Η Snapchat αποκάλυψε πρόσφατα ότι είχε πληγεί από ένα μεγάλο πρόγραμμα ηλεκτρονικού "ψαρέματος" που στοχεύει στα τμήματα μισθοδοσίας και προσωπικού των εταιρειών. Η υπηρεσία ανταλλαγής φωτογραφιών και ανταλλαγής μηνυμάτων δήλωσε ότι το τμήμα μισθοδοσίας της έχει εξαπατηθεί από ψευδή ηλεκτρονική αλληλογραφία που εκπροσωπεί τον CEO της, Evan Spiegel, που οδήγησε στην απελευθέρωση των φόρων W-2 υπαλλήλων σε μη εξουσιοδοτημένα άτομα.
Τα προγράμματα ηλεκτρονικού "ψαρέματος" έχουν γίνει ο οπαδός της σύγχρονης εποχής του Διαδικτύου. Οι εταιρείες - μεγάλες και μικρές - συχνά εξαπατούνται από απατεώνες χρησιμοποιώντας ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, μια κατάσταση που υπογραμμίζει την ανάγκη οι άνθρωποι να είναι πιο προσεκτικοί για να αποφύγουν τους πονοκεφάλους που συνήθως ακολουθούν παραβίαση δεδομένων ή κλοπή ταυτότητας.
$config[code] not foundΤο Snapchat που εδρεύει στο Λος Άντζελες δεν διευκρίνισε πόσες φόρμες W-2 των εργαζομένων απελευθερώνει, αλλά λέγεται ότι διαχειριζόταν την κατάσταση.
"Όταν συμβαίνει κάτι τέτοιο, το μόνο που μπορείτε να κάνετε είναι να είστε έτοιμοι για το λάθος σας, να φροντίσετε τους πληγέντες και να μάθετε από το τι πήγε στραβά", ανέφερε η εταιρεία.
Η Snapchat δεν είναι η μόνη εταιρεία που πέτυχε πρόσφατα θύματα απατεώνων που στέλνουν ψευδή ηλεκτρονικά μηνύματα που μεταμφιέζονται ως αιτήματα από τον Διευθύνοντα Σύμβουλο της εταιρείας, ζητώντας αντίγραφα των εργαζομένων W-2. Πολλές άλλες μεγάλες εταιρείες δυστυχώς έχουν εξαπατηθεί με παρόμοιο τρόπο.
Στις 24 Φεβρουαρίου, λίγες μέρες πριν η Snapchat ανακοίνωσε δημόσια ότι είχε πληγεί από το περιστατικό ασφάλειας δεδομένων, η Central Concrete Supply Co., με έδρα το Σαν Χοσέ της Καλιφόρνια, ανακοίνωσε ότι είχε πέσει θύμα των απατεώνων. Η εταιρεία San Jose της Καλιφόρνιας δήλωσε σε ένα υπόμνημα (PDF) ότι ένας τρίτος που έθεσε ως άλλο πρόσωπο έπεισε έναν από τους υπαλλήλους του να παράσχει αντίγραφα των εντύπων του 2015 W-2 μέσω ηλεκτρονικού ταχυδρομείου.
Ομοίως, η Seagate Technology εξαπατήθηκε για την παραίτηση φορολογικών εγγράφων πέρυσι, η οποία εξέθεσε τα εισοδήματα των εργαζομένων της, τους αριθμούς κοινωνικής ασφάλισης και τις διευθύνσεις. Ο κατασκευαστής δίσκων αναγνώρισε την παράδοση των W-2 για όλους τους σημερινούς και πρώην υπαλλήλους που εργάστηκαν στην εταιρεία.
Οι πληγείσες εταιρείες έχουν ενημερώσει όλες τις ομοσπονδιακές αρχές για τις επιθέσεις ηλεκτρονικού "ψαρέματος" και η Snapchat και η Seagate δήλωσαν ότι προσφέρουν στους επηρεαζόμενους εργαζομένους δύο χρόνια δωρεάν παρακολούθησης πιστώσεων.
Όταν εμφανίζονται συχνά επιθέσεις Phishing
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" συνήθως συμβαίνουν κατά τις διακοπές και σε άλλες σημαντικές περιόδους όπως η φορολογική περίοδος. Οι επιθέσεις θίγουν τις ρουτίνες των ανθρώπων, εκμεταλλευόμενοι την ανθρώπινη ευπρέπεια παρά τις αδυναμίες στην ασφάλεια των υπολογιστών ή του Διαδικτύου, εξηγεί ο Fatih Orhan, διευθυντής της τεχνολογίας στην εταιρεία ασφαλείας Comodo.
