫性。这种类型的攻击非常有针对性,因为恶意行为者通常知道谁有权访问所请求的信息。 最有可能是提出这种仓促要求的员工。这种攻击形式很少具有正式的签名,只是简单的“谢谢”,后跟发件人的名字和“从我的iPhone发送”标签。攻击者试图使双色球综合走势图邮件感到友好,同时还使用权威和紧迫性来激发收件人。

记住敏感信息 决不 应该通过双色球综合走势图邮件传输。合法机构了解双色球综合走势图邮件是不安全的,因此在交换敏感的财务和税务信息时,不应将其视为安全的。 Paycom具有安全的方式上传完全独立于双色球综合走势图邮件的高度敏感的文档。任何试图有意绕过安全传输程序的人(无论有意或无意)都应被告知如何共享 数据 安全地。任何网络钓鱼事件和尝试也应与您的信息技术安全团队共享。

国税局/税务专员骗局

例如,恶意行为者会冒充IRS /税收专员,要求您填写所附表格。新的表单请求是“由于系统升级”。表格名称或号码甚至可能是合法的IRS表格,例如W-8BEN-E表格。

但是,伪造的表格将包含一些部分,这些部分不仅要求提供预期的敏感信息,而且要求提供广泛的银行帐户信息,例如:

  • 您银行的分行地址
  • 客户专员的姓名和双色球综合走势图邮件
  • 开户日期
  • 最后存款的日期和金额

除了要求退还税款外,此特定信息还允许恶意行为者耗尽您的银行帐户。请注意,合法来源永远不需要或不需要此级别的帐户详细信息即可通过双色球综合走势图方式提交税款并完成直接存款。

在更具个性化的攻击中,恶意行为者已经弄清楚并会冒充谁来准备或处理您的税收信息。与上述类似,攻击者会要求您填写一个可能包含或不包含您的银行信息的表格。请记住,恶意行为者仅需要基本税收信息即可窃取您的退税。

一般网上诱骗最佳做法:

  1. 切勿通过双色球综合走势图邮件发送敏感信息。
  2. 警惕意外的双色球综合走势图邮件链接,意外的附件和强调紧迫性或以恐惧为动机的双色球综合走势图邮件。
  3. 不要用双色球综合走势图邮件回复来验证可疑双色球综合走势图邮件。
  4. 使用您已有的联系信息致电发件人。如果您没有联系信息,请独立搜索网站-不要单击任何链接。
  5. 除您的帐号的后四位数字外,金融机构还会发送给您的个性化双色球综合走势图邮件。如果缺少这些东西,请保持可疑。
  6. 将鼠标悬停在链接上之前,请先检查所有双色球综合走势图邮件中的超链接。或者,使用以前保存的书签,使用Google搜索或手动输入地址。
  7. 查找URL域名时,请从右开始,而不是从左开始。
    • 例: 如果从左到右阅读,http://www.paypal.com-verify-transactionid-84937213938021.login.易趣购买保护<dot>net/ 该链接似乎属于贝宝。但是,该地址实际上是ebay-buyprotection<dot>net, not PayPal.com.
  8. 如果您怀疑自己被钓鱼了,请立即联系您的IT部门或IT安全团队。如果您怀疑自己是网络钓鱼目标,请将双色球综合走势图邮件转发至 spam@uce.gov,模拟机构和您的IT部门。
  9. 将机密信息输入在线应用程序时,请检查地址栏中的HTTPS和闭合的挂锁图标。这样可以确保输入信息的安全性,并指示一个合法且已注册的网站。

 

记得: 合法来源,客户,同事,老板等, 不应该:

  • 在带有“从我的iPhone发送”标签签名的双色球综合走势图邮件中请求敏感信息
  • 通过双色球综合走势图邮件发送表格
  • 发送通用的非个性化双色球综合走势图邮件(未按名称向您发送双色球综合走势图邮件的双色球综合走势图邮件)
  • 通过双色球综合走势图邮件询问个人或财务信息
  • 要求以纸质/双色球综合走势图文档形式提供银行信息
  • 诉诸威胁或威吓性语言来单击双色球综合走势图邮件中的链接
  • 发送语法或语言笨拙的双色球综合走势图邮件;经常检查语法和语言用法

最后,对任何要求高度敏感信息的双色球综合走势图邮件或使用并非来自公司域的双色球综合走势图邮件地址保持怀疑。检查发件人的双色球综合走势图邮件地址。它可能  是您联系人列表中的某人或合法机构,但是欺骗与双色球综合走势图邮件相关的名称非常容易。