Snapchat Falls Victim ke Skim Phishing Major W-2

Isi kandungan:

Anonim

Snapchat baru-baru ini mendedahkan ia telah dilanda skim penipuan utama yang mensasarkan senarai gaji dan jabatan kakitangan syarikat. Perkongsian foto dan perkhidmatan mesej berkata, jabatan pembayarannya telah ditipu oleh e-mel palsu yang menyamar sebagai Ketua Pegawai Eksekutifnya, Evan Spiegel, yang membawa kepada pembebasan borang cukai W-2 pekerja kepada orang yang tidak dibenarkan.

Skim Phishing telah menjadi ancaman era Internet moden. Syarikat - besar dan kecil - sering ditipu oleh penipu menggunakan e-mel spoofing, situasi yang menonjolkan keperluan orang untuk lebih waspada untuk mengelakkan sakit kepala yang biasanya mengikuti pelanggaran data atau pencurian identiti.

$config[code] not found

Snapchat yang berpangkalan di Los Angeles tidak menentukan jumlah pekerja cukai W-2 yang dibebaskan, tetapi dikatakan mengurus keadaan.

"Apabila sesuatu seperti ini berlaku, semua yang anda boleh lakukan adalah terserah kepada kesilapan anda, menjaga orang yang terjejas, dan belajar dari apa yang salah," kata syarikat itu.

Snapchat bukanlah satu-satunya syarikat yang baru-baru ini menjadi korban kepada penipu yang menghantar e-mel palsu yang disamar sebagai permintaan daripada CEO syarikat, meminta salinan pekerja W-2. Beberapa syarikat utama lain, malangnya, telah ditipu dengan cara yang sama.

Pada 24 Feb, beberapa hari sebelum Snapchat secara terbuka mengumumkan bahawa ia telah dilanggar oleh insiden keselamatan data, Central Concrete Supply Co., yang berpangkalan di San Jose, Calif., Mengumumkan bahawa ia juga telah menjadi mangsa kepada penipu. Syarikat San Jose, California berkata dalam memo (PDF) bahawa pihak ketiga menyamar sebagai orang lain meyakinkan salah seorang pekerjanya untuk menyediakan salinan borang W-2 2015 melalui e-mel.

Begitu juga, Seagate Technology telah ditipu untuk melepaskan dokumen cukai tahun lepas, yang mendedahkan pendapatan pekerja, nombor dan alamat Keselamatan Sosial. Pembuat cakera cakera mengakui penyerahan W-2 untuk semua pekerja semasa dan bekas yang bekerja di syarikat itu.

Syarikat-syarikat yang terlibat telah diberitahu pihak berkuasa persekutuan tentang serangan pancingan data, dan Snapchat dan Seagate mengatakan bahawa mereka menawarkan pekerja yang terpengaruh dua tahun pemantauan kredit percuma.

Apabila Serangan Phishing Umum Berlaku

Serangan Phishing biasanya berlaku semasa cuti dan sekitar masa penting lain seperti musim cukai. Serangan serangan terhadap rutinitas rakyat, mengeksploitasi manusia yang tidak dapat dilupakan daripada kelemahan komputer atau keselamatan Internet, jelas Fatih Orhan, pengarah teknologi di firma keselamatan Comodo.

Dan, sayangnya, serangan pancingan data menjadi semakin berkesan kerana mereka kini bergantung kepada kuasa pujukan dan bukannya pautan e-mel atau lampiran yang meragukan yang mungkin menimbulkan kecurigaan, kata Ed Lucasings, ketua pegawai operasi di Mimecast syarikat keselamatan e-mel.

"Ia seperti seseorang yang meyakinkan anda untuk menyerahkan lebih daripada $ 20 di jalan," tambah Jennings.

Tidak jelas berapa banyak perniagaan kecil dan firma besar telah diambil oleh penipuan cukai W-2, tetapi beratus-ratus syarikat nampaknya telah disasarkan, kata Stu Sjouwerman, CEO KnowBe4, sebuah syarikat Florida yang melatih majikan untuk mengesan dan mengelakkan penipuan sedemikian.

Serangan telah begitu meluas bahawa, pada 1 Mac, IRS menyiarkan siaran akhbar untuk memberi isyarat HR, akauntan dan profesional gaji skim phishing.

Walaupun IRS tidak mendedahkan berapa banyak syarikat yang dilaporkan telah ditipu oleh penipu phishing yang disasarkan, agensi tersebut mengatakan e-mel spam telah setakat ini mendakwa "beberapa mangsa."

IRS juga menambah bahawa ia telah melihat peningkatan 400 peratus dalam insiden pencegahan pemalsuan dan komputer malware ini musim pemfailan cukai ini. "Ia terlalu awal untuk memberikan nombor pada masa ini, tetapi walaupun satu syarikat yang tertipu oleh penjenayah ini terlalu banyak," kata IRS dalam satu kenyataan.

Kerana kes phishing berterusan, adalah penting bahawa para pelaksana perniagaan, pekerja dan pakar gaji menyedari penipuan dan terus berjaga-jaga supaya syarikat tidak diambil. Pekerja juga perlu mendapat latihan yang mencukupi untuk mempersoalkan mengapa seorang CEO perlu melihat individu pekerja W-2 di tempat pertama.

"Jika Ketua Pegawai Eksekutif anda kelihatan menghantar e-mel kepada anda untuk senarai pekerja syarikat, periksa sebelum anda bertindak balas. Setiap orang mempunyai tanggungjawab untuk terus berusaha untuk mengesahkan identiti orang yang meminta maklumat peribadi tentang pekerja, "kata Pesuruhjaya IRS, John Koskinen dalam siaran akhbar.

Mudah-mudahan, amaran pemancingan ini datang kepada anda cukup awal sebelum penipu berpura-pura menjadi seseorang yang mereka tidak menangkap anda rata-rata dan meninggalkan anda berebut untuk membalas pelanggaran data yang serius.

Imej: Trend Perniagaan Kecil melalui Snapchat

2 Komen ▼