Snapchat je nedavno otkrio da je pogođen velikim sustavom phishinga koji je usmjeren na odjel za plaće i osoblje u različitim tvrtkama. Služba za dijeljenje fotografija i razmjenu poruka izjavila je da je njezin odjel za obračun plaća prevaren od strane lažnog e-maila koji je oponašao svog izvršnog direktora, Evan Spiegel, što je dovelo do oslobađanja poreznih obrazaca zaposlenika W-2 neovlaštenim osobama.
Sheme krađe identiteta postale su prokletstvo modernog doba Interneta. Tvrtke - velike i male - često prevare od strane prevaranata koji koriste lažne poruke e-pošte, što naglašava potrebu da ljudi budu oprezniji kako bi izbjegli glavobolje koje obično prate kršenje podataka ili krađu identiteta.
$config[code] not foundSnapchat sa sjedištem u Los Angelesu nije naveo koliko je poreznih obrazaca zaposlenik W-2 objavio, ali se kaže da upravlja situacijom.
"Kada se dogodi nešto slično ovome, sve što možete učiniti je posjedovati svoju pogrešku, voditi brigu o pogođenim ljudima i učiti od onoga što je pošlo po zlu", kazala je tvrtka.
Snapchat nije jedina tvrtka koja je nedavno postala žrtva prevaranata koji šalju lažne poruke e-pošte prerušene u zahtjeve CEO-a, tražeći kopije radnika W-2. Nekoliko drugih velikih tvrtki, nažalost, je prevareno na sličan način.
Dana 24. veljače, nekoliko dana prije nego što je Snapchat javno objavio da je pogođen sigurnosnim incidentom, Central Concrete Supply Co, sa sjedištem u San Joseu u Kaliforniji, objavio je da je također postao žrtva prevaranata. Tvrtka San Jose, Kalifornija je u dopisu (PDF) navela da je treća osoba koja se predstavlja kao druga osoba uvjerila jednog od svojih zaposlenika da putem e-maila dostavi kopije obrazaca W-2 za 2015. godinu.
Isto tako, prošle godine Seagate Technology prevario se odustajanjem od poreznih dokumenata, čime su izloženi prihodi radnika, brojevi socijalnog osiguranja i adrese. Proizvođač diskovnih pogona priznao je predaju W-2 za sve svoje sadašnje i bivše zaposlenike koji su radili u tvrtki.
Pogođene tvrtke su sve obavijestio federalne vlasti o phishing napada, i Snapchat i Seagate su rekli da se nude pogođenim radnicima dvije godine besplatno kreditno praćenje.
Kada se obično dogodi krađa identiteta
Napadi krađe identiteta najčešće se događaju tijekom praznika i drugih važnih vremena kao što su porezna sezona. Napadi plijenjuju ljudske rutine, iskorištavaju ljudsku lakovernost, a ne slabosti u sigurnosti računala ili interneta, objašnjava Fatih Orhan, direktor tehnologije u sigurnosnoj tvrtki Comodo.
I, nažalost, napadi phishinga postaju sve učinkovitiji upravo zato što se sada oslanjaju na ovlasti uvjeravanja umjesto sumnjive e-mail veze ili privrženosti koje bi mogle izazvati sumnju, kaže Ed Jennings, glavni operativni direktor u tvrtki za zaštitu e-pošte Mimecast.
"To je kao da te netko uvjeri da preda $ 20 na ulicu", dodaje Jennings.
Nije jasno koliko je malih poduzeća i velikih tvrtki ušlo u poreznu prevaru W-2, ali čini se da su stotine tvrtki bile ciljane, tvrdi Stu Sjouwerman, predsjednik Uprave tvrtke KnowBe4, Florida koja obučava poslodavce za otkrivanje i izbjegavanje takve prevare.
Napadi su bili toliko rasprostranjeni da je 1. ožujka IRS objavio priopćenje za tisak kako bi upozorio HR, računovođe i stručnjake za obračun plaća.
Iako IRS nije otkrio koliko je tvrtki prijavilo da su ih prevarili ciljani prevaranti, agencija je priopćila da su do sada lažne poruke e-pošte tvrdile "nekoliko žrtava".
IRS je također dodao da je zabilježio 400-postotno povećanje broja krađe identiteta i zlonamjernih programa na računalu u ovoj sezoni podnošenja poreza. "U ovom trenutku je preuranjeno davati brojeve, ali čak je i jedna tvrtka koju prevare ti kriminalci previše", navodi se u priopćenju IRS-a.
Kao što su slučajevi phishinga i dalje prisutni, važno je da su poslovni ljudi, zaposlenici i stručnjaci za obračun plaća svjesni prevare i da ostanu upozoreni kako tvrtke ne bi bile primljene. Zaposlenici bi također trebali dobiti odgovarajuću obuku kako bi ispitali zašto bi CEO trebao vidjeti pojedinca radnika W-2s.
“Ako vaš CEO izgleda da vam šalje email za popis zaposlenika tvrtke, provjerite ga prije nego što odgovorite. Svatko ima odgovornost da ostane marljiv u potvrđivanju identiteta osoba koje traže osobne podatke o zaposlenicima “, rekao je povjerenik IRS-a John Koskinen u priopćenju.
Nadajmo se da će vam ovo upozorenje na krađu identiteta doći dovoljno rano prije nego što će vas prevaranti pretvarati da vas netko nije uhvatio ravnim nogama i ostaviti vas da se odazovete ozbiljnom kršenju podataka.
Slika: Trendovi male tvrtke putem Snapchata
2 Komentari ▼
