Snapchat наскоро разкри, че е била засегната от голяма фишинг схема, насочена към отделите за заплати и персонал на различни компании. Услугата за споделяне на снимки и съобщения съобщи, че нейният отдел за заплати е бил подведен от измамен имейл, който се представя за главен изпълнителен директор, Evan Spiegel, което е довело до освобождаване на данъчни формуляри на служител W-2 за неоторизирани лица.
Фишинг схемите се превърнаха в проклятие на съвременната интернет възраст. Компаниите - големите и малките - често се мамят от измамниците, използвайки фалшиви имейли, ситуация, която подчертава необходимостта хората да бъдат по-бдителни, за да избегнат главоболията, които обикновено следват нарушение на данните или кражба на самоличност.
$config[code] not foundБазираната в Лос Анджелис Snapchat не е уточнила колко данъчни форми служител W-2 е освободен, но се казва, че управлява ситуацията.
"Когато се случи нещо подобно, всичко, което можете да направите, е да допуснете грешката си, да се погрижите за засегнатите хора и да се поучите от това, което се е объркало", казаха от компанията.
Snapchat не е единствената компания, която наскоро е станала жертва на измамници, които изпращат измамни имейли, маскирани като искания от главния изпълнителен директор на компанията, искайки копия от работници W-2s. Няколко други големи компании, за съжаление, бяха подвеждани по подобен начин.
На 24 февруари, няколко дни преди Snapchat публично да обяви, че е бил ударен от инцидента със сигурността на данните, Central Concrete Supply Co., базирана в Сан Хосе, Калифорния, обяви, че е станала жертва и на измамниците. Компанията Сан Хосе, Калифорния, заяви в меморандум (PDF), че трета страна, представяща се като друго лице, убеди един от служителите си да предостави копия на формуляри W-2 за 2015 г. по електронна поща.
По същия начин, Seagate Technology беше подвеждана, за да се откаже от данъчните документи миналата година, което разкри доходите на работниците му, номера на социалното осигуряване и адресите. Производителят на дискови устройства призна, че предава W-2s на всички свои настоящи и бивши служители, които са работили в компанията.
Засегнатите компании са уведомили федералните власти за фишинг атаките, а Snapchat и Seagate са заявили, че предлагат на засегнатите работници две години безплатен кредитен мониторинг.
Когато обикновено се появяват фишинг атаки
Фишинг атаките обикновено се случват по време на празници и около други важни моменти като данъчен сезон. Атаките стават жертва на рутинните действия на хората, експлоатирайки човешката лековерност, а не на слабости в компютърната или интернет сигурността, обяснява Фатих Орхан, директор по технологиите в фирмата за сигурност Comodo.
И, за съжаление, фишинг атаките стават все по-ефективни именно защото сега разчитат на силите на убеждаване, вместо на съмнителна връзка по имейл или привързаност, които биха могли да предизвикат подозрение, казва Ед Дженингс, главен оперативен директор на компанията за сигурност на електронната поща Mimecast.
- Точно като някой, който те убеждава да предадеш 20 долара на улицата - добавя Дженингс.
Не е ясно колко малки предприятия и големи фирми са били заети от данъчната измама W-2, но стотици компании изглежда са били насочени, според Stu Sjouwerman, главен изпълнителен директор на KnowBe4, компания във Флорида, която обучава работодателите да откриват и избягват такива измами.
Атаките са били толкова широко разпространени, че на 1 март IRS публикува съобщение за пресата, за да предупреди HR, счетоводителите и специалистите по заплатите за фишинг схемата.
Въпреки че IRS не разкрива колко компании са съобщили, че са били измамени от целенасочените фишинг измамници, агенцията заяви, че измамническите имейли досега са претендирали за „няколко жертви“.
IRS също добави, че е виждал 400% увеличение на фишинг и компютърни злонамерени инциденти този сезон за подаване на данъци. "Преждевременно е да се дават цифри на този етап, но дори една компания, която се заблуждава от тези престъпници, е твърде много", се казва в изявлението на IRS.
Тъй като случаите на фишинг продължават да съществуват, важно е бизнесмените, служителите и специалистите по заплатите да са наясно с измамите и да останат нащрек, така че компаниите да не бъдат приемани. работник W-2s на първо място.
„Ако вашият главен изпълнителен директор ви изпраща имейл за списък на служителите на компанията, проверете го преди да отговорите. Всеки има отговорността да продължи да се старае да потвърждава самоличността на хората, които искат лична информация за служителите си ”, заяви в съобщението си комисарят по IRS Джон Коскинен.
Надяваме се, че този фишинг сигнал ще ви дойде достатъчно рано, преди измамниците да се представят за някой, с когото не ви хванат плоски крака и да ви оставят да се карат да реагирате на сериозно нарушение на данните.
Изображение: Тенденции в малкия бизнес чрез Snapchat
2 Коментара ▼