Nesen nesen atklāja, ka to skāra liela mēroga pikšķerēšanas shēma, kas vērsta uz dažādu uzņēmumu algu un personāla departamentiem. Fotoattēlu koplietošanas un ziņojumapmaiņas pakalpojums teica, ka tās algu saraksta nodaļa bija krāpnieciska e-pasta vēstule, kas uzrādīja tā vadītājam Evan Spiegel, kas noveda pie darbinieku W-2 nodokļu formu neatļautām personām atbrīvošanas.
Pikšķerēšanas shēmas ir kļuvušas par mūsdienu interneta laikmeta bane. Uzņēmumi - lieli un mazi - bieži tiek apgrūtināti ar krāpniekiem, izmantojot e-pasta ziņojumus, kas liecina par nepieciešamību, lai cilvēki būtu modrāki, lai izvairītos no galvassāpēm, kas parasti ir saistītas ar datu aizsardzības pārkāpumu vai identitātes zādzību.
$config[code] not foundLosandželosas bāzētajā produktā nav norādīts, cik daudz darbinieku atbrīvoja W-2 nodokļu veidlapas, bet ir teikts, ka tas pārvalda situāciju.
„Kad kaut kas tāds notiks, viss, ko jūs varat darīt, ir jūsu kļūda, rūpējieties par skartajiem cilvēkiem un uzziniet, kas notika nepareizi,” sacīja uzņēmums.
Pants nav vienīgais uzņēmums, kas nesen ir cietis no krāpniekiem, kuri sūta krāpnieciskus e-pastus, kas slēpti kā uzņēmuma vadītāja pieprasījumi, lūdzot darba ņēmēja W-2s kopijas. Daudzas citas lielas kompānijas diemžēl ir tikušas triks līdzīgā veidā.
24.februārī, dažas dienas pirms dienas, kad tas tika paziņots, publiski paziņoja, ka tas ir skāris datu drošības incidentu, Centrālā Betona Piegāde Co, kas atrodas Sanhosē, Kalifornijā, paziņoja, ka tā arī ir kļuvusi par scammers upuri. Sanhosē, Kalifornijā, uzņēmums piezīmē (PDF) norādīja, ka trešā persona, kas rada citu personu, pārliecināja vienu no saviem darbiniekiem, lai nosūtītu 2015. gada W-2 veidlapu kopijas pa e-pastu.
Līdzīgi, Seagate Technology pagājušajā gadā tika tricked atteikties no nodokļu dokumentiem, kas atklāja darbinieku ienākumus, sociālās apdrošināšanas numurus un adreses. Disku disku veidotājs atzina, ka tā nodod W-2s visiem tās pašreizējiem un bijušajiem darbiniekiem, kuri strādāja uzņēmumā.
Ietekmētie uzņēmumi ir paziņojuši federālajām iestādēm par pikšķerēšanas uzbrukumiem, un „pants” un „Seagate” ir teikuši, ka viņi piedāvā skartajiem darba ņēmējiem divus gadus ilgu bezmaksas kredīta uzraudzību.
Kad pikšķerēšanas uzbrukumi parasti notiek
Pikšķerēšanas uzbrukumi parasti notiek brīvdienās un citos svarīgos laikos, piemēram, nodokļu sezonā. Uzbrukumi gūst cilvēka rutīnas, izmantojot cilvēku gullibilitāti, nevis datoru vai interneta drošības trūkumus, skaidro Fodohans Oranss, drošības direktors Comodo.
Un, diemžēl, pikšķerēšanas uzbrukumi kļūst arvien efektīvāki tieši tāpēc, ka tie tagad paļaujas uz pārliecināšanas pilnvarām, nevis šaubīgu e-pasta saiti vai pielikumu, kas varētu radīt aizdomas, saka Ed Jennings, e-pasta drošības uzņēmuma Mimecast galvenā amatpersona.
"Tas ir tāpat kā kāds, kurš pārliecina jūs nodot $ 20 uz ielas," piebilst Jennings.
Nav skaidrs, cik daudz mazo uzņēmumu un lielo uzņēmumu ir veikuši W-2 nodokļu scam, bet simtiem uzņēmumu, kas, šķiet, ir mērķtiecīgi, saskaņā ar Stu Sjouwerman, Florida kompānijas KnowBe4 izpilddirektors, kas apmāca darba devējus, lai atklātu un izvairītos no šādas veida izkrāpšanu.
Uzbrukumi ir bijuši tik plaši izplatīti, ka 1. martā IRS publicēja paziņojumu presei, lai brīdinātu HR, grāmatvežus un algas speciālistus par pikšķerēšanas shēmu.
Lai gan IRS neatklāja, cik daudz uzņēmumu bija ziņojuši par mērķtiecīgu pikšķerēšanas scammers, aģentūra teica, ka spoofing e-pasta vēstules līdz šim ir pieprasījušas „vairākus upurus”.
IRS arī piebilda, ka tas ir piedzīvojis 400% pieaugumu pikšķerēšanas un datoru ļaunprātīgas programmatūras gadījumu gadījumu skaita dēļ šajā nodokļu reģistrācijas sezonā. "Šajā brīdī ir pāragri sniegt skaitļus, bet pat viens uzņēmums, kuru šie noziedznieki ir apmānījuši, ir pārāk daudz," IRS teica paziņojumā.
Tā kā nepastāv pikšķerēšanas gadījumi, ir svarīgi, lai uzņēmuma vadītāji, darbinieki un algas speciālisti apzinātos izkrāpšanu un paliktu brīdināti, lai uzņēmumi netiktu ieviesti. darbinieks W-2s vispirms.
“Ja jūsu izpilddirektors jums sūta e-pasta ziņojumu par uzņēmuma darbinieku sarakstu, pārbaudiet to pirms atbildes. Ikvienam ir pienākums palikt centīgs, lai apstiprinātu to personu identitāti, kuras pieprasa personisku informāciju par darbiniekiem, ”paziņojumā presei norādīja komisārs Jans Koskinens.
Cerams, ka šis pikšķerēšanas brīdinājums jums parādās pietiekami agri, pirms scammers, kas izliekas par kādu, ko viņi nesaņem, jūs atstājiet jums kodējumu, lai reaģētu uz nopietnu datu pārkāpumu.
Attēls: Small Business Trends, izmantojot modeli
2 Piezīmes ▼