Snapchat недавно объявил, что на него попала крупная фишинговая схема, нацеленная на расчетные ведомости и отделы кадров разных компаний. Служба обмена фотографиями и сообщениями сообщила, что ее отдел по заработной плате был обманут мошенническим письмом, выдававшим себя за генерального директора Эвана Шпигеля, что привело к раздаче налоговых деклараций сотрудника W-2 посторонним лицам.
Фишинговые схемы стали проклятием современной эпохи Интернета. Компании - большие и маленькие - часто обманываются мошенниками, использующими подделку электронных писем, и эта ситуация подчеркивает необходимость того, чтобы люди были более бдительными, чтобы избежать головной боли, которая обычно возникает после взлома данных или кражи личных данных.
$config[code] not foundВ расположенном в Лос-Анджелесе Snapchat не указывалось, сколько налоговых форм W-2 он выпустил, но, как говорят, справлялся с ситуацией.
«Когда происходит что-то подобное, все, что вы можете сделать, - это признать свою ошибку, позаботиться о пострадавших людях и извлечь уроки из того, что пошло не так», - сказали в компании.
Snapchat - не единственная компания, которая недавно стала жертвой мошенников, которые отправляют мошеннические электронные письма, замаскированные под запросы генерального директора компании, с просьбой предоставить копии рабочих W-2. Несколько других крупных компаний, к сожалению, были обмануты подобным образом.
24 февраля, за несколько дней до того, как Snapchat публично объявил, что пострадала от инцидента с безопасностью данных, Central Concrete Supply Co., базирующаяся в Сан-Хосе, Калифорния, объявила, что она также стала жертвой мошенников. Компания из Сан-Хосе, штат Калифорния, сообщила в записке (PDF), что третье лицо, изображающее из себя другого человека, убедило одного из своих сотрудников предоставить копии форм W-2 2015 года по электронной почте.
Точно так же Seagate Technology в прошлом году была обманута, отказавшись от налоговых документов, в которых были указаны доходы ее работников, номера социального адреса и адреса. Производитель дисководов признал сдачу W-2 всем своим нынешним и бывшим сотрудникам, которые работали в компании.
Все затронутые компании уведомили федеральные власти о фишинг-атаках, и Snapchat и Seagate заявили, что предлагают пострадавшим работникам два года бесплатного кредитного мониторинга.
Когда фишинговые атаки обычно происходят
Фишинговые атаки обычно происходят в праздничные дни и в другое важное время, например, в налоговый сезон. По словам Фатиха Орхана, директора по технологиям в охранной фирме Comodo, эти атаки являются жертвами рутинных действий людей, использующих доверчивость, а не слабости компьютерной или интернет-безопасности.
И, к сожалению, фишинговые атаки становятся все более эффективными именно потому, что теперь они полагаются на силу убеждения, а не на сомнительную ссылку на электронную почту или вложение, которое может вызвать подозрения, говорит Эд Дженнингс, главный операционный директор компании Mimecast по защите электронной почты.
«Это похоже на то, как будто кто-то убеждает вас сдать 20 долларов на улице», - добавляет Дженнингс.
Неясно, сколько малых предприятий и крупных компаний было поглощено налоговой аферой W-2, но, по словам Стю Сьювермана, генерального директора KnowBe4, флоридской компании, которая обучает работодателей выявлять и избегать, преследуют сотни компаний. такие мошенничества.
Атаки были настолько широко распространены, что 1 марта IRS опубликовал пресс-релиз, чтобы предупредить HR, бухгалтеров и специалистов по заработной плате о фишинг-схеме.
Хотя IRS не раскрывает, сколько компаний сообщили, что они были обмануты целевыми фишинговыми мошенниками, агентство заявило, что на поддельные электронные письма до сих пор претендуют «несколько жертв».
IRS также добавил, что в этом сезоне налоговых деклараций произошло 400-процентное увеличение числа случаев фишинга и компьютерных вредоносных программ. «На данный момент преждевременно указывать цифры, но даже одна компания, обманутая этими преступниками, - это слишком много», - говорится в заявлении IRS.
Поскольку случаи фишинга не прекращаются, важно, чтобы руководители предприятий, сотрудники и специалисты по заработной плате знали о мошенничествах и оставались бдительными, чтобы компании не принимали участие. Сотрудники также должны пройти соответствующее обучение, чтобы спросить, почему генеральному директору необходимо видеть отдельных рабочий W-2 в первую очередь.
«Если ваш генеральный директор, кажется, отправляет вам список сотрудников компании по электронной почте, проверьте его, прежде чем ответить. Каждый обязан проявлять усердие в подтверждении личности людей, запрашивающих личную информацию о сотрудниках », - заявил комиссар IRS Джон Коскинен в пресс-релизе.
Надеемся, что это предупреждение о фишинге придет к вам достаточно рано, прежде чем мошенники, притворяющиеся кем-то, кого они не поймают на вас, и заставят вас карабкаться в ответ на серьезное нарушение данных.
Изображение: тенденции малого бизнеса через Snapchat
2 комментария ▼