.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日
透过提高您和您的员工对这些日渐普遍的税务诈骗的认识来抵御诈骗者。
又到了一年一度的报税季节,恶性的是,这也是的高峰期。网路罪犯知道,在这个时期,人们更可能在提交报税和在线分享敏感资讯,因此他们会在这时加大钓鱼诈骗的力度。
这段期间常见的一种钓鱼诈骗是 W-2 诈骗,骇客假装成公司高层,要求员工提供 W-2 表格。这招可真阴险!但您可以透过提升自己和员工的认识来打败这些诈骗者。
什么是 W-2 钓鱼诈骗?
在 W-2 诈骗中,骇客冒充公司高层,要求员工提供 W-2表格,而这些表格包含了个人和财务资讯,例如姓名、地址以及社会安全号码。诈骗者通常会发送电子邮件给人力资源部门或薪资部门,以“税务目的”或其他看似合理的理由来索取这些资讯。
他们还可能冒充国税局(IRS),因此需要特别注意,国税局不会通过电子邮件索取 W-2 表格,任何此类请求都应该保持怀疑慎重的态度。
如何防止 W-2 诈骗
为了在报税季节保护自己和公司免受 W-2 钓鱼诈骗的影响,请考虑以下建议:
培训员工注意钓鱼电子邮件 。这可以包括模拟的钓鱼攻击来测试他们的警觉性,以及在报税季节加强小心的提醒。教育他们注意什么,例如意外的敏感资讯请求或显得异常的请求。
在所有公司帐户上启用双重身份验证 。这额外增加了一层安全性,要求在输入密码后,再提供第二种身份验证方式,例如发送至手机的代码。使得即便骇客窃取了您的密码,也更难进入您的帐户。
对意外或不寻常的敏感资讯请求保持谨慎 。如果收到要求提供员工 W-2 表格或任何其他敏感资讯的请求,请在提供该资讯之前先验证请求的真实性。这可能包括通过电话或面对面联系请求人,确认他们的身份和请求的合法性。
在共享敏感资讯时使用安全的通讯渠道 。这可以包括电子邮件或使用安全文件传输服务。重要的是确保敏感数据不以明文形式发送,因为这样可能使骇客容易拦截和窃取。
设置对公司帐户可疑活动的监控 。这可以帮助您及时发现任何异常活动,让您能够采取行动保护公司的数据。
了解最新的钓鱼策略和技术 。网路罪犯不断进化他们的方法,所以跟上最新的变得至关重要。
定期更新您的安全软件和系统 。这可以帮助防止可能出现的新威胁和漏洞。考虑为您的员工提供安全意识培训计划,以帮助他们识别和防范钓鱼诈骗和其他网路威胁。
如何举报钓鱼电子邮件
如果您认为自己成为了钓鱼诈骗的受害者,请立即举报。您可以通过访问国税局的或联邦贸易委员会的进行举报。建议您也通知公司的
IT 部门,因为他们可能会采取进一步措施来保护您的数据。
记住,保持谨慎,并对任何意外的敏感资讯请求进行验证是明智的选择。保持警惕并遵循上述建议,保护自己和您的公司免受钓鱼诈骗的侵害,特别是在这类网路犯罪高发的报税季节。
