Snapchat nylig avslørt at det hadde blitt rammet av en stor phishing-ordning som målrettet mot ulike selskapers lønns- og personellavdelinger. Fotodeling og meldingsservice sa at lønnsavdelingen hadde blitt lurt av en svindelfull e-post som utgjorde sin administrerende direktør, Evan Spiegel, som førte til utgivelsen av ansatt W-2 skatteformularer til uautoriserte personer.
Phishing-ordninger er blitt banen i den moderne Internett-alderen. Bedrifter - store og små - blir ofte lurt av svindlere ved hjelp av spoofing e-post, en situasjon som fremhever behovet for at folk skal være mer årvåken for å unngå hodepine som vanligvis følger et brudd på data eller identitetstyveri.
$config[code] not foundLos Angeles-baserte Snapchat spesifiserte ikke hvor mange ansatte W-2-skatter det utgitt, men sies at det var å håndtere situasjonen.
"Når noe som dette skjer, er alt du kan gjøre er helt opp til feilen din, ta vare på de berørte personene, og lær av hva som gikk galt," sa selskapet.
Snapchat er ikke det eneste selskapet som nylig har blitt offer for svindlere som sender falske e-postmeldinger skjult som forespørsler fra selskapets administrerende direktør, og ber om kopier av arbeidstaker W-2s. Flere andre store selskaper har dessverre blitt lurt på lignende måte.
Den 24. februar, et par dager før Snapchat offentliggjorde at det hadde blitt rammet av datasikkerhetshendelsen, annonserte Central Concrete Supply Co., basert i San Jose, California, at det også hadde blitt offer for svindlere. San Jose, California-selskapet sa i et notat (PDF) at en tredjepart som utgjør en annen person, overbeviste en av sine ansatte om å levere kopier av 2015 W-2 skjemaer via e-post.
Tilsvarende ble Seagate Technology lurt til å avgi skattedokumenter i fjor, som viste sine arbeidstakerinntekter, Sosialsikkerhetsnumre og adresser. Diskdriveren anerkjente overlevering av W-2-ene til alle sine nåværende og tidligere ansatte som jobbet i selskapet.
De berørte selskapene har alle varslede føderale myndigheter om phishing-angrepene, og Snapchat og Seagate har sagt at de tilbyr berørte arbeidstakere to års gratis kredittovervåkning.
Når det oppstår phishing-angrep
Phishing-angrep skjer ofte i ferier og rundt andre viktige tider som skattesesongen. Angrepene byttes på folks rutiner, utnytter menneskelig troverdighet i stedet for svakheter i datasikkerhet eller Internett-sikkerhet, forklarer Fatih Orhan, teknologidirektør i sikkerhetsfirmaet Comodo.
Og dessverre blir phishing-angrepene stadig mer effektive nettopp fordi de nå er avhengige av overtalingsmaktene i stedet for en tvilsom e-postkobling eller vedlegg som kan hevde mistank, sier Ed Jennings, sjefoperasjon ved e-postsikkerhetsfirma Mimecast.
"Det er akkurat som noen som overbeviser deg om å overlevere $ 20 på gata," legger Jennings til.
Det er uklart hvor mange små bedrifter og store firmaer som har blitt tatt inn av W-2-skattesvillen, men hundrevis av selskaper ser ut til å være målrettet, sier Stu Sjouwerman, CEO for KnowBe4, et Florida-selskap som trener arbeidsgivere til å oppdage og unngå slike svindel.
Angrepene har vært så utbredt at den 1. mars sendte IRS en pressemelding til å varsle HR, regnskapsførere og lønnspersonale i phishing-ordningen.
Selv om IRS ikke avslørte hvor mange selskaper som hadde rapportert å bli slått av målrettede phishing-svindlere, sa byrået at spoofing-e-postene hittil hevdet "flere ofre".
IRS har også lagt til at den har sett en økning på 400 prosent i phishing og skadelig programvare i denne skattefilen. "Det er for tidlig å gi nummer på dette punktet, men selv om et selskap blir lurt av disse kriminelle, er det for mange," sa IRS i en uttalelse.
Som tilfeller av phishing vedvarer, er det viktig at bedriftseksperter, ansatte og lønnsspesialister er oppmerksomme på svindelene og holder seg våken, slik at selskapene ikke blir tatt inn. Ansatte bør også få tilstrekkelig opplæring for å stille spørsmål til hvorfor en administrerende direktør vil måtte se individuell arbeider W-2s i utgangspunktet.
"Hvis din administrerende direktør ser ut til å sende deg en e-post til en liste over bedriftsansatte, må du sjekke det ut før du svarer. Alle har ansvar for å forbli flittig om å bekrefte identiteten til personer som ber om personlig informasjon om ansatte, sier IRS-kommissær John Koskinen i pressemeldingen.
Forhåpentligvis kommer dette phishing-varselet til deg tidlig nok før svindlere utgir seg for å være noen de ikke fanger deg med, og lar deg kryptere for å svare på et alvorlig brudd på data.
Image: Small Business Trends via Snapchat
2 kommentarer ▼
