.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日
透过教育自己和员工来抵制诈骗,这是一种日益普遍的与税务相关的诈骗手段。
又到了报税季节了,遗憾的是,这也是网络钓鱼诈骗的高峰期。网络罪犯知道人们更有可能在这段时间内报税并在线分享敏感信息,因此他们会加大这些诈骗的力度。
其中一种在此期间常见的钓鱼诈骗是W-2诈骗,黑客假装成公司高管并请求员工的W-2表格。真狡猾!但你可以透过了解这些越来越常见的诈骗来将诈骗者击退。
什么是W-2钓鱼诈骗?
在W-2诈骗中,黑客假装成公司高管,并请求员工的W-2表格,这些表格包含个人和财务信息,如姓名、地址和社会安全号码。诈骗者通常会向人力资源部门或薪资部门发送电子邮件,要求这些信息出于「报税目的」或其他看似合理的原因。
他们也可能假装是国税局(IRS),所以需要注意,国税局不会通过电子邮件请求W-2表格。任何此类请求都应该引起怀疑。
如何防止W-2诈骗
为了在报税季节保护自己和业务不受W-2钓鱼诈骗的影响,可以考虑以下建议:
训练你的员工警惕钓鱼邮件 。这可以包括模拟钓鱼攻击以测试他们的警觉性,并在报税季节提醒他们要格外小心。教育他们应注意的事项,如突如其来要求提供敏感信息的请求,或看起来异常的请求。
为所有公司账户启用双重身份验证 。这增加了一层安全性,要求在密码之外再提供第二种身份验证形式,例如发送到手机的代码。 能大大增加黑客进入你帐户的难度,即使他们成功窃取了你的密码。
对意外或不寻常的敏感信息请求保持谨慎 。如果你收到有关员工W-2表格或其他敏感信息的请求,请在发送信息之前验证该请求。这可以包括通过电话或亲自联系请求者以确认他们的身份和请求的合法性。
在分享敏感信息时使用安全通信渠道 。这可以包括 电子邮件或使用安全文件传输服务。确保敏感数据不以明文形式发送,因为这样容易被黑客拦截和窃取。
建立对公司账户的可疑活动监控 。这可以帮助你及时发现任何异常活动,并采取行动保护公司的数据。
了解最新的钓鱼手段和技巧 。网络罪犯不断演变他们的手法,因此了解他们可能使用的最新 是非常重要的。
定期更新你的安全软件和系统 。这有助于防止新出现的威胁和漏洞。考虑为你的员工使用安全意识培训程序,帮助他们了解如何识别和防范钓鱼诈骗及其他网络威胁。
如何报告钓鱼电子邮件
如果你相信自己已经成为钓鱼诈骗的受害者,立即报告是至关重要的。你可以通过访问国税局的
或联邦贸易委员会的
进行报告。还建议告知公司的IT部门,因为他们可能能采取进一步的保护措施以保护你的数据。
记住,对任何意外的敏感信息请求保持谨慎和核实是更安全的。保持警惕,遵循上述建议,以保护自己和公司免受钓鱼诈骗的侵害,尤其是在这些类型的网络犯罪通常会增长的报税季节。
