W

.png?width=48&height=48&name=image%20(3).png) ](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日

通过教育您自己和员工，击败那些日益猖獗的与税务相关的欺诈。

又到了一年一度的税务季节，不幸地，这也是网络钓鱼诈骗的高峰期。网络犯罪分子清楚在此期间，人们更可能提交税务申报并在线共享敏感信息，因此他们会在这段时间加大钓鱼攻击的力度。

在这个时候，常见的一种钓鱼诈骗是W-2诈骗，黑客假装成公司高管，要求提供员工的W-2表格。真狡猾！但通过教育自己和员工了解这些日益普遍的诈骗，您可以击败这些诈骗者。

什么是W-2钓鱼诈骗？

在W-2诈骗中，黑客假装成公司高管，要求员工的W-2表格，这些表格包含个人和财务信息，比如姓名、地址和社会安全号码。诈骗者通常会向人力资源部门或薪资部门发送电子邮件，要求提供这些信息，称是“出于税务目的”或其他看似合理的理由。

他们也可能假装是国税局（IRS），所以需要注意的是，国税局并不会通过电子邮件请求W-2表格。任何此类请求都应引起怀疑。

为了在税务季节保护自己和您的企业免受W-2钓鱼诈骗，可以考虑以下建议：

培训员工留意钓鱼邮件 。可以进行模拟钓鱼攻击测试他们的警觉性，并在税务季节时提醒他们要格外小心。教育他们注意事项，例如意外的敏感信息请求或看似不寻常的要求。
在所有公司账户上启用双重认证 。这通过要求第二种认证方式，例如发送到手机的验证码，增加了一层安全性。使得黑客即使窃取了您的密码，也更难访问您的账户。
对意外或不寻常的敏感信息请求保持谨慎 。如果收到员工W-2表格或其他敏感信息的请求，请在发送信息之前验证该请求。这可以通过通过电话或亲自联系请求者，以确认其身份和请求的合法性来完成。
在共享敏感信息时使用安全的沟通渠道 。这可以包括对电子邮件进行或使用安全文件传输服务。确保敏感数据不以明文形式发送，因为这样会使黑客更容易拦截和窃取。
监控公司账户上的可疑活动 。这可以帮助您警觉任何异常活动，并采取措施保护公司的数据。
了解最新的钓鱼策略和技术 。网络犯罪分子不断演变他们的策略，因此及时掌握他们可能使用的最新非常重要。
定期更新安全软件和系统 。这可以帮助抵御可能出现的新威胁和漏洞。考虑为员工使用安全意识培训项目，以帮助他们了解如何识别和防范钓鱼诈骗及其他网络威胁。

如果您认为自己已成为钓鱼诈骗的受害者，请尽快报告。您可以通过访问国税局的或通过联邦贸易委员会的进行报告。还建议您通知公司的IT部门，因为他们可能能够采取进一步措施保护您的数据。

记住，审慎些并验证任何未预期的敏感信息请求总是更好的。保持警惕，并遵循上述提示，以保护自己和公司免受钓鱼诈骗，特别是在税务季节，这类网络犯罪往往会增加。