Snapchat niedawno ujawnił, że został trafiony przez poważny system phishingowy skierowany do działów płac i działów personalnych różnych firm. Serwis udostępniania i przesyłania wiadomości powiedział, że jego dział płac został oszukany przez fałszywy e-mail podszywający się pod swojego dyrektora naczelnego, Evan Spiegel, co doprowadziło do zwolnienia pracowników formularzy podatkowych W-2 osobom nieuprawnionym.
Programy wyłudzające informacje stały się zmorą współczesnej ery Internetu. Firmy - duże i małe - są często oszukiwane przez oszustów za pomocą podszywających się wiadomości e-mail, sytuacja, która podkreśla, że ludzie muszą być bardziej czujni, aby uniknąć problemów związanych zazwyczaj z naruszeniem bezpieczeństwa danych lub kradzieżą tożsamości.
$config[code] not foundSnapchat z siedzibą w Los Angeles nie określił, ile formularzy podatkowych pracownika W-2 wydał, ale twierdzi, że zarządza tą sytuacją.
"Kiedy coś takiego się dzieje, wszystko, co możesz zrobić, to przyznać się do błędu, zatroszczyć się o ludzi, których to dotyczy, i uczyć się na tym, co poszło nie tak" - powiedziała firma.
Snapchat nie jest jedyną firmą, która niedawno padła ofiarą oszustów, którzy wysyłają oszukańcze wiadomości e-mail przebrane za żądania od dyrektora generalnego firmy, prosząc o kopie pracowników W-2. Kilka innych dużych firm zostało niestety oszukanych w podobny sposób.
24 lutego, kilka dni przed publicznym ogłoszeniem przez Snapchata, że padł ofiarą incydentu związanego z bezpieczeństwem danych, firma Central Concrete Supply Co. z siedzibą w San Jose w Kalifornii ogłosiła, że padła ofiarą oszustów. Firma San Jose, Kalifornia poinformowała w notatce (PDF), że osoba trzecia udowadniająca, że jest drugą osobą, przekonała jednego ze swoich pracowników do dostarczenia kopii formularzy W-2 za 2015 r. Za pośrednictwem poczty e-mail.
Podobnie, firma Seagate Technology została oszukiwana w zeszłym roku, wydając dokumenty podatkowe, które ujawniły dochody pracowników, numery ubezpieczenia społecznego i adresy. Producent dysków potwierdził, że oddał W-2 dla wszystkich swoich obecnych i byłych pracowników, którzy pracowali w firmie.
Zainfekowane firmy mają wszystkie powiadomione władze federalne o atakach phishingowych, a Snapchat i Seagate oświadczyły, że oferują pracownikom poszkodowanym dwa lata darmowego monitorowania kredytu.
Ataki phishingowe często występują
Ataki typu "phishing" zwykle mają miejsce podczas wakacji i innych ważnych momentów, takich jak sezon podatkowy. Ataki żerują na zwyczajach ludzi, wykorzystują ludzką łatwowierność, a nie słabości w zabezpieczeniach komputera lub Internetu, wyjaśnia Fatih Orhan, dyrektor ds. Technologii w firmie ochroniarskiej Comodo.
Niestety, ataki phishingowe stają się coraz bardziej efektywne właśnie dlatego, że teraz polegają na mocach perswazji zamiast podejrzanego łącza e-mail lub załącznika, który może wzbudzać podejrzenia - mówi Ed Jennings, dyrektor operacyjny w firmie ochrony poczty e-mail Mimecast.
"To tak, jak ktoś, kto przekonuje cię do oddania 20 $ na ulicę" - dodaje Jennings.
Nie jest jasne, ile małych firm i dużych firm zostało podjętych przez oszustwo podatkowe W-2, ale według Stu Sjouwermana, dyrektora generalnego KnowBe4, firmy z Florydy, która szkoli pracodawców do wykrywania i unikania, wydaje się, że setki firm były celem. takie oszustwa.
Ataki zostały tak szeroko rozpowszechnione, że 1 marca IRS opublikował komunikat prasowy, aby powiadomić HR, księgowych i specjalistów ds. Płac o phishingu.
Chociaż IRS nie ujawnił, ile firm zgłosiło oszukanie przez docelowych oszustów phishingowych, agencja stwierdziła, że e-maile podszywające do tej pory zawierały informacje o "kilku ofiarach".
IRS dodał także, że w tym sezonie podatkowym odnotowano 400-procentowy wzrost liczby ataków phishingowych i szkodliwych programów komputerowych. "W tym momencie jest zbyt wcześnie, aby podawać liczby, ale nawet jedna firma, która jest oszukiwana przez tych przestępców, jest zbyt duża" - powiedział IRS w oświadczeniu.
Wciąż utrzymują się przypadki phishingu, dlatego specjaliści od spraw biznesowych, pracownicy i specjaliści od płac są świadomi oszustw i czujności, aby firmy nie były brane pod uwagę. Pracownicy powinni również uzyskać odpowiednie przeszkolenie, aby zadać sobie pytanie, dlaczego dyrektor generalny musiałby widzieć indywidualne osoby. pracownik W-2s w pierwszej kolejności.
"Jeśli Twój CEO wydaje Ci się e-mailem z listą pracowników firmy, sprawdź to zanim odpowiesz. Każdy ma obowiązek starać się o potwierdzenie tożsamości osób żądających danych osobowych pracowników ", powiedział w komunikacie prasowym IRS Komisarz John Koskinen.
Mamy nadzieję, że ten alert o wyłudzeniu informacji zostanie dostarczony odpowiednio wcześnie, zanim oszuści udający kogoś, kogo nie złapią, staną na wysokości zadania i sprawią, że będziecie musieli zareagować na poważne naruszenie bezpieczeństwa danych.
Obraz: Trendy dla małych firm za pośrednictwem Snapchata
2 Komentarze ▼