The SouthBourne Tax Group - Pas på seneste skat-sæson spear phishing scam



Du har måske hørt om CEO fidus: Thats hvor spear phishere repræsenter en CEO at ramme op et selskab for følsomme oplysninger.

Det er, hvad der skete med Snapchat, når en e-mail kom sin lønningsliste afdelingen, maskeret som en e-mail fra CEO Evan Spiegel og beder om medarbejder lønoplysninger.                       

Snapchats lønningsliste Institut faldt for det. Ouch

Her er en tur af den samme type af skrue: Internal Revene Service (IRS) i sidste uge sendte en hurtig advarsel om en ny skat sæson fidus, wraps CEO svig med en W-2 fidus, derefter tilføjer en klat af wire bedrageri på toppen

En W-2 er en amerikansk føderal skat form, udstedt af arbejdsgivere, der har et væld af personlige finansielle oplysninger, herunder skatteyder-ID og hvor meget en medarbejder var betalt i et år

Denne nye og grimme dual-phishing scam har bevæget sig ud over virksomhedernes verden til target nonprofits skoledistrikter, sundhedssektoren organisationer, kæden restauranter, personalemæssige vikarbureauer og tribal organisationer.

Som med tidligere CEO spoofing svindel, skurke manipulering e-mails at gøre ligner meddelelserne de kommer fra en organisation executive. Sender phishing-meddelelser til medarbejdere i løn eller menneskelige ressourcer afdelinger, anmode kriminelle en liste over alle medarbejdere og deres W-2 former.

Fidus, ofte omtales som business e-mail kompromis (BEC) eller business e-mail spoofing (BES), optrådte første gang sidste år. I år er det ikke kun bliver sendt til et bredere sæt af tilsigtede ofre; Det er også ved at blive sendt ud tidligere i sæsonen skat end sidste år.

I en ny drejning egenskaber dette års spam scamwich ligeledes en opfølgning email fra at "executive", sendt til styring af lønningsregnskab og comptroller, beder om en bankoverførsel til en bestemt konto.

Wire overførsel fidus er ikke relaterede: det bare hitching en tur på den skattemæssige W-2 fidus. Nogle virksomheder er blevet snydt to gange: de har mistet både medarbejdernes W-2s og tusindvis af dollars sendt via ledning pengeoverførsler.

IRS fortæller organisationer, der modtager W-2 scam emails for at videresende dem til [email protected], med emnelinjen i "W2 fidus".

Hvis din virksomhed allerede er faldet for fidus, kan den indgive en klage med Internet Crime Complaint Center (IC3), drives af FBI. Medarbejdere hvis W-2 formularer er blevet stjålet bør gennemgå de anbefalede handlinger af Federal Trade Commission på www.identitytheft.gov eller IRS på www.irs.gov/identitytheft.

IRS siger, at medarbejdere også bør indgive en formular 14039 identitet tyveri erklæring (PDF), hvis deres egne selvangivelser få afvist på grund af et duplikeret CPR-nummer, eller hvis instrueres i at gøre det af IRS.

Hvordan til at undvige fidus

Men før du selv komme til den sørgelige tilstand af at skulle indsende en rapport om at få rippes, det er bedre at undgå at falde for agn i første omgang.

Desværre, der er at få hårdere som svindlere får mere snedig. Sag i punkt: den omhyggeligt udformet, godt forklædt angreb, der førte til hacking af Clinton kampagne stol John Podesta Gmail konto. Angrebet stolet på en forkortet Bitly link til maske forbryderiske HTML-kode.

Screenshots af Bit.ly link bruges mod Podesta viser, at selv længere links gemmer sig bag rigget Bitly links kan gøres til at se, at et utrænet øje, som om de er legitime.

Et skridt, der kan beskytte mod phishing-angreb er at vælge korrekt adgangskoder. Selv om stærke adgangskoder ikke hjælpe hvis du phished (skurke få den stærke adgangskode alligevel), gør de det meget sværere for svindlere at gætte deres måde.

Bruge to-faktor autentificering, når du kan. På den måde, selv om svindlere phish adgangskoden en gang, de kan ikke holde logge tilbage til din e-mail-konto.

Også overveje at bruge Sophos hjem. Gratis sikkerheds-software til Mac og Windows blokerer malware og holder dig væk fra risikable weblinks og phishing-websteder.

Her er flere tips til at hjælpe dig med at genkende og styre uden om, phishing-links.