W-2 钓鱼诈骗：

2024年2月27日

通过教育自己和员工，打击日益增多的与税务相关的诈骗。

又到了一年一度的报税季节，遗憾的是，这也是的高发期。网络犯罪分子知道人们在这一期间更可能提交税务信息并在线共享敏感信息，因此他们会加大钓鱼活动。

在这段时间，常见的一种钓鱼诈骗是W-2诈骗，黑客假装成公司高管，要求员工提供W-2表格。这种行为非常卑鄙！但是，通过了解这些日益普遍的诈骗，您和您的员工可以击败这些骗子。

什么是W-2钓鱼诈骗？

W-2诈骗中，黑客伪装成公司高管，要求员工提供W-2表格，该表格包含姓名、地址和社会安全号码等个人和财务信息。诈骗者通常会发送电子邮件给人力资源或工资部门，以“税务目的”或其他看似合理的理由请求这些信息。

他们可能还会假装是国税局（IRS），因此需要特别注意，国税局不会通过电子邮件请求W-2表格。任何此类请求都应提高警惕，进行核实。

为了在报税季节保护自己和企业免受W-2钓鱼诈骗的影响，可以考虑以下建议：

培训员工关注钓鱼邮件 。可以进行模拟钓鱼攻击来测试他们的警觉性，并在报税季提醒他们更加小心。教育他们如何辨识，例如如何发现突发的敏感信息请求或不寻常的要求。
为所有公司账户启用双重身份验证 。这增加了一层安全性，除了密码外，还需要第二种身份验证形式，例如发送到手机的验证码。使黑客即使窃取了您的密码也难以获取您的账户。
对突如其来的或不寻常的敏感信息请求保持警惕 。如果您收到请求提供员工W-2表格或其他敏感信息的请求，务必在发送信息之前核实请求的真实性。可以通过电话或当面联系请求者确认其身份和请求的合法性。
在共享敏感信息时使用安全的沟通渠道 。这可以包括电子邮件或使用安全文件传输服务。确保敏感数据不以明文形式发送，因为这可能使黑客更容易截获和盗窃信息。
对公司账户的可疑活动进行监控 。这有助于及时提醒您任何不寻常的活动，并采取措施保护公司的数据。
了解最新的钓鱼策略和技巧 。网络犯罪分子不断演变他们的手段，因此保持对最新的的了解至关重要。
定期更新安全软件和系统 。这有助于防御可能出现的新威胁和漏洞。考虑为员工使用安全意识培训程序，帮助他们学习识别和防御钓鱼诈骗及其他网络威胁。

如果您认为自己已成为钓鱼诈骗的受害者，尽快报告非常重要。您可以通过访问IRS的或通过联邦贸易委员会的进行报告。建议告知公司的IT部门，他们可以采取进一步措施保护您的数据。

记住，对任何突发的敏感信息请求保持谨慎和确认是非常重要的。保持警惕，并遵循上述建议，以保护自己和公司免受钓鱼诈骗的影响，尤其是在报税季节，这些网络犯罪更为猖獗。