W

.png?width=48&height=48&name=image%20(3).png) ](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日

透过提高自身和员工的认识，击败这些日益增长的与税务相关的诈骗行为。

又到了每年的税务季节，不幸的是，这也是最猖獗的时期。网络罪犯知道人们更有可能在这个时候提交税表和在线分享敏感信息，因此在此期间加大钓鱼攻击的力度。

这段时间常见的一种钓鱼诈骗是W-2诈骗，黑客假装成公司高管，要求员工提供W-2表格。狡猾！但你可以通过提高自身和员工的警觉性来击败这些诈骗者。

什么是W-2钓鱼诈骗？

在W-2诈骗中，黑客假装成公司高管，要求提供员工的W-2表格，该表格包含姓名、地址和社会安全号码等个人及财务信息。诈骗者通常会向人力资源部门或薪酬部门发送电子邮件，声称是为了"税务目的"或其他似乎合理的理由请求这些信息。

他们还可能假装成国税局，因此需要注意，国税局不会通过电子邮件要求提供W-2表格。任何此类请求都应该保持怀疑态度。

如何防止W-2诈骗

为了在税务季节保护自己和公司免受W-2钓鱼诈骗，请考虑以下建议：

• 培训员工注意钓鱼电子邮件 。这可以包括模拟钓鱼攻击以测试他们的警觉性，并提醒他们在税务季节保持额外的谨慎。教育他们如何识别可疑的请求，例如意外要求提供敏感信息或不寻常的请求。
• 在所有公司账户上启用双重身份验证 。这为安全性增加了一层保护，要求在输入密码外，还需提供第二个身份验证方式，例如发送到手机的代码。使黑客即使成功窃取了你密码也难以访问你的账户。
• 对于意外或不寻常的敏感信息请求保持警惕 。如果收到有关员工W-2表格或其他敏感信息的请求，请在发送信息之前确认该请求的真实性。这可以包括通过电话或面谈联系请求者以确认其身份和请求的合法性。
• 在分享敏感信息时使用安全的通讯渠道 。这可以包括电子邮件或使用安全的文件传输服务。确保你的敏感数据不是以明文形式发送的，因为这会使黑客容易拦截和窃取信息。
• 对公司账户中的可疑活动进行监控 。这能帮助及时发现任何异常活动，并使你能够采取措施来保护公司的数据。
• 了解最新的钓鱼手法与技术 。网络罪犯的策略不断演变，因此保持对最新的了解很重要。
• 定期更新安全软件和系统 。这有助于抵御可能出现的新威胁和漏洞。考虑使用安全意识培训计划来教育员工，教他们如何识别和防范钓鱼诈骗及其他网络威胁。

如何报告钓鱼电子邮件

如果你认为自己已经成为钓鱼诈骗的受害者，及时报告是至关重要的。你可以通过联系国税局的或通过联邦贸易委员会的来进行报告。此外，建议告知公司的IT部门，因为他们可能能够采取进一步措施来保护数据。

记住，对于任何意外的敏感信息请求，保持谨慎并加以核实总是更好。在税务季节，钓鱼诈骗情况会增加，保持警惕，遵循上述建议以保护自己和公司。