スピア フィッシングは、会計士、税務専門家、および企業にとって最大のセキュリティ脅威です

今年の納税シーズンは貯蓄だけに焦点を当てるのではなく、スピア フィッシングの次の被害者になる可能性があるため、より警戒する必要があります。サイバー犯罪者は、私たちが焦点を当てている節税と、政府からいくらかのお金を取り戻そうとする私たちの希望を利用しています。

攻撃者は従業員に電子メールを送信し、従業員の W-2 フォームを共有するように求める会社の CEO の電子メール アドレスを説得力を持って模倣します。これにより、攻撃者は従業員の個人データにアクセスできるようになり、偽の返品を提出して払い戻しを受けることができます。

英国にお住まいの場合、HM Revenue &Customs になりすまして払い戻しを約束するフィッシング攻撃を目にすることがあります。リンクをクリックすると、メールに記載されている正規のサイトにリダイレクトされ、名前、住所、電話番号、クレジット カードの詳細、母親の旧姓、および ID 番号が尋ねられます。したがって、攻撃者がすべての機密情報にアクセスできるようになり、本格的な ID の盗難につながります。

関連項目:Gmail がフィッシング攻撃の最新の被害者に!

フランス、オーストラリア、アメリカでも同様のルアーが報告されています。

多くの企業とその従業員が、このスピア フィッシング攻撃にだまされています。人事部または財務部の従業員をだまして、会社の W-2 フォームを CEO または上級管理職に送信させます。CEO または上級管理職は、財務上の緊急事態のためであることを説明するフォームを要求します。

W-2s フォーム

W-2s フォームとは?

W-2s フォームは、従業員が 1 年間に支払う税金を記載した、雇用主が発行する米国連邦税フォームです。従業員の名前、SSN、およびその他の機密データで構成されています。これは情報リターンとも呼ばれます。

承認された人事、人事、または財務部門のみがこのデータにアクセスできます。

スピア フィッシングとは?

スピア フィッシングは、機密情報へのアクセスを求めて、特定の組織や個人を標的とする電子メールのなりすまし攻撃です。なりすまし、アクセス制御バイパス技術などの巧妙な戦術を使用して、被害者の注意を引きます。

スピア フィッシングのしくみ

スピア フィッシングは、選択的な個人または従業員に焦点を当てています。ほとんどの場合、攻撃者は多くの作業を行う必要はなく、ほとんどの企業が役員の氏名、役職、電子メール アドレスを掲載しているため、データへのアクセスが容易になります。したがって、フィッシング メールを送信し、人になりすますために、悪者の宝庫であることが判明しました。

関連項目:今後数年間でトレンドになるサイバー脅威

スピア フィッシングに対する防御

あらゆる形態のフィッシングは、最終的に機密データの侵害につながります。無視された場合、企業はデータ侵害や個人情報の盗難を目の当たりにすることになります。企業が数百万ドルを失い、顧客記録を侵害しなければならない注目すべきインシデントは、JP Morgan、Home Depot、および Target です。

攻撃者は、大企業だけでなく、中小企業も標的にしています。小規模企業は、スタッフが少ないためにセキュリティ インフラストラクチャが不足しているため、簡単に標的にされます。

電子メールは組織内で最も一般的な通信手段であるため、スピア フィッシング攻撃から電子メールを保護することが重要です。従業員は、さまざまなフィッシング手法に対処するための教育を受ける必要があります。

正規のメールとフィッシング メールを見分ける方法を知っておく必要があります。

この詐欺からあなたや他の人を守るためのヒントをいくつか紹介します:

1. 不審な電子メールで最初に気付く最も一般的なことは、スペルミス、奇妙な語彙が含まれていることです。

2. 誰も迂回できないように、強力なセキュリティ ネットワークが必要です。
3. 機密情報を要求するメールを受け取った場合は、まず、情報を要求しているとされる個人に連絡して確認してください。 しない 不審なメールに記載されている電話番号または電子メールでその人に連絡してみてください。代わりに、信頼できる情報源と同じことをクロスチェックしてください。
4. しないしない 暗号化されていないメールで機密情報を共有/送信する
5. 納税申告書を提出し、データをマシンに保存しないでください。
6. ユーザー名やパスワードを公開/公式システムに保存しないでください。
7. 最後に、クリックする前によく考えてください!