.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日
通过提高自身和员工对越来越普遍的税务相关诈骗的认识,打击诈骗者。
又到了那个时候——报税季节——不幸的是,这也是的高峰期。网络罪犯知道人们更有可能在这个时候提交税表并在线分享敏感信息,因此他们会在此期间加大网络钓鱼的力度。
在这个时期,常见的一种网络钓鱼诈骗是W-2诈骗,黑客伪装成公司高管,请求员工的W-2表格。真是狡猾!但通过提高自己和员工的防范意识,你可以战胜这些诈骗者。
什么是W-2钓鱼诈骗?
在W-2诈骗中,黑客假装成公司高层,要求提供员工的W-2表格,这些表格包含诸如姓名、地址和社会安全号码等个人和财务信息。诈骗者通常会向人力资源或薪资部门发送电子邮件,以“税务目的”或其他看似合理的理由请求这些信息。
他们可能还会冒充国税局(IRS),因此需要注意的是,国税局不会通过电子邮件请求W-2表格。对此类请求应持怀疑态度。
如何防止W-2诈骗
为了在报税季节保护自己和企业免受W-2钓鱼诈骗的侵害,可以考虑以下提示:
训练员工留意网络钓鱼邮件 。这可以包括模拟钓鱼攻击以测试他们的警觉性,以及在报税季节提醒他们格外小心。教育他们关注意外的敏感信息请求或不寻常的请求。
在所有公司账户上启用两因素身份验证 。这通过要求第二种身份验证方式(如发送到手机的验证码)来增加额外的安全层级,除了密码以外使黑客在即便窃取了密码后也更难访问你的账户。
对意外或不寻常的敏感信息请求保持谨慎 。如果你收到申请员工W-2表格或其他敏感信息的请求,务必在发送信息前先验证该请求。这可以包括通过电话或面谈联系请求者,以确认其身份和请求的合法性。
使用安全的沟通渠道分享敏感信息 。这可以包括电子邮件或使用安全文件传输服务。确保你的敏感数据不会以明文方式发送,因为这会使黑客容易拦截并窃取。
对公司账户的可疑活动进行监控 。这有助于你及时发现任何异常活动,并采取措施保护公司的数据。
了解最新的网络钓鱼战术和技巧 。网络罪犯不断演变他们的策略,所以保持对最新的了解非常重要。
定期更新安全软件和系统 。这有助于保护你免受新出现的威胁和漏洞的影响。考虑为你的员工使用安全意识培训项目,这可以帮助他们了解如何识别和抵御网络钓鱼诈骗及其他网络威胁。
如何报告网络钓鱼邮件
如果你认为自己已经成为网络钓鱼诈骗的受害者,立即报告至关重要。你可以通过访问国税局的或联邦贸易委员会的进行报告。同时也建议通知你公司的IT部门,因为他们可能会采取进一步措施来保护你的数据。
请记住,要保持警惕,验证任何意外的敏感信息请求。遵循以上提到的提示,以保护自己和公司免受网络钓鱼诈骗,尤其是在这些类型的网络犯罪往往增多的报税季节。
