Spoločnosť Snapchat nedávno odhalila, že bola zasiahnutá veľkým phishingovým systémom zameraným na mzdové a personálne oddelenia rôznych firiem. Služba zdieľania fotografií a zasielanie správ povedala, že mzdové oddelenie bolo podvedené podvodným e-mailom, ktorý sa vydával za svojho generálneho riaditeľa Evana Spiegela, čo viedlo k prepusteniu daňových formulárov zamestnancov W-2 neoprávneným osobám.
Phishingové schémy sa stali zlomom moderného obdobia internetu. Firmy - veľké a malé - často podvádzajú podvodníci používajúci spoofingové e-maily, situáciu, ktorá zdôrazňuje potrebu toho, aby ľudia boli ostražitejšími, aby sa vyhli bolestiam hlavy, ktoré zvyčajne nasledujú porušenie údajov alebo krádež identity.
$config[code] not foundSnapchat založený v Los Angeles neuviedol, koľko zamestnancov W-2 dane vydal, ale povedal, že riadi situáciu.
"Keď sa niečo také stane, všetko, čo môžete urobiť, je vlastniť vašu chybu, postarať sa o postihnutých ľudí a učiť sa z toho, čo sa stalo zlé," uviedla spoločnosť.
Snapchat nie je jedinou spoločnosťou, ktorá sa nedávno stala obeťou podvodníkov, ktorí posielajú podvodné e-maily, ktoré sú zakryté žiadosťami generálneho riaditeľa spoločnosti a žiadajú o kópie pracovníkov W-2. Niekoľko ďalších veľkých spoločností bolo, žiaľ, podvedených podobným spôsobom.
24. februára, niekoľko dní predtým, ako spoločnosť Snapchat verejne oznámila, že bola postihnutá udalosťou v oblasti bezpečnosti údajov, spoločnosť Central Concrete Supply Co., so sídlom v San Jose, Kalifornia, oznámila, že sa stala obeťou podvodníkov. Spoločnosť San Jose v Kalifornii uviedla v zázname (PDF), že tretia strana, ktorá predstavuje inú osobu, presvedčila jedného zo svojich zamestnancov, aby prostredníctvom e-mailu poskytla kópie formulárov 2015 W-2.
Podobne spoločnosť Seagate Technology bola v minulom roku podvedená k tomu, že v minulosti odovzdala daňové doklady, čo odhalilo jej príjmy pracovníkov, čísla a adresy sociálneho zabezpečenia. Výrobca diskových jednotiek potvrdil odovzdanie modelu W-2 všetkým svojim súčasným a bývalým zamestnancom, ktorí pracovali v spoločnosti.
Dotknuté spoločnosti oznámili federálnym orgánom útoky typu phishing a Snapchat a Seagate uviedli, že ponúkajú postihnutým pracovníkom dva roky bezplatného monitorovania úverov.
Keď sa útoky typu Phishing vyskytujú bežne
Phishingové útoky sa obyčajne vyskytujú počas sviatkov a počas ďalších dôležitých období, ako je daňová sezóna. Útoky sa týkajú ľudských rutín a využívajú skôr ľudskú dôveru než slabé miesta v oblasti bezpečnosti počítača alebo internetu, vysvetľuje Fatih Orhan, riaditeľ pre oblasť technológie v bezpečnostnej firme Comodo.
A bohužiaľ, útoky typu phishing sa stávajú čoraz účinnejšou práve preto, lebo sa teraz spoliehajú na právomoci presvedčovania namiesto pochybného e-mailového odkazu alebo prílohy, ktorá by mohla spôsobiť podozrenie, hovorí Ed Jennings, výkonný riadiaci pracovník bezpečnostnej spoločnosti Mimecast.
"Je to ako ktokoľvek, kto vás presvedčí, aby ste odovzdali viac ako 20 dolárov na ulici," dodáva Jennings.
Nie je jasné, koľko malých firiem a veľkých firiem bolo prijatých daňovým podvodom W-2, ale zdá sa, že stovky podnikov boli cielené, podľa Stu Sjouwerman, generálneho riaditeľa spoločnosti KnowBe4, spoločnosti Florida, ktorá trénuje zamestnávateľov, aby zistili a vyhli sa takéto podvody.
Tieto útoky boli tak rozšírené, že 1. marca IRS uverejnila tlačovú správu, v rámci ktorej upozornila HR, účtovníkov a mzdových profesionálov z phishingovej schémy.
Hoci IRS neuviedla, koľko spoločností oznámilo, že boli podvedení zacielenými podvodníkmi z podvodu, agentúra uviedla, že falšované emaily doteraz tvrdili, že "niekoľko obetí".
IRS tiež dodala, že zaznamenala 400 percentný nárast počtu prípadov neoprávneného získavania údajov a škodlivého softvéru v tejto daňovej sezóne. "Je to predčasné poskytnúť čísla v tomto bode, ale dokonca aj jedna spoločnosť, ktorá sa tieto zločincami oklamala, je príliš veľa," uviedla IRS vo vyhlásení.
Vzhľadom na to, že prípady phishingu pretrvávajú, je dôležité, aby obchodníci, zamestnanci a špecialisti v oblasti miezd boli si vedomí podvodov a zostali sa ostražití, aby sa spoločnosti nepodnikli. Zamestnanci by tiež mali dostať primeranú odbornú prípravu, aby si položili otázku, prečo by CEO musel vidieť individuálne pracovník W-2s na prvom mieste.
"Ak váš generálny riaditeľ zrejme zašle e-mailovú správu pre zoznam zamestnancov spoločnosti, skontrolujte ju predtým, ako budete reagovať. Každý má povinnosť zostať dôsledný, pokiaľ ide o potvrdenie totožnosti ľudí, ktorí požadujú osobné informácie o zamestnancoch, "uviedol v tlačovej správe komisár IRS John Koskinen.
Dúfajme, že toto upozornenie na neoprávnené získavanie údajov vám príde skôr, než podvodníci predstierajú, že sú niekto, na koho nie sú chytení, a tak vás nechávajú skrývať, aby reagovali na vážne narušenie údajov.
Image: Trendy malých firiem cez Snapchat
2 Komentáre ▼
