W

.png?width=48&height=48&name=image%20(3).png)](https://blog.avast.com/author/emma- mcgowan) 2024年2月27日

通过提升自己和员工的防范意识，打击日益猖獗的与税务相关的网络诈骗。

又到一年报税季，遗憾的是，这也是的高峰期。网络犯罪分子知道人们更可能在此期间提交税务申报并在线分享敏感信息，因此他们会加大钓鱼攻势。

此时，一种常见的钓鱼诈骗就是W-2诈骗，在这种情况下，黑客伪装成公司高管，要求获取员工的W-2表格。真狡猾！但您可以通过提升自己和员工的意识来击败这些诈骗者。

什么是W-2钓鱼诈骗？

在W-2诈骗中，黑客假装成公司高管，要求员工提交W-2表格，该表包含个人和财务信息，如姓名、地址和社会安全号码。诈骗者常常会向人力资源部或薪资部门发送电子邮件，声称因“税务目的”或其他看似合理的理由而请求这些信息。

他们也可能伪装成国税局（IRS），因此需要注意，国税局不会通过电子邮件请求W-2表。任何此类请求都应该引起警惕。

为了在报税季保护自己和企业免受W-2钓鱼诈骗的侵害，请考虑以下建议：

培训员工留意钓鱼邮件 。这可以包括模拟钓鱼攻击，以测试他们的警觉性，并提醒他们在报税季需格外小心。教育他们应留意一些迹象，如意外要求提供敏感信息的请求，或似乎不太寻常的请求。
在所有公司账户上启用双重身份验证 。这为安全性增加了一层保障，除了密码外，还需要第二种验证方式，比如发送到手机的验证码。使黑客即便盗取了您的密码，也更难进入您的账户。
对意外或异常的敏感信息请求保持谨慎 。如果收到请求提供员工W-2表或其他敏感信息的请求，请在发送信息之前进行验证。这可以包括通过电话或亲自联系请求者，以确认其身份和请求的合法性。
在分享敏感信息时使用安全通信渠道 。这可以包括电子邮件或使用安全文件传输服务。确保敏感数据不是以明文形式发送，因为这容易被黑客截获及窃取。
设置监控以检测公司账户上的可疑活动 。这可以帮助您及时发现异常活动，并采取措施保护公司的数据。
了解最新的钓鱼策略和技巧 。网络犯罪分子不断在发展其策略，因此重要的是要了解他们可能采用的最新。
定期更新您的安全软件和系统 。这可以帮助防范可能出现的新威胁和漏洞。考虑为您的员工提供安全意识培训程序，以帮助他们识别和防范钓鱼诈骗及其他网络威胁。

如果您怀疑自己已成为钓鱼诈骗的受害者，请尽快举报。您可以通过访问国税局网站或美国联邦贸易委员会的进行举报。建议同时通知您公司的IT部门，因为他们可以采取进一步措施来保护您的数据。

请记住，对任何意外的敏感信息请求保持谨慎并进行验证是必要的。在报税季期间，尤其要保持警惕，遵循上述建议，以保护自己和公司免受钓鱼诈骗的侵害。