W

.png?width=48&height=48&name=image%20(3).png)
](https://blog.avast.com/author/emma-mcgowan) 2024年2月27日

通过提高自己和员工的防范意识来打败诈骗者，了解这些日益普遍的与税务相关的诈骗。

又到了每年一度的报税季节，遗憾的是，这也是的高发期。网络犯罪分子知道人们更可能在此期间报税并在线分享敏感信息，因此他们在这一时段加大了钓鱼活动的力度。

此时常见的一种钓鱼诈骗是 W-2 诈骗，黑客假装成公司高管，索要员工的 W-2表格。看似狡猾！但通过教育自己和员工有关这些日益普遍的诈骗，您能有效地打败诈骗者。

什么是 W-2 钓鱼诈骗？

在 W-2 诈骗中，黑客冒充公司高管，索要员工的 W-2表格，里面包含个人和财务信息，如姓名、地址和社会安全号码。诈骗者通常会向人力资源或薪资部门发送电子邮件，以“报税”或其他看似合理的理由请求这些信息。

他们也可能冒充国税局（IRS），因此需要特别注意，国税局并不会通过电子邮件请求 W-2 表格。任何此类请求都应该保持警惕。

为了在报税季节保护您和您的企业不受 W-2 钓鱼诈骗的侵害，可以考虑以下建议：

培训员工关注钓鱼邮件的迹象 。这可以包括模拟钓鱼攻击以测试他们的警惕性，并提醒他们在报税季节期间要格外小心。教育他们识别可疑迹象，如意外的敏感信息请求或看起来不寻常的要求。
为所有公司账户启用双因素认证 。这通过要求除密码之外的第二种认证形式（如发送到手机的验证码），为账户增加了额外的安全层。使黑客即使盗取您的密码也很难访问您的账户。
对意外或不寻常的敏感信息请求保持谨慎 。如果您收到员工 W-2 表格或其他敏感信息的请求，请在提供信息之前先核实请求。这可以包括通过电话或面谈联系请求者，确认他们的身份和请求的合法性。
在共享敏感信息时使用安全的沟通渠道 。这可以包括电子邮件或使用安全的文件传输服务。确保敏感数据不以纯文本形式发送，因为这会使黑客容易拦截和窃取。
为公司账户设置可疑活动监控 。这可以帮助您及时发现异常活动，并采取措施保护企业数据。
了解最新的钓鱼策略和技巧 。网络犯罪分子不断演变他们的策略，因此保持对可能使用的新的关注非常重要。
定期更新您的安全软件和系统 。这可以帮助保护您免受新的威胁和漏洞。考虑为员工使用安全意识培训项目，以帮助他们识别和防范钓鱼诈骗及其他网络威胁。

如何报告钓鱼邮件

如果您认为自己遭遇了钓鱼诈骗，立即报告非常重要。您可以通过访问国税局的或联邦贸易委员会的来进行举报。同时，建议通知贵公司的 IT部门，他们可能能够采取进一步措施保护您的数据。

请记住，对任何不寻常的敏感信息请求保持谨慎并进行核实是明智的。保持警惕，并遵循以上建议，以保护自己和公司不受钓鱼诈骗的侵害，尤其是在报税季节，这类网络犯罪往往更为高发。