Snapchat nedávno zjistil, že byl zasažen velkým phishingovým systémem zaměřeným na mzdové a personální oddělení různých společností. Služba pro sdílení fotografií a zasílání zpráv uvedla, že její mzdové oddělení bylo podvedeno podvodným e-mailem, který se vydával za svého generálního ředitele Evana Spiegela, což vedlo k uvolnění daňových formulářů zaměstnanců W-2 neoprávněným osobám.
Phishingové schémata se staly podlomou moderního věku internetu. Společnosti - velké a malé - často podvádějí podvodníci používající spoofing e-maily, situace, která zdůrazňuje, že je třeba, aby lidé byli bdělší, aby se vyhnuli bolesti hlavy, které obvykle trpí porušením údajů nebo krádeží identity.
$config[code] not foundSnapchat založený v Los Angeles neuvedl, kolik zaměstnanců W-2 dluhopisů vydá, ale říká se, že to zvládne.
"Když se něco takového stane, vše, co můžete udělat, je přizpůsobit se vaší chybě, postarat se o postižené lidi a učit se, co se stalo," uvedla společnost.
Snapchat není jediná společnost, která se nedávno stala obětí podvodníků, kteří posílají podvodné e-maily, které se skládají ze žádostí generálního ředitele společnosti a žádají o kopie pracovníků W-2. Několik dalších velkých společností bylo, bohužel, podvedeno podobným způsobem.
Dne 24. února, několik dní předtím, než společnost Snapchat veřejně oznámila, že byla zasažena incidentem v oblasti bezpečnosti dat, společnost Central Concrete Supply Co., se sídlem v San Jose, Kalifornie, oznámila, že se stala obětí podvodníků. Společnost San Jose v Kalifornii uvedla v poznámce (PDF), že třetí strana, která představuje jinou osobu, přesvědčila jednoho ze svých zaměstnanců, aby e-maily poskytla kopie formulářů 2015 W-2.
Stejně tak se společnost Seagate Technology v minulém roce podvedla k odvolání daňových dokladů, které odhalily příjmy svých pracovníků, čísla sociálního zabezpečení a adresy. Výrobce diskových jednotek potvrdil odevzdání modelu W-2 pro všechny své současné a bývalé zaměstnance, kteří pracovali ve společnosti.
Dotčené společnosti oznámily federálním orgánům útoky proti phishingu a společnosti Snapchat a Seagate uvedly, že nabízejí postiženým pracovníkům dva roky bezplatného sledování úvěrů.
Když se často objevují útoky phishingu
Phishingové útoky se běžně vyskytují během prázdnin a v dalších důležitých obdobích, jako je daňová sezóna. Útoky se opírají o lidské rutiny a využívají lidské důvěřivosti spíše než o slabé stránky v oblasti bezpečnosti počítačů nebo internetu, vysvětluje Fatih Orhan, ředitel technologie v bezpečnostní firmě Comodo.
A smutně jsou útoky phishingu stále efektivnější právě proto, že se nyní spoléhají na síly přesvědčování namísto pochybného e-mailového odkazu nebo připomínek, které by mohly vyvolat podezření, říká Ed Jennings, hlavní provozní ředitel společnosti e-mailové bezpečnostní společnosti Mimecast.
"Je to jako někdo, kdo přesvědčí, abyste předal 20 dolarů na ulici," dodává Jennings.
Není jasné, kolik malých podniků a velkých firem bylo zabráněno daňovým podvodem W-2, ale zdá se, že stovky společností jsou zaměřené, podle Stu Sjouwerman, generálního ředitele společnosti KnowBe4, společnosti Florida, která školí zaměstnavatele, aby zjistily a vyhnuly se takové podvody.
Útoky byly natolik rozšířené, že IRS zveřejnila 1. března tiskovou zprávu, v níž varovala HR, účetní a odborníky na mzdy ze systému phishing.
I když společnost IRS neoznámila, kolik společností hlásilo, že jsou podvedeni cílovými phishingovými podvodníky, agentura uvedla, že podvodné e-maily dosud požadovaly "několik obětí".
IRS také dodala, že zaznamenala 400 procentní nárůst nehody s phishingem a počítačovým malwarem v této daňové evidenci. "Je předčasné poskytovat čísla v tomto okamžiku, ale dokonce i jedna společnost, kterou tito zločinci zpochybňují, je příliš mnoho," uvedla IRS ve svém prohlášení.
Vzhledem k tomu, že případy phishingu přetrvávají, je důležité, aby obchodní zaměstnanci, zaměstnanci a specialisté v oblasti mzdových služeb byli informováni o podvodech a zůstat v pohotovosti, aby nebyly podnikány. Zaměstnanci by měli také získat odpovídající školení, aby se mohli ptát, proč by CEO musel vidět individuální pracovníky W-2s.
"Pokud se zdá, že váš generální ředitel vás pošle e-mailem na seznam zaměstnanců společnosti, zkontrolujte je před odpovědí. Každý má povinnost zůstat pečlivě o tom, jak potvrdit totožnost lidí, kteří požadují osobní informace o zaměstnancích, "uvedl komisař Johns Koskinen v tiskové zprávě.
Doufejme, že toto phishingové upozornění na vás přichází dostatečně brzy, než se podvodníci předstírají, že jsou někoho, na koho se nedaří, a nechávají vás, abyste se pokoušeli reagovat na vážné narušení dat.
Obrázek: Trendy malých firem prostřednictvím služby Snapchat
2 Komentáře ▼
