.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日
通过提高自己和员工的防范意识来打败诈骗者,了解这些日益普遍的与税务相关的诈骗。
又到了每年一度的报税季节,遗憾的是,这也是
的高发期。网络犯罪分子知道人们更可能在此期间报税并在线分享敏感信息,因此他们在这一时段加大了钓鱼活动的力度。
此时常见的一种钓鱼诈骗是 W-2 诈骗,黑客假装成公司高管,索要员工的 W-2表格。看似狡猾!但通过教育自己和员工有关这些日益普遍的诈骗,您能有效地打败诈骗者。
什么是 W-2 钓鱼诈骗?
在 W-2 诈骗中,黑客冒充公司高管,索要员工的 W-2表格,里面包含个人和财务信息,如姓名、地址和社会安全号码。诈骗者通常会向人力资源或薪资部门发送电子邮件,以“报税”或其他看似合理的理由请求这些信息。
他们也可能冒充国税局(IRS),因此需要特别注意,国税局并不会通过电子邮件请求 W-2 表格。任何此类请求都应该保持警惕。
如何防止 W-2 诈骗
为了在报税季节保护您和您的企业不受 W-2 钓鱼诈骗的侵害,可以考虑以下建议:
培训员工关注钓鱼邮件的迹象 。这可以包括模拟钓鱼攻击以测试他们的警惕性,并提醒他们在报税季节期间要格外小心。教育他们识别可疑迹象,如意外的敏感信息请求或看起来不寻常的要求。
为所有公司账户启用双因素认证 。这通过要求除密码之外的第二种认证形式(如发送到手机的验证码),为账户增加了额外的安全层。 使黑客即使盗取您的密码也很难访问您的账户。
对意外或不寻常的敏感信息请求保持谨慎 。如果您收到员工 W-2 表格或其他敏感信息的请求,请在提供信息之前先核实请求。这可以包括通过电话或面谈联系请求者,确认他们的身份和请求的合法性。
在共享敏感信息时使用安全的沟通渠道 。这可以包括 电子邮件或使用安全的文件传输服务。确保敏感数据不以纯文本形式发送,因为这会使黑客容易拦截和窃取。
为公司账户设置可疑活动监控 。这可以帮助您及时发现异常活动,并采取措施保护企业数据。
了解最新的钓鱼策略和技巧 。网络犯罪分子不断演变他们的策略,因此保持对可能使用的新 的关注非常重要。
定期更新您的安全软件和系统 。这可以帮助保护您免受新的威胁和漏洞。考虑为员工使用安全意识培训项目,以帮助他们识别和防范钓鱼诈骗及其他网络威胁。
如何报告钓鱼邮件
如果您认为自己遭遇了钓鱼诈骗,立即报告非常重要。您可以通过访问国税局的 或联邦贸易委员会的
来进行举报。同时,建议通知贵公司的 IT部门,他们可能能够采取进一步措施保护您的数据。
请记住,对任何不寻常的敏感信息请求保持谨慎并进行核实是明智的。保持警惕,并遵循以上建议,以保护自己和公司不受钓鱼诈骗的侵害,尤其是在报税季节,这类网络犯罪往往更为高发。
