W

.png?width=48&height=48&name=image%20(3).png) ](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日

通过教育自己和员工来击败诈骗者，了解这些日益普遍的与税务有关的诈骗。

每年的这个时候 – 税务季节 – 不幸的是，也是 的高发期。网络罪犯知道人们更倾向于在线申报税务和分享敏感信息，因此他们在此期间加大了钓鱼攻击的力度。

在这个时候，常见的一种钓鱼诈骗是 W-2 诈骗，黑客假装成公司高管，请求员工的 W-2表格。真狡猾！但是，通过教育自己和员工了解这些越来越常见的诈骗，您可以击败诈骗者。

什么是 W-2 钓鱼诈骗？

在 W-2 诈骗中，黑客假装成公司高管，请求员工的 W-2表格，这些表格包含个人和财务信息，如姓名、地址和社会安全号码。诈骗者通常会向人力资源部门或工资部门发送电子邮件，请求“税务用途”或其他看似正当的理由获取这些信息。

他们也可能假装成为国税局（IRS），因此重要的是要注意，国税局不会通过电子邮件请求 W-2 表格。任何此类请求都应引起怀疑。

如何防止 W-2 诈骗

为了在税务季节保护自己和公司免受 W-2 钓鱼诈骗，请考虑以下建议：

• 培训员工警惕钓鱼邮件 。这可以包括模拟钓鱼攻击，以测试他们的意识，以及在税务季节时的额外警惕提醒。教育他们要注意的方面，例如意外请求敏感信息或看似异常的请求。
• 在所有公司账户上启用双重身份验证 。这通过要求第二种身份验证形式（如发送到手机的代码）来增加安全性，除了密码外。 使黑客即使能够盗取您的密码也更难访问您的账户。
• 对意外或异常的敏感信息请求保持警惕 。如果您收到请求员工 W-2 表格或其他敏感信息的请求，请在发送信息之前验证该请求。这可以包括通过电话或面对面联系请求者，确认他们的身份和请求的合法性。
• 在共享敏感信息时使用安全的沟通渠道 。这可以包括 电子邮件或使用安全的文件传输服务。确保您的敏感数据不以明文方式发送，因为这样容易被黑客截获并窃取。
• 设置对公司账户可疑活动的监控 。这可以帮助您提醒任何不寻常的活动，并使您能够采取措施保护公司的数据。
• 了解最新的钓鱼策略和技巧 。网络罪犯的策略在不断演变，因此重要的是要及时了解他们可能使用的最新 。
• 定期更新您的安全软件和系统 。这可以帮助防范可能出现的新威胁和漏洞。考虑为员工使用安全意识培训程序。这可以帮助教育他们如何识别和保护自己免受钓鱼诈骗及其他网络威胁。

如何举报钓鱼邮件

如果您认为自己已成为钓鱼诈骗的受害者，尽快报告是至关重要的。您可以通过访问国税局的 或联邦贸易委员会的 提交举报。还建议通知公司 IT部门，因为他们可能能够采取进一步措施来保护您的数据。

记住，谨慎处理和验证任何意外请求敏感信息的请求总是更好的。在税务季节，钓鱼诈骗往往增加，因此保持警惕，遵循上述建议来保护自己和公司。