Kamakailang inihayag ng Snapchat na na-hit ito ng isang pangunahing pamamaraan ng phishing na nagta-target sa iba't ibang mga kumpanya ng payroll at mga tauhan ng departamento. Ang photo sharing at messaging service ay nagsabi na ang payroll department nito ay na-tricked ng isang mapanlinlang na e-mail na nagpapanggap na CEO nito, Evan Spiegel, na humantong sa pagpapalabas ng mga empleyado ng W-2 tax forms sa mga hindi awtorisadong tao.
Ang mga scam ng pandaraya ay naging bane ng modernong edad ng Internet. Ang mga kumpanya - malaki at maliit - ay madalas na nalinlang ng mga fraudsters gamit ang mga spoofing emails, isang sitwasyon na nagpapakita ng pangangailangan para sa mga tao na maging mas mapagbantay upang maiwasan ang mga pananakit ng ulo na karaniwan ay sumusunod sa isang paglabag sa data o pagnanakaw ng pagkakakilanlan.
$config[code] not foundAng Snapchat na nakabatay sa Los Angeles ay hindi tumutukoy kung gaano karaming mga empleyado ang mga form sa pagbubuwis sa W-2 na ito ay inilabas, ngunit sinabi na ito ang namamahala sa sitwasyon.
"Kapag ang isang bagay na tulad nito ay nangyayari, ang lahat ng magagawa mo ay pagmamay-ari ng iyong pagkakamali, pangangalaga sa mga taong apektado, at matuto mula sa kung ano ang naging mali," sabi ng kumpanya.
Ang Snapchat ay hindi lamang ang kumpanya na kamakailan-lamang na nahulog biktima sa scammers na magpadala ng mga mapanlinlang na email disguised bilang mga kahilingan mula sa CEO ng kumpanya, na humihiling ng mga kopya ng manggagawa W-2s. Maraming iba pang mga pangunahing kumpanya ay, sa kasamaang-palad, ay tricked sa isang katulad na paraan.
Noong Pebrero 24, ilang araw bago ang publiko na inihayag ng Snapchat na na-hit ito sa insidente sa seguridad ng data, Central Concrete Supply Co., na nakabase sa San Jose, Calif., Ay inihayag na nabigo rin ito sa mga scammer. Ang San Jose, Calif ng kumpanya ay nagsabi sa isang memo (PDF) na ang isang ikatlong partido na nagpapanggap bilang isa pang tao ay kumbinsido sa isa sa mga empleyado nito na magbigay ng mga kopya ng 2015 W-2 na mga form sa pamamagitan ng e-mail.
Sa katulad na paraan, ang Seagate Technology ay nahimok sa pagtanggal ng mga dokumento sa buwis noong nakaraang taon, na nakalantad sa kita ng mga manggagawa, mga numero at address ng Social Security. Kinikilala ng tagagawa ng disk-drive ang pagsuko ng W-2 para sa lahat ng kasalukuyang at dating empleyado nito na nagtrabaho sa kumpanya.
Ang mga apektadong kumpanya ay nagpapaalam ng mga pederal na awtoridad tungkol sa pag-atake ng phishing, at sinabi ng Snapchat at Seagate na nag-aalok sila ng mga apektadong manggagawa ng dalawang taon ng libreng credit monitoring.
Kapag ang Pag-atake sa Phishing ay Karaniwang Nagaganap
Ang pag-atake sa phishing ay kadalasang nangyayari sa panahon ng bakasyon at sa iba pang mahalagang mga panahon tulad ng panahon ng buwis. Ang mga pag-atake na biktima sa mga gawain ng mamamayan, na pinagsasamantala ang kalabanan ng tao sa halip na mga kahinaan sa computer o seguridad sa Internet, ang paliwanag ni Fatih Orhan, direktor ng teknolohiya sa kompanya ng seguridad na Comodo.
At, nakalulungkot, ang pag-atake sa phishing ay nagiging lalong epektibo dahil ang mga ito ay umaasa na ngayon sa mga kapangyarihan ng pag-uudyok sa halip na isang di-kaduda-dudang email link o kalakip na maaaring magtataas ng hinala, sabi ni Ed Jennings, chief operating officer sa email security company Mimecast.
"Tulad ng isang tao na nakakumbinsi sa iyo na ibigay ang $ 20 sa kalye," dagdag ni Jennings.
Hindi malinaw kung gaano karaming mga maliliit na negosyo at malalaking kumpanya ang kinuha sa pamamagitan ng W-2 tax scam, ngunit ang daan-daang mga kumpanya ay lilitaw na naka-target, ayon kay Stu Sjouwerman, CEO ng KnowBe4, isang kumpanya ng Florida na nag-train ng mga tagapag-empleyo upang makita at maiwasan tulad ng mga pandaraya.
Ang mga pag-atake ay napakalawak na, noong Marso 1, nag-post ang IRS ng isang pahayag upang mag-alerto ng HR, mga accountant at mga propesyonal sa payroll ng scheme ng phishing.
Kahit na hindi ibinunyag ng IRS kung gaano karaming mga kumpanya ang nag-ulat na ini-duped ng naka-target na phishing scammers, sinabi ng ahensya na ang mga spoofing na email ay nag-claim ng "ilang biktima."
Idinagdag din ng IRS na nakita nito ang 400 na porsiyento na pagtaas sa phishing at computer malware na mga insidente na ito sa panahon ng buwis-paghaharap. "Ito ay wala nang panahon upang magbigay ng mga numero sa puntong ito, ngunit kahit na ang isang kumpanya ay nalilinlang ng mga kriminal na ito ay masyadong maraming," sinabi ng IRS sa isang pahayag.
Habang patuloy ang mga kaso ng phishing, mahalaga na ang mga manggagawa sa negosyo, mga empleyado at mga espesyalista sa payroll ay may kamalayan sa mga pandaraya at manatiling alerto upang ang mga kumpanya ay hindi dadalhin. Ang mga empleyado ay dapat ring makakuha ng sapat na pagsasanay upang magtanong kung bakit kailangan ng isang CEO na makita ang indibidwal manggagawa W-2s sa unang lugar.
"Kung ang iyong CEO ay lilitaw na mag-email sa iyo para sa isang listahan ng mga empleyado ng kumpanya, suriin ito bago ka tumugon. Ang bawat tao'y may pananagutan na manatiling masigasig tungkol sa pagkumpirma ng pagkakakilanlan ng mga tao na humihiling ng personal na impormasyon tungkol sa mga empleyado, "sinabi ng IRS Commissioner na si John Koskinen sa press release.
Sana, ang alerto sa phishing na ito ay dumating sa iyo ng sapat na maaga bago ang mga scammer na nagpapanggap na isang tao na hindi nila mahuli sa iyo ng flat-footed at mag-iiwas ka upang tumugon sa isang seryosong paglabag sa data.
Larawan: Maliit na Trend ng Negosyo sa pamamagitan ng Snapchat
2 Mga Puna ▼
