En bref
Janvier mars : l'attaquant usurpe l'e mail du PDG / DAF vers les RH/paie : « Veuillez m'envoyer les W 2 de tous les employés pour vérification avant la déclaration. » Les RH répondent avec un ZIP / Excel contenant le SSN, l'adresse et les...
Comment ca fonctionne
Janvier mars : l'attaquant usurpe l'e mail du PDG / DAF vers les RH/paie : « Veuillez m'envoyer les W 2 de tous les employés pour vérification avant la déclaration. » Les RH répondent avec un ZIP / Excel contenant le SSN, l'adresse et les...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1Ne cliquez pas, ne payez pas, n'installez rien et ne partagez aucun code.
- 2Verifiez via le site, l'app ou le numero officiel saisi manuellement.
- 3Si vous avez deja reagi, bloquez cartes ou comptes et signalez l'incident.
Source
FTC
Source verifiee par Mythos Forensic Team
https://consumer.ftc.gov/articles/what-do-if-someone-steals-your-identityFAQ
Hameçonnage W 2 — escroquerie de saison fiscale ciblant les RH est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
Ne cliquez pas, ne payez pas, n'installez rien et ne partagez aucun code.; Verifiez via le site, l'app ou le numero officiel saisi manuellement.; Si vous avez deja reagi, bloquez cartes ou comptes et signalez l'incident.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.