Appelez-nous : 1.888.484.7266
Essais gratuits
ESSAIS GRATUITS

Hameçonnage, ligne et plomb : l’hameçonnage des victimes

SHARE WITH YOUR NETWORK!

Table of Contents

Hameçonnage, ligne et plomb : l’hameçonnage des victimes

Cette saison des impôts, l’IRS a constaté une augmentation de 400% des courriels d’hameçonnage et des logiciels malveillants. Attention, la saison des impôts est le moment le plus populaire pour les cybercriminels pour promouvoir leurs escroqueries par hameçonnage.

Ces criminels se font passer pour l’IRS dans des courriels dans l’espoir d’obtenir des renseignements personnels et financiers de la part d’entreprises. Ils tentent d’encourager le destinataire de l’hameçonnage à cliquer sur un lien dans un courriel ou un site Web. Si des renseignements personnels ou financiers sont obtenus, ils sont transmis aux cybercriminels. Leur objectif est de gagner de l’argent grâce à ces informations en produisant des déclarations de revenus frauduleuses pour obtenir des remboursements. Chaque année, ces criminels deviennent plus sophistiqués dans leur approche.

Fraude fiscale à surveiller

Voici quelques-unes des principales fraudes fiscales à surveiller cette année :

Votre année d’imposition 2015 a été temporairement restreinte OU Compte en ligne verrouillé!

Dans cette escroquerie, les destinataires reçoivent un courriel de l’IRS indiquant que leur compte est restreint et qu’ils doivent entrer des informations personnelles pour y accéder. Ou un courriel peut provenir d’un fournisseur de logiciel de compte populaire affirmant que le compte est verrouillé et que le destinataire doit entrer des renseignements personnels.

Mettre à jour vos renseignements de déclaration de revenus

Le destinataire reçoit un courriel lui demandant de mettre à jour ses renseignements. Dans certains cas, le lien est remplacé par une pièce jointe HTML pour échapper à la détection anti-hameçonnage du navigateur.

Le paiement d’impôt a été déduit de votre compte

Ce courriel prétend que l’argent a été déduit avec le reçu joint. Si le destinataire clique sur le reçu, un ver (W32. Golroted) est publié pour recueillir des informations informatiques, mettre fin à des processus et recueillir des mots de passe. Cette menace peut également prendre d’autres mesures comme capturer des captures d’écran, enregistrer les frappes au clavier et recueillir des données dans le presse-papiers.

Vous êtes admissible à un remboursement d’impôt

Ça a l’air génial, non? Pour recevoir le remboursement, le bénéficiaire doit fournir une preuve d’identité. La demande est une copie numérisée du passeport du destinataire pour prouver son identité et l’autre est une copie numérisée de la facture de services publics, du relevé bancaire ou du relevé de carte de crédit comme preuve d’adresse.

Stratagème d’hameçonnage impliquant des professionnels de la paie et des ressources humaines

Les escrocs semblent aimer utiliser l’IRS comme façade pour leurs stratagèmes d’hameçonnage. Voir le nom de l’IRS attire l’attention et l’attente d’une réactivité. Au début du mois de mars, l’IRS a émis une alerte aux professionnels de la paie et des ressources humaines pour qu’ils soient à l’affût des courriels demandant des renseignements personnels sur les employés de fraudeurs se faisant passer pour des dirigeants d’entreprise.

Les professionnels de la paie et des ressources humaines ont envoyé par erreur des numéros d’assurance sociale, des renseignements personnels et le formulaire W-2 en croyant qu’il s’agissait de demandes légitimes uniquement pour que ces renseignements se retrouvent entre les mains d’escrocs. De nombreuses entreprises ont été touchées par l’escroquerie W-2.

  • À la fin de février, Seagate a été touché. Les criminels ont pu obtenir des données W-2 sur les employés actuels et anciens de 2015.
  • Le 28 février, Snapchat a présenté des excuses à ses employés pour qu’il y ait eu une faille de sécurité. Un employé a été victime d’une escroquerie par hameçonnage et a accidentellement divulgué des renseignements sur la paie d’employés actuels et anciens.
  • Le 4 mars, Mansueto Ventures, éditeur d’Inc. et de Fast Company, a été victime plus tôt cette année de cette escroquerie fournissant les numéros d’assurance sociale et les informations salariales des employés aux cybercriminels.

Prévenir une atteinte à la sécurité

Chacun doit faire sa part pour être vigilant et protéger les données de l’entreprise. La meilleure façon de lutter contre les cybercriminels est d’être proactif.

  • Installez un logiciel de sécurité sur tous les ordinateurs de l’entreprise. Assurez-vous que chaque ordinateur fonctionne en temps réel et que le logiciel de sécurité se met à jour automatiquement.
  • Sauvegardez les fichiers quotidiennement, hebdomadairement et mensuellement.
  • Partagez des informations uniquement sur des sites Web cryptés comme HTTPS.

Comment répondre aux courriels d’hameçonnage

  • Ne cliquez sur aucun lien dans le courriel ou n’ouvrez pas les pièces jointes. Ils pourraient infecter votre ordinateur avec des logiciels malveillants.
  • Supprimez le courriel.
  • Ne donnez pas de données d’entreprise.
  • L’IRS n’envoie pas de courriels non sollicités, d’avis de remboursement, de retrait ou de demandes de renseignements personnels ou financiers. Il s’agit de courriels d’hameçonnage qui doivent être transmis à phishing@irs.gov.

Explore our Advanced Email Security Solutions

Protect your clients and simplify your operations with reliable, scalable email security solutions. Get in touch today to learn how we can support your success.

CONTACT US
SHARE WITH YOUR NETWORK!
Picture of Jason Carreiro
Jason Carreiro
All Posts

Ready to See the Difference?
Discover our advanced security products today.

Get Quick Demo
Youtube X-twitter

Produits

Solutions par menace

Solutions par cas d'utilisation

Partenaires

Entreprise

Youtube

Produits

Solutions par menace

Solutions par cas d'utilisation

Partenaires

Entreprise

Vircom © 2025 | Tous droits réservés
Faire défiler vers le haut