Snapchat afslørede for nylig, at det var ramt af en stor phishing-ordning, der målrettede mod forskellige virksomheders løn- og personaleafdelinger. Foto sharing og messaging service sagde sin lønningsafdeling var blevet narret af en svigagtig e-mail efterligne sin administrerende direktør, Evan Spiegel, som førte til frigivelse af medarbejder W-2 skatteformularer til uautoriserede personer.
Phishing-ordninger er blevet banen i den moderne internetalder. Virksomheder - store og små - bliver ofte dømt af svindlere ved hjælp af spoofing e-mails, en situation der fremhæver behovet for, at folk skal være mere opmærksomme på at undgå hovedpine, der typisk følger en data brud eller identitetstyveri.
$config[code] not foundLos Angeles-baserede Snapchat angav ikke, hvor mange medarbejdere W-2-skatter det udgjorde, men siges at det var at klare situationen.
"Når der sker noget som dette, er alt, hvad du kan gøre, helt op til din fejltagelse, passe på de berørte personer og lære af, hvad der gik galt," sagde firmaet.
Snapchat er ikke det eneste selskab, der for nylig er blevet ofre for svindlere, der sender svigagtige e-mails skjult som anmodninger fra firmaets administrerende direktør og beder om kopier af arbejdstager W-2'er. Flere andre større virksomheder er desværre blevet lurt på lignende måde.
Den 24. februar offentliggjorde et par dage før Snapchat offentliggjort, at det var ramt af datasikkerhedshændelsen, at Central Concrete Supply Co., der var baseret i San Jose, Californien, meddelte, at det også var blevet offer for svindlere. San Jose, Californien-selskabet sagde i et notat (PDF), at en tredjepart, der udgør en anden person, overbeviste en af medarbejderne om at levere kopier af 2015 W-2 formularer via e-mail.
Tilsvarende blev Seagate Technology narret til at afstå skattedokumenter sidste år, der udsatte sine arbejdstagernes indkomster, Social Security numre og adresser. Diskdriveren anerkendte overgivelsen af W-2'erne til alle nuværende og tidligere medarbejdere, der arbejdede hos virksomheden.
De berørte virksomheder har alle anmeldte føderale myndigheder om phishing-angrebene, og Snapchat og Seagate har sagt, at de tilbyder berørte arbejdstagere to års gratis kreditovervågning.
Når der forekommer phishing-angreb
Phishing-angreb sker almindeligvis under helligdage og omkring andre vigtige tider som skattesæson. Angrebene byder på folks rutiner og udnytter menneskelig troværdighed frem for svagheder i computer- eller internet-sikkerhed, forklarer Fatih Orhan, teknologidirektør hos sikkerhedsfirmaet Comodo.
Og desværre bliver phishing-angrebene mere og mere effektive netop fordi de nu er afhængige af overtalelsesbeføjelserne i stedet for et tvivlsomt e-mail-link eller en vedhæftet fil, der kan skabe mistanker, siger Ed Jennings, chef driftsleder ved e-mail-sikkerhedsselskabet Mimecast.
"Det er ligesom en som overbeviser dig om at overdrage $ 20 på gaden," tilføjer Jennings.
Det er uklart, hvor mange små virksomheder og store virksomheder der er blevet indtaget i W-2-skatkammeret, men hundredvis af virksomheder synes at have været målrettet, siger Stu Sjouwerman, CEO for KnowBe4, et Florida-selskab, der træner arbejdsgiverne til at opdage og undgå sådanne svindel.
Angrebene har været så udbredte, at den 1. marts offentliggjorde IRS en pressemeddelelse for at advare HR, revisorer og lønmodtagere i phishing-ordningen.
Selvom IRS ikke afslørede, hvor mange virksomheder, der havde rapporteret at blive slået af de målrettede phishing-svindlere, sagde agenturet, at spoofing-e-mails hidtil har hævdet "flere ofre".
IRS tilføjede også, at den har oplevet en 400 procent stigning i phishing og computer malware hændelser denne skatte-filing sæson. "Det er for tidligt at give numre på dette tidspunkt, men selv et selskab, der bliver narret af disse kriminelle, er for mange," sagde IRS i en erklæring.
I takt med at phishing fortsætter, er det vigtigt, at forretningsregeringer, medarbejdere og lønkonsulenter er opmærksomme på svindelene og holder sig opmærksomme på, at virksomheder ikke tages i. Ansatte bør også få tilstrækkelig træning til at spørge, hvorfor en administrerende direktør skal se individuelle arbejdstager W-2s i første omgang.
"Hvis din administrerende direktør ser ud til at sende dig en e-mail til en liste over virksomhedens medarbejdere, skal du tjekke det ud, før du svarer. Alle har et ansvar for at forblive flittige med at bekræfte identiteten af personer, der anmoder om personlige oplysninger om medarbejdere, "sagde IRS-kommissær John Koskinen i pressemeddelelsen.
Forhåbentlig kommer denne phishing-advarsel til dig tidligt nok, før svindlere udgive sig som en, de ikke fanger dig i fladfod og lader dig scrambling for at reagere på et alvorligt data brud.
Billede: Small Business Trends via Snapchat
2 kommentarer ▼