W

.png?width=48&height=48&name=image%20(3).png) ](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日

通过提升自身和员工的认识，打击日益猖獗的与税务相关的骗局。

又到了税季——不幸的是，这也是的高发期。网络犯罪分子知道，大家更倾向于在此期间报税并在网上分享敏感信息，因此他们在这一时期加大了钓鱼攻击的力度。

在此期间，一种常见的钓鱼诈骗是W-2骗局，黑客假装是公司高管，要求获取员工的W-2表格。非常狡猾！但你可以通过提高对这些日益普遍的骗局的认识，来击败这些诈骗者。

什么是W-2钓鱼骗局？

在W-2骗局中，黑客假冒公司高管，请求员工的W-2表格，这些表格包含个人和财务信息，如姓名、地址和社会安全号码。诈骗者通常会向人力资源或薪资部门发送邮件，要求出于“税务目的”或其他看似合理的理由提供这些信息。

他们也可能伪装成国税局，因此需要注意的是，国税局不会通过电子邮件请求W-2表格。任何此类请求都应保持怀疑。

为了在税季保护自己和您的企业免受W-2钓鱼骗局的侵害，请考虑以下几点建议：

培训员工识别钓鱼邮件 。这可以包括模拟钓鱼攻击，以测试他们的意识，并提醒他们在税季期间要格外小心。教育他们注意哪些信号，例如意外要求敏感信息或不寻常的请求。
为所有公司账户启用双重身份验证 。这增加了一层额外的安全性，要求在输入密码后再提供第二种身份确认方式，比如发送到手机的验证码。使黑客即使窃取了你的密码也更难以访问你的账户。
对意外或不寻常的敏感信息请求保持警惕 。如果你收到了有关员工W-2表格或其他敏感信息的请求，务必在提供信息之前进行核实。这可以包括通过电话或亲自联系请求者以确认其身份及请求的合法性。
使用安全的通信渠道分享敏感信息 。这可以包括电子邮件或使用安全文件传输服务。确保你的敏感数据不以明文形式发送，因为这会让黑客容易截获和窃取。
在公司账户上设置可疑活动监控 。这可以帮助你及时发现任何异常活动，并采取措施保护公司的数据。
关注最新的钓鱼策略和技巧 。网络犯罪分子不断进化他们的手法，因此保持对最新的了解非常重要。
定期更新安全软件和系统 。这可以帮你防范可能出现的新威胁和漏洞。考虑为员工使用安全意识培训项目，以帮助他们学习如何识别和防范钓鱼骗局和其他网络威胁。

如何举报钓鱼邮件

如果你认为自己已成为钓鱼骗局的受害者，尽快举报至关重要。你可以通过他们的联系国税局，或通过进行举报。同时建议通知公司的IT部门，他们可能会采取进一步措施来保护你的数据。

记住，谨慎并核实任何意外信息请求是明智的。保持警惕，遵循上述建议，以保护自己和公司免受钓鱼骗局的侵害，尤其是在税季期间，这类网络犯罪往往会增加。