The SouthBourne Tax Group - Pas på seneste skat-sæson spear phishing scam.pdf

Text-only Preview

The SouthBourne Tax Group - Pas på seneste
skat-sæson spear phishing scam
Du har måsk e hørt om CEO
fidus: Thats hvor spear
phishere repræsenter en
CEO at ramme op et selskab
for følsomme oplysninger.
Det er, hvad der skete med
Snapchat, når en e-mail kom
sin lønningsliste afdelingen,
maskeret som en e-mail fra
CEO Evan Spiegel og beder
om medarbejder
lønoplysninger.
Snapchats lønningsliste Institut faldt for det. Ouch.
Her er en tur af den samme type af skrue: Internal Revene Service (IRS) i sidste uge
sendte en hurtig adv arsel om en ny skat sæson fidus, wraps CEO svig med en W-2
fidus, derefter tilføjer en klat af wire bedrageri på toppen.
En W-2 er en amerika nsk føderal skat form, udstedt af arbejdsgivere, der har et væld
af personlige finansielle oplysninger, herunder skatteyder-ID og hvor meget en
medarbejder var betalt i et år.
Denne nye og grimme dual-phishing scam har bevæget sig ud over virksomhedernes
verden til target nonprofits skoledistrikter, sundhedssektoren organisationer, kæden
restauranter, personalemæssige vikarbureauer og tribal organisationer.
Som med tidligere CEO spoofing svindel, skurke manipulering e-mails at gøre ligner
meddelelserne de kommer fra en organisation executive. Sender phishing-
meddelelser til medarbejdere i løn eller menneskelige ressourcer afdelinger, anmode
kriminelle en liste over alle medarbejdere og deres W-2 former.
Fidus, ofte omtales som business e-mail kompromis (BEC) eller business e-mail
spoofing (BES), optrådte første gang sidste år. I år er det ikke kun bliver s endt til et
bredere sæt af tilsigtede ofre; Det er også ved at blive sendt ud tidligere i sæsonen
skat end sidste år.
I en ny drejning egenskaber dette års spam scamwich ligeledes en opfølgning email
fra at "executive", sendt til styring af lønningsregnskab og comptroller, beder om en
bankoverførsel til en bestemt konto.
Wire overførsel fidus er ikke relaterede: det bare hitching en tur den
skattemæssige W-2 fidus. Nogle virksomheder er blevet snydt to gange: de har mistet
både medarbejdernes W-2s og tusindvis af dollars sendt via ledning pengeoverførsler.
IRS fortæller organisationer, der modtager W-2 scam emails for at videresende dem
til [email protected], med emnelinjen i "W2 fidus".
Hvis din virksomhed allerede er faldet for fidus, kan den indgive en klage m ed
Internet Crime Complaint Center (IC3), drives af FBI. Medarbejdere hvis W-2
formularer er blevet stjålet bør gennemgå de anbefalede handlinger af Federal Trade
Commission på www.identitytheft.gov eller IRS på www.irs.gov/identitytheft.
IRS siger, at medarbejdere også bør indgive en formular 14039 identitet tyveri
erklæring (PDF), hvis deres egne selvangi velser få afvist på grund af et duplikeret
CPR-nummer, eller hvis instrueres i at gøre det af IRS.
Hvordan til at undvige fidus
Men før du selv komme til den sørgelige tilstand af at skulle indsende en rapport om
at få rippes, det er bedre at undgå at falde for agn i første omgang.
Desværre, der er at få hårdere som svindlere får mere snedig. Sag i punkt: den
omhyggeligt udformet, godt forklædt angreb, der førte til hacking af Clinton
kampagne stol John Podesta Gmail konto. Angrebet stolet på en forkortet Bitly link
til maske forbryderiske HTML-kode.
Screenshots af Bit.ly link bruges mod Podesta viser, at selv længere links gemmer sig
bag rigget Bitly links kan gøres til at se, at et utrænet øje, som om de er legitime.
Et skridt, der kan beskytt e mod phishing -angreb er at vælge korrekt adgangskoder.
Selv om stærke adgangskoder ikke hjælpe hvis du p hished (skurke få den stærke
adgangskode alligevel), gør de det meget sværere for svindlere at gætte deres måde.
Bruge to-faktor autentificering, når du kan. På den måde, selv om svindlere phish
adgangskoden en gang, de kan ikke holde logge tilbage til din e-mail-konto.
Også overveje at bruge Sophos hjem. Gratis sikkerheds-software til Mac og Windows
blokerer malware og holder dig væk fra risikable weblinks og phishing-websteder.
Her er flere tips til at hjælpe dig med at genkende og styre uden om, phishing-links.