W

.png?width=48&height=48&name=image%20(3).png) ](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日

通过教育自己和员工，抵制这些日益猖獗的与税务相关的诈骗。

又是每年的这个时节——报税季节——不幸的是，这也是的高发期。网络犯罪分子知道人们在这个时期更可能提交税表和在线分享敏感信息，因此会在这段时间加大网络钓鱼的力度。

在这个时期，常见的一种网络钓鱼诈骗是W-2诈骗，黑客假冒公司高管，要求员工提供W-2表单。真狡猾！但通过教育自己和员工关于这些日益普遍的诈骗信息，您可以击败这些诈骗者。

什么是W-2网络钓鱼诈骗？

在W-2诈骗中，黑客假装成公司高层，要求提供员工的W-2表单，这些表单包含个人和财务信息，比如姓名、地址和社会保障号码。诈骗者通常会向人力资源部或薪资部门发送电子邮件，声称是出于“税务目的”或其他看似合理的原因要求这些信息。

他们也可能自称是IRS（美国国税局），所以需要注意的是，IRS不会通过电子邮件请求W-2表单。任何此类请求都应被视为可疑。

如何防止W-2诈骗

为了在报税季节保护自己和公司免受W-2网络钓鱼诈骗的侵害，可考虑以下提示：

• 培训员工识别网络钓鱼电子邮件 。这可以包括进行模拟钓鱼攻击以测试员工的识别意识，并在报税季节提醒他们要格外谨慎。教育他们注意识别意外的信息请求或看起来不寻常的请求。
• 为所有公司账户启用双重身份验证 。这将增加一层安全性，要求在输入密码后还需提供第二种身份验证形式，例如发送到手机的验证码。使得黑客即使盗取了您的密码也更难访问您的账户。
• 对意外或不寻常的敏感信息请求保持警惕 。如果您收到请求提供员工W-2表单或其他敏感信息的请求，请在发送信息之前核实该请求。这可以包括通过电话或亲自联系请求者，确认他们的身份及请求的合法性。
• 在共享敏感信息时使用安全的沟通渠道 。这可以包括电子邮件或使用安全文件传输服务。确保您的敏感数据不会以明文形式发送，因为这会使黑客容易拦截和窃取信息。
• 监控公司账户上的可疑活动 。这可以帮助您警惕任何不寻常的活动，并让您能够采取措施保护公司的数据。
• 了解最新的网络钓鱼策略和技巧 。网络犯罪分子在不断发展他们的手段，因此了解最新的至关重要。
• 定期更新您的安全软件和系统 。这有助于防范新出现的威胁和漏洞。可以考虑为员工提供安全意识培训项目，以帮助他们了解如何识别和防范网络钓鱼诈骗及其他网络威胁。

如何举报网络钓鱼邮件

如果您认为自己已经成为网络钓鱼诈骗的受害者，尽快举报至关重要。您可以通过访问IRS的或联邦贸易委员会的进行举报。同时建议向公司的IT部门报告，他们可能会采取进一步措施来保护您的数据。

请记住，谨慎是上策，务必核实任何意外的敏感信息请求。保持警惕，遵循上述提示，以保护您自己和您的公司免受网络钓鱼诈骗的侵害，尤其是在这些网络犯罪更容易发生的报税季节。