इस टैक्स सीजन में न केवल बचत पर ध्यान दिया जाता है, बल्कि अधिक सतर्क भी रहें क्योंकि आप स्पीयर फ़िशिंग के अगले शिकार हो सकते हैं। साइबर अपराधी टैक्स सेविंग पर हमारे फोकस और सरकार से कुछ पैसे वापस पाने की हमारी उम्मीद का फायदा उठा रहे हैं।
हमलावर कर्मचारियों को एक ईमेल भेजते हैं, कंपनी के सीईओ के ईमेल पते की नकल करते हुए उन्हें कर्मचारियों के W-2s फॉर्म को साझा करने के लिए कहते हैं। यह हमलावरों को कर्मचारी के व्यक्तिगत डेटा तक पहुंच प्रदान करता है, जिससे उन्हें नकली रिटर्न दाखिल करने और धनवापसी प्राप्त करने में मदद मिलती है।
यदि आप यूके में रह रहे हैं, तो आप HM राजस्व और सीमा शुल्क का प्रतिरूपण करते हुए, धनवापसी का वादा करते हुए फ़िशिंग हमले देख सकते हैं। एक लिंक पर क्लिक करके, मेल में मौजूद आपको आपका नाम, पता, फोन, क्रेडिट कार्ड विवरण, माता का पहला नाम और आईडी नंबर पूछते हुए एक वैध साइट पर भेज देगा। इस प्रकार, हमलावरों को सभी गोपनीय जानकारी तक पहुंच प्रदान करना, जिससे पूरी तरह से आईडी चोरी हो जाती है।
यह भी देखें: Gmail फ़िशिंग हमलों का नवीनतम शिकार है!
फ्रांस, ऑस्ट्रेलिया और अमेरिका में इसी तरह के लालच की सूचना मिली है।
कई व्यवसाय और उनके कर्मचारी इस स्पीयर-फ़िशिंग हमले के शिकार हो रहे हैं। यह मानव संसाधन या वित्त विभाग के एक कर्मचारी को कंपनी के W-2s फॉर्म को CEO या वरिष्ठ प्रबंधक को भेजने के लिए प्रेरित करता है, जो यह बताते हुए फ़ॉर्म मांगता है कि यह किसी वित्तीय आपात स्थिति के कारण है।
W-2s फ़ॉर्म
W-2s फॉर्म क्या है?
W-2s फॉर्म एक यूनाइटेड स्टेट्स फेडरल टैक्स फॉर्म है जो नियोक्ताओं द्वारा जारी किया जाता है जिसमें बताया गया है कि एक कर्मचारी एक साल में कितना टैक्स चुकाता है। इसमें कर्मचारी का नाम, एसएसएन और अन्य गोपनीय डेटा शामिल हैं। इसे सूचनात्मक वापसी भी कहा जाता है।
केवल अधिकृत कर्मियों, मानव संसाधन या वित्त विभाग के पास इस डेटा तक पहुंच है।
स्पीयर फ़िशिंग क्या है?
स्पीयर फ़िशिंग एक ई-मेल स्पूफिंग हमला है जो विशिष्ट संगठनों या व्यक्तियों को लक्षित करता है, जो गोपनीय जानकारी तक पहुंच की मांग करता है। यह पीड़ितों का ध्यान आकर्षित करने के लिए चतुर रणनीति का उपयोग करता है जैसे:प्रतिरूपण, एक्सेस-कंट्रोल बाईपास तकनीक।
स्पीयर फ़िशिंग कैसे काम करता है?
स्पीयर फ़िशिंग चुनिंदा व्यक्तियों या कर्मचारियों पर केंद्रित है। ज्यादातर मामलों में, हमलावरों को ज्यादा काम नहीं करना पड़ता है, क्योंकि ज्यादातर कंपनियां अपने अधिकारियों का पूरा नाम, शीर्षक और ई-मेल पता पोस्ट करती हैं, डेटा तक पहुंचना आसान हो जाता है। इस प्रकार, बुरे लोगों के लिए फ़िशिंग मेल भेजने और एक व्यक्ति का रूप धारण करने के लिए एक खजाना बन गया।
यह भी देखें: आने वाले वर्षों में साइबर खतरे जो चलन में आने वाले हैं!
स्पीयर फ़िशिंग से बचाव
किसी भी प्रकार की फ़िशिंग से अंततः संवेदनशील डेटा से समझौता हो जाता है। अगर नजरअंदाज किया जाता है, तो कंपनी डेटा उल्लंघन, पहचान की चोरी का गवाह बनेगी। कुछ उल्लेखनीय घटनाएं जहां कंपनियों को लाखों डॉलर का नुकसान हुआ और ग्राहकों के रिकॉर्ड से समझौता करना चाहिए:जेपी मॉर्गन, होम डिपो, और लक्ष्य।
हमलावर न केवल बड़े व्यवसायों को लक्षित करते हैं बल्कि छोटे और मध्यम आकार के व्यवसायों पर भी ध्यान केंद्रित करते हैं। छोटी कंपनियों के पास कम कर्मचारी होने के कारण सुरक्षा का बुनियादी ढांचा कम होता है, इसलिए उन्हें आसानी से निशाना बनाया जाता है।
चूंकि ईमेल संगठनों में संचार का सबसे आम माध्यम है, इसलिए इसे संभावित स्पीयर फ़िशिंग हमलों से सुरक्षित रखना महत्वपूर्ण है। विभिन्न फ़िशिंग तकनीकों का मुकाबला करने के लिए कर्मचारियों को शिक्षा प्रदान की जानी चाहिए।
उन्हें पता होना चाहिए कि वास्तविक और फ़िशिंग मेल के बीच अंतर कैसे करना है।
यहां कुछ संकेत दिए गए हैं जो आपको और अन्य को इस घोटाले से बचा सकते हैं:
1. एक संदिग्ध ई-मेल में सबसे पहली और सबसे आम बात यह है कि इसमें गलत वर्तनी वाला पाठ, विषम शब्दावली होगी।
- एक मजबूत सुरक्षा नेटवर्क होना चाहिए ताकि कोई भी इसे बायपास न कर सके।
- अगर आपको गोपनीय जानकारी का अनुरोध करने वाला ईमेल प्राप्त होता है, तो पहले उस व्यक्ति से संपर्क करके इसकी पुष्टि करें जो कथित तौर पर जानकारी का अनुरोध कर रहा है। कभी नहीं संदिग्ध मेल में दिए गए टेलीफोन नंबर या ईमेल के माध्यम से व्यक्ति से संपर्क करने का प्रयास करें। इसके बजाय, इसे किसी विश्वसनीय स्रोत से क्रॉस चेक करें।
- करें नहीं अनएन्क्रिप्टेड ईमेल के माध्यम से गोपनीय जानकारी साझा/भेजें।
- अपना टैक्स रिटर्न फाइल करें और डेटा को अपनी मशीन पर सेव न करें।
- सार्वजनिक/आधिकारिक सिस्टम पर यूजरनेम या पासवर्ड सेव न करें।
- आखिरकार, क्लिक करने से पहले सोचें!