| |
The SouthBourne Tax Group - Pas på seneste skat-sæson spear phishing scam
 Saturday, May 20th 2017, 4:43 AM;  554;  0;  +0 | 0 | -0
Du har måske hørt om CEO fidus: Thats hvor [url=nakedsecurity.sophos.com]spear phishere repræsenter[/url] en CEO at ramme op et selskab for følsomme oplysninger.
Det er, hvad der skete med Snapchat, nГҐr en e-mail kom sin lГёnningsliste afdelingen, maskeret som en e-mail fra CEO Evan Spiegel og beder om medarbejder lГёnoplysninger.
Snapchats lГёnningsliste Institut faldt for det. Ouch.
Her er en tur af den samme type af skrue: Internal Revene Service (IRS) i sidste uge sendte en hurtig advarsel om en ny skat sæson fidus, wraps CEO svig med en W-2 fidus, derefter tilføjer en klat af wire [url=www.thesouthbournegroup.com]bedrageri på toppen[/url].
En W-2 er en amerikansk føderal skat form, udstedt af arbejdsgivere, der har et væld af personlige finansielle oplysninger, herunder skatteyder-ID og hvor meget en medarbejder var betalt i et år.
Denne nye og grimme dual-phishing scam har bevæget sig ud over virksomhedernes verden til target nonprofits skoledistrikter, sundhedssektoren organisationer, kæden restauranter, personalemæssige vikarbureauer og tribal organisationer.
Som med tidligere CEO spoofing svindel, skurke manipulering e-mails at gГёre ligner meddelelserne de kommer fra en organisation executive. Sender phishing-meddelelser til medarbejdere i lГёn eller menneskelige ressourcer afdelinger, anmode kriminelle en liste over alle medarbejdere og deres W-2 former.
Fidus, ofte omtales som business e-mail kompromis (BEC) eller business e-mail spoofing (BES), optrådte første gang sidste år. I år er det ikke kun bliver sendt til et bredere sæt af tilsigtede ofre; Det er også ved at blive sendt ud tidligere i sæsonen skat end sidste år.
I en ny drejning egenskaber dette ГҐrs spam scamwich ligeledes en opfГёlgning email fra at "executive", sendt til styring af lГёnningsregnskab og comptroller, beder om en bankoverfГёrsel til en bestemt konto.
Wire overførsel fidus er ikke relaterede: det bare hitching en tur på den skattemæssige W-2 fidus. Nogle virksomheder er blevet snydt to gange: de har mistet både medarbejdernes W-2s og tusindvis af dollars sendt via ledning pengeoverførsler.
IRS fortæller organisationer, der modtager W-2 scam emails for at videresende dem til phishing@irs.gov, med emnelinjen i "W2 fidus".
Hvis din virksomhed allerede er faldet for fidus, kan den indgive en klage med Internet Crime Complaint Center (IC3), drives af FBI. Medarbejdere hvis W-2 formularer er blevet stjГҐlet bГёr gennemgГҐ de anbefalede handlinger af Federal Trade Commission pГҐ www.identitytheft.gov eller IRS pГҐ www.irs.gov/identitytheft.
IRS siger, at medarbejdere også bør indgive en formular 14039 identitet tyveri erklæring (PDF), hvis deres egne selvangivelser få afvist på grund af et duplikeret CPR-nummer, eller hvis instrueres i at gøre det af IRS.
Hvordan til at undvige fidus
Men fГёr du selv komme til den sГёrgelige tilstand af at skulle indsende en rapport om at fГҐ rippes, det er bedre at undgГҐ at falde for agn i fГёrste omgang.
Desværre, der er at få hårdere som svindlere får mere snedig. Sag i punkt: den omhyggeligt udformet, godt forklædt angreb, der førte til hacking af Clinton kampagne stol John Podesta Gmail konto. Angrebet stolet på en forkortet Bitly link til maske forbryderiske HTML-kode.
Screenshots af Bit.ly link bruges mod Podesta viser, at selv længere links gemmer sig bag rigget Bitly links kan gøres til at se, at et utrænet øje, som om de er legitime.
Et skridt, der kan beskytte mod phishing-angreb er at vælge korrekt adgangskoder. Selv om stærke adgangskoder ikke hjælpe hvis du phished (skurke få den stærke adgangskode alligevel), gør de det meget sværere for svindlere at gætte deres måde.
Bruge to-faktor autentificering, nГҐr du kan. PГҐ den mГҐde, selv om svindlere phish adgangskoden en gang, de kan ikke holde logge tilbage til din e-mail-konto.
Også overveje at bruge Sophos hjem. Gratis sikkerheds-software til Mac og Windows blokerer malware og holder dig væk fra risikable weblinks og phishing-websteder.
Her er flere tips til at hjælpe dig med at genkende og styre uden om, phishing-links.
|
