Snapchat je pred kratkim razkril, da ga je prizadela velika shema lažnega predstavljanja, namenjena različnim službam za plače in kadrovske službe. Storitev za izmenjavo fotografij in sporočanje je povedala, da je bil njegov oddelek za izplačane plače prevaren z goljufivim e-poštnim imenom, ki je predstavljal svojega izvršnega direktorja, Evan Spiegel, kar je privedlo do sprostitve davčnih obrazcev zaposlenih W-2 nepooblaščenim osebam.
Sheme lažnega predstavljanja so postale bane moderne internetne dobe. Podjetja, velika in majhna, so pogosto prevarana z goljufi, ki uporabljajo lažne e-poštne sporočila, kar kaže na potrebo, da so ljudje bolj pazljivi, da se izognejo glavobolom, ki običajno sledijo kršitvi podatkov ali kraji identitete.
$config[code] not foundPodjetje Snapchat iz Los Angelesa ni navedlo, koliko davčnih oblik zaposlenih W-2 je sproščalo, vendar je povedal, da upravlja situacijo.
"Ko se zgodi nekaj takega, lahko vse, kar lahko storite, ustreza vaši napaki, skrbite za prizadete ljudi in se učite od tega, kar je šlo narobe," so povedali v podjetju.
Snapchat ni edino podjetje, ki je nedavno postalo žrtev prevarantov, ki pošiljajo goljufiva sporočila, prikrita kot zahteve direktorja podjetja, in prosi za kopije delavcev W-2. Na podoben način je na žalost prevaranih več drugih večjih podjetij.
24. februarja, nekaj dni preden je Snapchat javno objavil, da ga je prizadel varnostni incident, je Central Concrete Supply Co, s sedežem v San Joseju v Kaliforniji, objavil, da je tudi žrtev prevar. Podjetje San Jose v Kaliforniji je v dopisu (PDF) dejalo, da je tretja oseba, ki se predstavlja kot druga oseba, prepričala enega od svojih zaposlenih, da zagotovi kopije obrazcev 2015 W-2 po elektronski pošti.
Podobno je bilo v preteklem letu prevarano, da se je Seagate Technology odpovedal davčnim dokumentom, kar je izpostavilo dohodke delavcev, številke socialnega zavarovanja in naslove. Izdelovalec diskovnih pogonov je priznal, da je predal W-2 za vse svoje sedanje in nekdanje zaposlene, ki so delali v podjetju.
Prizadeta podjetja so obvestila zvezne organe o napadih lažnega predstavljanja, Snapchat in Seagate pa sta dejala, da prizadetim delavcem ponujata dve leti brezplačnega spremljanja kreditov.
Ko se pojavijo napadi lažnega predstavljanja
Napadi lažnega predstavljanja se običajno zgodijo med prazniki in okoli drugih pomembnih časov, kot so davčna sezona. Napadi so plen človeških rutin, izkoriščajo človeško lakovjernost in ne slabosti v računalniški ali internetni varnosti, pojasnjuje Fatih Orhan, direktor tehnologije v varnostnem podjetju Comodo.
Na žalost pa napadi lažnega predstavljanja postajajo vse bolj učinkoviti prav zato, ker se zdaj zanašajo na moč prepričevanja namesto na dvomljivo povezavo e-pošte ali navezanost, ki bi lahko vzbudila sum, pravi Ed Jennings, glavni operativni direktor v podjetju Mimecast.
»Kot nekdo, ki te prepriča, da na ulici preda 20 dolarjev,« dodaja Jennings.
Ni jasno, koliko malih podjetij in velikih podjetij je prevzela davčna prevara W-2, vendar se zdi, da je bilo na stotine podjetij usmerjenih, glede na Stu Sjouwermana, predsednika uprave podjetja KnowBe4, podjetja Florida, ki usposablja delodajalce za odkrivanje in preprečevanje takšne prevare.
Napadi so bili tako razširjeni, da je 1. marca IRS objavil sporočilo za javnost, da bi opozoril HR, računovodje in strokovnjake za plače na shemo lažnega predstavljanja.
Čeprav IRS ni razkrila, koliko podjetij je poročalo, da so jih prevarali ciljni phishing prevaranti, je agencija povedala, da so do sedaj ponarejeni e-poštni naslovi zahtevali »več žrtev«.
IRS tudi dodal, da je videl 400 odstotkov povečanje phishing in računalniških zlonamernih incidentov to sezono davka vložitve. "Na tej točki je še prezgodaj za številke, toda celo eno podjetje, ki ga prevarajo ti storilci kaznivih dejanj, je preveč," je izjavila IRS.
Ker se phishing pojavlja, je pomembno, da se poslovni izvršitelji, zaposleni in strokovnjaki za plačilne liste zavedajo prevar in ostanejo pozorni, da podjetja ne bodo sprejeta. Zaposleni morajo prav tako dobiti ustrezno usposabljanje, da bi vprašali, zakaj bi moral direktor videti posameznika. delavca W-2s.
»Če se vam zdi, da vam vaš CEO pošilja seznam zaposlenih v podjetju, ga preverite, preden se odzovete. Vsakdo je odgovoren, da si prizadeva za potrjevanje identitete ljudi, ki zahtevajo osebne podatke o zaposlenih, «je v sporočilu za javnost dejal komisar IRS John Koskinen.
Upajmo, da vam ta phishing opozorilo prihaja dovolj zgodaj, preden vas prevaranti, ki se pretvarjajo, da so nekdo, ki vas ne ujame s ploskimi stopali, prepuščajo, da se odzovete na resno kršitev podatkov.
Slika: Trendi malih podjetij preko Snapchata
2 Komentarji ▼
