Snapchat avslöjade nyligen att det hade drabbats av ett stort phishing-system som riktar sig mot olika företags löne- och personalavdelningar. Fotodelning och meddelandeservice sade att dess löneavdelning hade blivit lurad av ett bedrägligt e-postmeddelande som utgav sin verkställande direktör Evan Spiegel, vilket ledde till att anställda W-2 skatteformulär släpptes ut till obehöriga personer.
Phishing-system har blivit banan i den moderna Internetåldern. Företag - stora och små - tvingas ofta av bedrägerier med hjälp av spoofing-e-postmeddelanden, en situation som framhäver behovet av att människor ska vara mer vaksamma för att undvika huvudvärk som vanligtvis följer en dataöverträdelse eller identitetsstöld.
$config[code] not foundLos Angeles-baserade Snapchat angav inte hur många anställda W-2-skatter som det släpptes, men sägs att det var att hantera situationen.
"När något sådant händer, allt du kan göra är att äga ditt misstag, ta hand om de drabbade personerna och lär dig av det som gick fel," sa företaget.
Snapchat är inte det enda företaget som nyligen har blivit offer för svindlarna som skickar bedrägliga e-postmeddelanden förklädd som förfrågningar från företagets VD, och begär om kopior av arbetare W-2s. Flera andra stora företag har tyvärr blivit lurade på liknande sätt.
Den 24 februari fanns några dagar innan Snapchat offentligt meddelade att det hade drabbats av datasäkerhetsolyckan, meddelade Central Concrete Supply Co., baserat i San Jose, Kalifornien, att det också hade fallit offer för svindlarna. San Jose, Calif. Company sa i ett memo (PDF) att en tredje part som poserar som en annan person övertygade en av sina anställda att tillhandahålla kopior av 2015 W-2 formulär via e-post.
På liknande sätt lurades Seagate Technology på att avstå skattehandlingar förra året, vilket utgjorde arbetstagarnas inkomster, nummer och adresser för socialförsäkringar. Diskdrivaren erkände överlämnandet av W-2s för alla nuvarande och tidigare anställda som arbetade på företaget.
De drabbade företagen har alla anmälda federala myndigheter om phishing-attackerna, och Snapchat och Seagate har sagt att de erbjuder berörda arbetstagare två års gratis kreditövervakning.
När phishing-attacker vanligtvis förekommer
Phishing-attacker händer vanligen under semestern och runt andra viktiga tider som skattesäsongen. Attackerna byter på människors rutiner, utnyttjar mänsklighetsklarhet snarare än svagheter i dator- eller internetsäkerhet, förklarar Fatih Orhan, tekniskt chef hos säkerhetsföretaget Comodo.
Och tyvärr blir phishing-attackerna allt mer effektiva just för att de nu litar på övertygelsesbefogenheter i stället för en tvivelaktig e-postlänk eller bilaga som kan ge upphov till misstankar, säger Ed Jennings, chefdirektör vid e-post säkerhetsföretaget Mimecast.
"Det är precis som någon som övertygar dig om att överlämna $ 20 på gatan", tillägger Jennings.
Det är oklart hur många småföretag och stora företag som har tagits in av W-2-skattebedrägeriet, men hundratals företag verkar ha riktats, säger Stu Sjouwerman, VD för KnowBe4, ett Florida-företag som utbildar arbetsgivare att upptäcka och undvika sådana bedrägerier.
Anfallen har varit så utbredd att den 1 mars lade IRS ett pressmeddelande för att varna HR, revisorer och lönearbetare i phishing-systemet.
Trots att IRS inte avslöja hur många företag som anmälts dämpas av de riktade phishing-svindlarna, sa byrån att spoofing-e-posterna hittills hävdade "flera offer".
IRS tillade också att det har uppstått en 400 procent ökning av phishing och dator skadliga program händelser denna skatt-filing säsong. "Det är för tidigt att ge siffror vid denna tidpunkt, men även ett företag som luras av dessa brottslingar är för många," sade IRS i ett uttalande.
I takt med att phishing fortsätter är det viktigt att företagsledare, anställda och löneforskare är medvetna om bedrägerierna och håller sig varna så att företagen inte tas in. Anställda bör också få adekvat utbildning för att ifrågasätta varför en VD skulle behöva se enskild arbetare W-2s i första hand.
"Om din verkställande direktör verkar maila dig för en lista över företagets anställda, kolla in det innan du svarar. Alla har ett ansvar att vara noga med att bekräfta identiteten hos personer som begär personlig information om anställda, säger IRS-kommissionär John Koskinen i pressmeddelandet.
Förhoppningsvis kommer denna phishing-varning till dig tillräckligt tidigt innan svindlarna låtsas vara någon som de inte fångar dig fotfodrad och lämnar dig förvrängning för att svara på en allvarlig överträdelse av uppgifterna.
Bild: Småföretagstendenser via Snapchat
2 kommentarer ▼
