Snapchat a dezvăluit recent că a fost lovită de o schemă importantă de phishing care vizează departamentele de salarizare și de personal ale diferitelor companii. Serviciul de partajare și de mesagerie a spus că departamentul său de salarizare a fost înșelat de un e-mail fraudulos care îi impresiona pe CEO-ul său, Evan Spiegel, care a condus la eliberarea formularelor de impozitare a angajaților W-2 persoanelor neautorizate.
Programele de phishing au devenit banii modernității internetului. Companiile - mari și mici - sunt frecvent înșelătoare de fraudatori care utilizează e-mailuri de falsificare, situație care subliniază necesitatea ca oamenii să fie mai vigilenți pentru a evita durerile de cap care, în mod obișnuit, urmează o încălcare a datelor sau un furt de identitate.
$config[code] not foundSnapchat din Los Angeles nu a specificat câți taxe de angajați W-2 au eliberat, dar se spune că gestionează situația.
"Când se întâmplă așa ceva, tot ce poți face este să ai propria ta greșeală, să ai grijă de oamenii afectați și să înveți din ce sa întâmplat", a spus compania.
Snapchat nu este singura companie care a fost recent victima scamatorilor care trimit emailuri frauduloase deghizate ca cereri de la CEO-ul companiei, cerând copii ale muncitorilor W-2. Mai multe companii majore au fost, din păcate, înșelătoare în mod similar.
La 24 februarie, cu câteva zile înainte ca Snapchat să anunțe public că a fost lovită de incidentul privind securitatea datelor, Central Concrete Supply Co., cu sediul în San Jose, California, a anunțat că a fost victimă și escrocilor. Compania San Jose, California, a afirmat într-un memoriu (PDF) că o terță parte care a prezentat-o ca o altă persoană a convins unul dintre angajații săi să furnizeze prin e-mail copii ale formularelor 2015 W-2.
În mod similar, tehnologia Seagate a fost înșelată în anul trecut de retragerea documentelor fiscale, care au expus veniturile lucrătorilor, numerele și adresele de securitate socială. Producătorul de unități de disc a recunoscut renunțarea la W-2 pentru toți angajații actuali și foști angajați care au lucrat la companie.
Companiile afectate au informat autoritățile federale cu privire la atacurile de tip phishing, iar Snapchat și Seagate au declarat că oferă lucrătorilor afectați doi ani de monitorizare a creditului gratuit.
Atunci când atacurile de tip phishing apar frecvent
Atacurile de tip phishing se întâmplă frecvent în timpul sărbătorilor și în alte momente importante, cum ar fi sezonul fiscal. Atacurile sunt pradă rutinei oamenilor, exploatând deliciositatea umană, mai degrabă decât slăbiciunile în securitatea calculatoarelor sau a internetului, explică Fatih Orhan, director de tehnologie al firmei de securitate Comodo.
Și, din păcate, atacurile de tip phishing devin din ce în ce mai eficiente, tocmai pentru că se bazează acum pe puterile de convingere, în loc de o legătură dublă sau un atașament care ar putea ridica suspiciuni, spune Ed Jennings, directorul executiv al companiei de securitate e-mail Mimecast.
"Este la fel ca cineva care te convinge sa predai 20 de dolari pe strada", adauga Jennings.
Nu este clar cât de multe întreprinderi mici și firme mari au fost preluate de scutirea fiscală W-2, însă sute de companii par a fi vizate, potrivit Stu Sjouwerman, CEO al KnowBe4, o companie din Florida care antrenează angajatorii să detecteze și să evite astfel de escrocherii.
Atacurile au fost atât de răspândite încât, la 1 martie, IRS a postat un comunicat de presă pentru a alerta HR, contabilii și salariații din schema de phishing.
Deși IRS nu a dezvăluit câte companii au raportat că au fost înșelat de escrocii de phishing vizați, agenția a declarat că e-mailurile false au atras până acum "mai multe victime".
IRS a adăugat, de asemenea, că a înregistrat o creștere cu 400% a incidentelor de phishing și malware pe calculator, acest sezon de depunere a taxelor. "Este prematur să furnizăm numere în acest moment, însă chiar și o singură companie care este păcălită de acești infractori este prea multă", a afirmat IRS într-o declarație.
Deoarece persistă cazuri de phishing, este important ca specialiștii în afaceri, angajații și specialiștii în salarizare să fie conștienți de escrocherii și să rămână în alertă, astfel încât companiile să nu fie luate. Angajații trebuie, de asemenea, să beneficieze de o formare adecvată pentru a pune întrebări de ce un CEO ar trebui să lucrător W-2s în primul rând.
"Dacă CEO-ul dvs. vă pare să vă trimită o e-mail pentru o listă de angajați ai companiei, verificați-l înainte de a răspunde. Toată lumea are responsabilitatea de a rămâne diligentă în ceea ce privește confirmarea identității persoanelor care solicită informații personale despre angajați ", a declarat comisarul IRS John Koskinen în comunicatul de presă.
Sperăm că această alertă de tip phishing veni la dvs. destul de devreme, înainte ca escrocii să pretindă că sunt niște oameni pe care nu ți-au prins de foame și te lasă să te grăbești să răspunzi la o încălcare gravă a datelor.
Imagine: Tendințe de afaceri mici prin Snapchat
2 Comentarii ▼
