.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日
通过教育自己和员工,了解这些日益普遍的与税务相关的诈骗,以击败骗子。
又到了一年一度的报税季节,遗憾的是,这也是网络钓鱼诈骗的高峰期。网络犯罪分子知道人们在这一时期更有可能报税并在线分享敏感信息,因此他们会加大钓鱼攻击的力度。
在这个时期,常见的一种钓鱼诈骗是W-2诈骗,黑客假装是公司高管,要求提供员工的W-2表格。真狡诈!但是通过教育自己和员工,了解这些越来越普遍的骗局,你可以击败这些骗子。
什么是W-2钓鱼诈骗?
在W-2诈骗中,黑客假装是公司高管,要求员工提供W-2表格,该表格包含个人和财务信息,如姓名、地址和社会安全号码。骗子通常会向人力资源部门或工资部门发送电子邮件,要求获取“税务目的”或其他看似合理的理由的信息。
他们也可能假装是国税局(IRS),因此需要注意的是,国税局不会通过电子邮件请求W-2表格。任何此类请求都应持怀疑态度。
如何防止W-2诈骗
为保护自己和企业在报税季节免受W-2钓鱼诈骗的侵害,可以考虑以下建议:
培训员工留意钓鱼邮件 。这可以包括模拟钓鱼攻击,测试他们的警觉性,并在报税季节提醒他们要格外小心。教育他们识别可疑情况,如意外请求敏感信息或看起来不寻常的请求。
在所有公司账户上启用双重身份验证 。这通过要求第二种身份验证形式(如发送到移动电话的验证码)来增加安全性,除了密码之外。 可以使黑客即使偷走你的密码也难以访闯你的账户。
小心意外或不寻常的敏感信息请求 。如果你收到员工W-2表格或其他敏感信息的请求,在发送信息之前先进行验证。可以通过电话或亲自联系请求者,以确认他们的身份和请求的合法性。
在分享敏感信息时使用安全的通信渠道 。这可以包括 电子邮件或使用安全的文件传输服务。确保你的敏感数据不会以明文形式发送,因为这可能使黑客容易截获并窃取。
设置监测公司账户上的可疑活动 。这可以帮助你及时发现不寻常的活动,并采取措施保护公司的数据。
了解最新的钓鱼策略和技巧 。网络犯罪分子的战术不断演变,因此了解他们可能使用的最新 是很重要的。
定期更新你的安全软件和系统 。这有助于保护你免受新的威胁和潜在漏洞的侵害。考虑为员工使用安全意识培训课程,以帮助他们了解如何识别和防范钓鱼诈骗及其他网络威胁。
如何报告钓鱼邮件
如果你认为自己已经成为钓鱼诈骗的受害者,尽快报告这一情况至关重要。你可以通过访问国税局的
或通过联邦贸易委员会的
进行报告。还建议告知公司的IT部门,因为他们可能能够采取进一步措施来保护你的数据。
记住,对于任何意外的敏感信息请求,保持谨慎并核实是更好的选择。保持警惕,遵循上述建议,以保护你自己和公司免受钓鱼诈骗,尤其是在报税季节,这类网络犯罪往往会增加。
