.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日
通过让自己和员工了解这些日益常见的与税务相关的诈骗行为,来击败诈骗者。
又到了这个时候——报税季节——不幸的是,这也是的高峰期。网络犯罪分子知道人们更可能在这个时候报税并在线分享敏感信息,因此他们在这一时期加强了钓鱼攻击。
一种在此期间经常发生的钓鱼诈骗是W-2诈骗,黑客假装成公司高管,要求员工提供W-2表格。真是狡猾!但通过让自己和员工了解这些日益常见的诈骗行为,你可以击败这些诈骗者。
什么是W-2钓鱼诈骗?
在W-2诈骗中,黑客假冒公司高管,要求员工提供包含个人和财务信息(如姓名、地址和社会安全号码)的W-2表格。诈骗者通常会向人力资源部门或工资部门发送电子邮件,请求这些信息以“报税”为目的,或以其他看似合法的理由请求。
他们也可能假冒国税局(IRS),因此需要特别注意的是,国税局不会通过电子邮件请求W-2表格。任何此类请求都应谨慎对待。
如何预防W-2诈骗
为了在报税季节保护自己和企业免受W-2钓鱼诈骗的侵害,可以考虑以下建议:
培训员工识别钓鱼邮件 。可以进行模拟钓鱼攻击,以测试他们的警觉性,并提醒他们在报税季节要格外小心。教育他们识别哪些在请求敏感信息时表现出意外或异常的迹象。
在所有公司账户上启用双重身份验证 。这为账户增加了一层额外的安全性,要求提供第二种形式的身份验证,比如发送到手机的代码,作为密码的补充。使黑客即使盗取了你的密码,也更难进入账户。
对意外或异常的敏感信息请求保持警惕 。如果收到有关员工W-2表格或其他敏感信息的请求,务必在发送信息之前先验证请求。这可以通过电话或亲自联系请求者,确认其身份及请求的合法性。
在分享敏感信息时使用安全的通信渠道 。这可以包括邮件或使用安全的文件传输服务。确保敏感数据不是以明文传输,因为这容易被黑客拦截和窃取。
设置监控,关注公司账户上的可疑活动 。这可以帮助你及时发现异常活动,并采取措施保护公司的数据。
了解最新的钓鱼策略和技巧 。网络犯罪分子的策略不断演变,因此保持对最新的了解非常重要。
定期更新你的安全软件和系统 。这有助于防御可能出现的新威胁和漏洞。考虑为员工使用安全意识培训程序,帮助他们学习如何识别和保护自己免受钓鱼诈骗和其他网络威胁。
如何报告钓鱼邮件
如果你认为自己已成为钓鱼诈骗的受害者,立即报告是至关重要的。你可以通过他们的联系国税局,或通过进行举报。建议你还要告知公司的IT部门,因为他们可能能够采取进一步措施来保护你的数据。
记住,谨慎行事并验证任何意外请求敏感信息的要求总是更好。保持警惕,并遵循上述建议,以保护自己和公司免受钓鱼诈骗的侵害,特别是在报税季节,这类网络犯罪往往会增加。
