W

.png?width=48&height=48&name=image%20(3).png) ](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日

通过教育自己和员工，打击这些日益普遍的税务相关诈骗。

又到了一年一度的报税季节，遗憾的是，这也是 的高峰期。网络犯罪分子知道人们更可能在此时提交税务信息并在线分享敏感信息，因此他们在这个时候加大了钓鱼攻击的力度。

其中一种常见的钓鱼诈骗是在此期间发生的 W-2 诈骗，黑客假装成公司高管，要求员工提供 W-2表格。真是狡猾！但您可以通过教育自己和员工来打败这些诈骗分子。

什么是 W-2 钓鱼诈骗？

在 W-2 诈骗中，黑客伪装成公司高管，要求员工提供 W-2表格，这些表格包含姓名、地址和社会安全号码等个人和财务信息。诈骗者通常会向人力资源部门或薪资部门发送电子邮件，以“税务目的”或其他看似合理的理由请求这些信息。

他们可能还会假装成国税局（IRS），因此需要注意的是，国税局不会通过电子邮件请求 W-2 表格。任何此类请求都应该保持怀疑。

如何防止 W-2 诈骗

为了在报税季节保护自己和您的企业免受 W-2 钓鱼诈骗，请考虑以下建议：

• 训练员工警惕钓鱼邮件 。这可以包括模拟钓鱼攻击，以测试他们的意识，并在报税季节提醒他们格外小心。教育他们如何识别，例如意外请求敏感信息或看起来不寻常的请求。
• 在所有公司账户上启用双重身份验证 。这将通过要求第二种验证方式（例如发送到手机的代码）来增加额外的安全性，搭配密码使用。 使得即使黑客成功窃取您的密码，也很难访问您的账户。
• 谨慎处理意外或不寻常的敏感信息请求 。如果您收到有关员工 W-2 表格或其他敏感信息的请求，请在发送信息之前验证该请求。这可以包括通过电话或亲自联系请求者，以确认他们的身份及请求的合理性。
• 在分享敏感信息时使用安全沟通渠道 。这可以包括 电子邮件或使用安全文件传输服务。确保您的敏感数据不是以明文形式发送，因为这使得黑客更容易拦截并窃取。
• 对公司账户进行可疑活动监控 。这可以帮助您及时发现任何异常活动，并采取措施保护公司的数据。
• 了解最新的钓鱼策略和技术 。网络犯罪分子不断发展其策略，因此了解他们可能使用的最新 是非常必要的。
• 定期更新您的安全软件和系统 。这可以帮助抵御新出现的威胁和漏洞。考虑为员工使用安全意识培训计划，这可以帮助教育他们如何识别和保护自己免受钓鱼诈骗和其他网络威胁。

如何报告钓鱼邮件

如果您相信自己已成为钓鱼诈骗的受害者，务必尽快报告。您可以通过访问国税局 或通过其 联系联邦贸易委员会。还建议通知公司 IT部门，因为他们可能能够采取进一步措施来保护您的数据。

请记住，对任何意外请求敏感信息的请求保持警惕并进行验证是更明智的选择。保持警惕，遵循上述建议，保护自己和公司免受钓鱼诈骗的侵害，尤其是在这些网络犯罪往往增多的报税季节。