.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日
通过提高自身和员工的警觉性来击败诈骗者,了解这些日益猖獗的与税务相关的诈骗行为。
又到一年一度的报税季节,但不幸的是,这也是
的高发期。网络犯罪分子知道人们在填写税表并在线分享敏感信息的可能性更大,因此在此期间加大了钓鱼攻击的力度。
在这个期间,常见的一种钓鱼诈骗是 W-2 诈骗,黑客假装成公司高层,要求提供员工的 W-2表格。这真是狡诈!但你可以通过提高自身和员工的警觉性来战胜这些诈骗者,了解日益常见的诈骗行为。
什么是 W-2 钓鱼诈骗?
在 W-2 诈骗中,黑客冒充公司高层,索取包含个人和财务信息的员工 W-2表格,例如姓名、地址和社会安全号码。诈骗者通常会向人力资源部门或工资部门发送电子邮件,以“税务目的”或其他看似合理的理由请求信息。
他们可能还会假装是国税局,因此值得注意的是,国税局不会通过电子邮件请求 W-2 表格。任何此类请求都应保持警惕。
如何预防 W-2 诈骗
为保护自己和企业在报税季节中免受 W-2 钓鱼诈骗的侵害,可以考虑以下建议:
培训员工警惕钓鱼邮件 。这可以包括模拟钓鱼攻击,以测试他们的警觉性,以及在报税季节时提醒他们要格外小心。教育他们识别需要警惕的迹象,例如意外的敏感信息请求或看似不寻常的请求。
为所有公司账户启用双重验证 。这能增加一层额外的安全性,要求在输入密码的基础上,再输入发送到手机的验证码。 使黑客即使盗取了密码也很难访问你的账户。
对意外或不寻常的敏感信息请求保持谨慎 。如果收到对员工 W-2 表格或任何其他敏感信息的请求,务必在发送信息之前进行验证。这可以通过电话或亲自联系请求者以确认其身份和请求的合法性。
在分享敏感信息时使用安全的沟通渠道 。这可以包括 电子邮件或使用安全的文件传输服务。确保敏感数据不以明文形式发送,这样可以避免被黑客拦截和窃取。
设置监控以发现公司账户的可疑活动 。这可以帮助及时发现任何异常活动,并采取措施保护公司的数据。
了解最新的钓鱼策略和技术 。网络犯罪分子不断改善他们的策略,因此保持对最新 的了解是很重要的。
定期更新安全软件和系统 。这可以帮助抵御可能出现的新威胁和漏洞。考虑为员工提供安全意识培训计划,帮助他们了解如何识别和防范钓鱼诈骗及其他网络威胁。
如何举报钓鱼邮件
如果你认为自己已经成为钓鱼诈骗的受害者,立即举报是至关重要的。你可以通过 或
来举报。同时,也建议告知公司的 IT部门,以便他们能够采取进一步措施保护你的数据。
记住,保持警惕并确认任何意外的敏感信息请求是很重要的。保持警惕并遵循上述建议,以保护自己和公司免受钓鱼诈骗的侵害,特别是在报税季节,这类网络犯罪行为往往更为猖獗。
