.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日
借由提升自我及员工的警觉来击退诈骗者,了解这些日益普遍的税务诈骗手法。
又到了报税季节,这同时也是的高峰期。不法分子知道人们在此期间更可能提交税表并在线上分享敏感资讯,因此他们在这段时间内会加强诈骗行动。
其中一种在此时特别常见的诈骗手法是W-2诈骗,黑客假冒公司高层要求员工提供W-2表格。这真的很狡猾!但透过教育和提升警觉,你可以打败这些诈骗者及其手法。
什么是W-2网路钓鱼诈骗?
在W-2诈骗中,黑客冒充公司高层,要求提供员工的W-2表格,该表格包含了个人及财务资讯,例如姓名、地址、社会安全号码等。诈骗者通常会发送电子邮件给人事部门或薪资部门,要求提供这些资讯以便“报税”或其他看似合理的理由。
他们也可能假装是国税局(IRS),因此要特别注意,国税局不会通过电子邮件要求W-2表。而任何这类请求都应被怀疑。
如何防范W-2诈骗
为了保护自己和企业免受在报税季节的W-2网路钓鱼诈骗,请考虑以下建议:
训练你的员工保持警觉,提防网路钓鱼电子邮件 。这可以包括模拟钓鱼攻击来测试他们的觉察能力,并在报税季节提醒他们格外小心。教育他们需要注意的征兆,例如未经请求的敏感资讯要求或看似不寻常的请求。
在所有公司帐户上启用双重身份验证 。这为你的帐户增加了额外的安全层,要求第二种身份验证方式,例如发送到手机的代码,除了密码之外。 使黑客即使偷走你的密码也难以进入你的帐户。
对于不寻常或意外的敏感资讯请求保持谨慎 。如果收到请求提供员工的W-2表格或其他敏感资讯,请在发送资讯前进行确认。这可以包括通过电话或面对面联系请求者,以确认其身份及请求的合法性。
在分享敏感资讯时使用安全的通讯渠道 。这可以包括电子邮件或使用安全的档案传输服务。确保敏感资料不以明文发送,因为这容易被黑客拦截和窃取。
设置监控系统以检测公司帐户的可疑活动 。这可以帮助你及早发现不寻常的活动,并采取行动保护公司的数据。
了解最新的钓鱼诈骗手法 。网路犯罪者不断演变自己的手法,因此紧跟最新的显得尤为重要。
定期更新你的安全软件和系统 。这有助于防范新出现的威胁和漏洞。可以考虑为你的员工提供安全意识培训计划,这能帮助他们了解如何识别和防范网路钓鱼诈骗及其他网路威胁。
如何报告网路钓鱼电子邮件
如果你认为自己已经成为网路钓鱼诈骗的受害者,务必尽快报告。你可以通过国税局的或联邦贸易委员会的进行报告。同时也建议通知公司的IT部门,他们可能会进一步采取措施来保障你的数据安全。
记住,保持谨慎,核实任何意外的敏感资讯请求是最明智的做法。在整个报税季节内保持警惕,遵循上述建议,以保护自己和公司免受钓鱼诈骗的影响,特别是在这类网路犯罪往往增多的时候。
