Esta temporada de impuestos no se centre únicamente en los ahorros, sino que también esté más atento, ya que puede ser la próxima víctima del Spear Phishing. Los ciberdelincuentes se están aprovechando de nuestro enfoque en el ahorro de impuestos y nuestra esperanza de recuperar algo de dinero del gobierno.
Los atacantes envían un correo electrónico a los empleados, imitando de manera convincente la dirección de correo electrónico del director ejecutivo de la empresa, pidiéndoles que compartan formulario W-2 de los empleados. Esto les da a los atacantes acceso a los datos personales de los empleados, ayudándolos a presentar declaraciones falsas y obtener reembolsos.
Si vive en el Reino Unido, es posible que vea ataques de phishing haciéndose pasar por HM Revenue & Customs, prometiendo reembolsos. Al hacer clic en un enlace presente en el correo, lo redirigirá a un sitio legítimo que le solicitará su nombre, dirección, teléfono, detalles de su tarjeta de crédito, apellido de soltera de su madre y números de identificación. De este modo, se da a los atacantes acceso a toda la información confidencial, lo que lleva al robo de identidad en toda regla.
Se han reportado señuelos similares en Francia, Australia y Estados Unidos.
Muchas empresas y sus empleados están cayendo en este ataque de phishing. Engaña a un empleado del departamento de recursos humanos o de finanzas para que envíe el formulario W-2 de la empresa al director ejecutivo o al gerente superior, quien solicita el formulario explicando que se debe a alguna emergencia financiera.
Formulario W-2
¿Qué es el formulario W-2?
El formulario W-2 es un formulario de impuestos federales de los Estados Unidos emitido por empleadores que declaran ¿Cuánto impuesto paga un empleado en un año? Consiste en el nombre del empleado, el número de seguro social y otros datos confidenciales. También se le llama declaración informativa.
Sólo el personal autorizado, el departamento de RRHH o finanzas tiene acceso a estos datos.
¿Qué es Spear Phishing?
Spear phishing es un ataque de suplantación de correo electrónico dirigido a organizaciones o individuos específicos, que buscan acceso a información confidencial. Utiliza tácticas inteligentes para llamar la atención de las víctimas, como: suplantación de identidad y técnicas de elusión del control de acceso.
¿Cómo funciona el Spear Phishing?
Spear phishing se centra en individuos o empleados selectivos. En la mayoría de los casos, los atacantes no tienen que trabajar mucho, ya que la mayoría de las empresas publican el nombre completo, el cargo y la dirección de correo electrónico de sus ejecutivos, por lo que resulta más fácil acceder a los datos. Por lo tanto, resulta ser un tesoro escondido para que los malos envíen correos electrónicos de phishing y se hagan pasar por una persona.
Defensa contra el Spear Phishing
Cualquier forma de El phishing eventualmente conduce a la piratería. Omisión de datos sensibles. Si se ignora, una empresa será testigo de una violación de datos y un robo de identidad. Algunos incidentes notables en los que las empresas perdieron millones de dólares y deben comprometer los registros de los clientes son: JP Morgan, Home Depot y Target.
Los atacantes no sólo se dirigen a las grandes empresas, sino también a las pequeñas y medianas empresas. Las pequeñas empresas tienen menos infraestructura de seguridad debido a que tienen menos personal, por lo que son fácilmente atacadas.
Dado que el correo electrónico es el medio de comunicación más común en las organizaciones, es importante protegerlo contra posibles ataques de phishing. Los empleados deben recibir educación para combatir diferentes técnicas de phishing.
Deben saber cómo diferenciar entre un correo genuino y uno de phishing.
Aquí hay algunos consejos que pueden protegerlo y otros de esta estafa:
1. Lo primero y más común que notamos en un correo electrónico sospechoso es que tendrá texto mal escrito y vocabulario extraño.
Leer: 0