Και, δυστυχώς, οι επιθέσεις ηλεκτρονικού "ψαρέματος" γίνονται ολοένα και πιο αποτελεσματικές ακριβώς επειδή βασίζονται πλέον στις εξουσίες πείνας αντί για ένα αμφίβολο σύνδεσμο ηλεκτρονικού ταχυδρομείου ή συνημμένο που μπορεί να προκαλέσει καχυποψία, λέει ο Ed Jennings, επικεφαλής της εταιρείας ασφάλειας ηλεκτρονικού ταχυδρομείου Mimecast.
"Είναι ακριβώς όπως κάποιος που σας πείθει να παραδώσετε 20 δολάρια στο δρόμο", προσθέτει ο Jennings.
Δεν είναι σαφές πόσες μικρές επιχειρήσεις και μεγάλες επιχειρήσεις έχουν ληφθεί από τη φορολογική απάτη W-2, αλλά εκατοντάδες εταιρείες φαίνεται να έχουν στοχεύσει, σύμφωνα με τον Stu Sjouwerman, Διευθύνοντα Σύμβουλο της KnowBe4, μια εταιρεία της Φλόριντα που εκπαιδεύει τους εργοδότες να ανιχνεύουν και να αποφεύγουν τέτοιες απάτες.
Οι επιθέσεις ήταν τόσο διαδεδομένες ώστε, την 1η Μαρτίου, το IRS δημοσίευσε ένα δελτίο τύπου για την προειδοποίηση των HR, των λογιστών και των επαγγελματιών μισθοδοσίας του προγράμματος phishing.
Παρόλο που η IRS δεν αποκάλυψε πόσες εταιρείες είχαν αναφέρει ότι εξαπατήθηκαν από τους στοχευμένους απατεώνες phishing, ο οργανισμός δήλωσε ότι τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν μέχρι στιγμής διεκδικήσει "πολλά θύματα".
Το IRS πρόσθεσε επίσης ότι έχει δει μια 400 τοις εκατό αύξηση των ατυχημάτων ηλεκτρονικού "ψαρέματος" (phishing) και κακόβουλου λογισμικού (computer malware) σε αυτή την εποχή κατάθεσης φόρου. "Είναι πρόωρο να προσφέρουμε αριθμούς σε αυτό το σημείο, αλλά ακόμη και μια εταιρεία που ξεγελιάζει από αυτούς τους εγκληματίες είναι πάρα πολλά", ανέφερε η IRS σε δήλωση.
Δεδομένου ότι εξακολουθούν να υπάρχουν περιπτώσεις phishing, είναι σημαντικό οι εργαζόμενοι, οι υπάλληλοι και οι ειδικοί σε θέματα μισθοδοσίας να γνωρίζουν τις απάτες και να παραμένουν σε επαγρύπνηση, ώστε να μην λαμβάνονται εταιρείες. Οι εργαζόμενοι θα πρέπει επίσης να λαμβάνουν επαρκή εκπαίδευση για να αναρωτηθούν γιατί ένας διευθύνων σύμβουλος θα χρειαστεί να δει μεμονωμένα εργαζόμενο W-2s στην πρώτη θέση.
"Εάν ο Διευθύνων Σύμβουλος σας φαίνεται να σας στέλνει μήνυμα ηλεκτρονικού ταχυδρομείου για μια λίστα με υπαλλήλους της εταιρείας, ελέγξτε την πριν απαντήσετε. Ο καθένας έχει την ευθύνη να παραμείνει επιμελής όσον αφορά την επιβεβαίωση της ταυτότητας των ατόμων που ζητούν προσωπικές πληροφορίες σχετικά με τους υπαλλήλους τους, δήλωσε ο Επίτροπος της IRS John Koskinen στο δελτίο τύπου.
Ας ελπίσουμε ότι αυτή η ειδοποίηση ηλεκτρονικού "ψαρέματος" έρχεται σε εσάς αρκετά νωρίς πριν οι απατεώνες προσποιούμενοι ότι είναι κάποιος που δεν σας πιάζουν με το χέρι σας και σας αφήνουν να κρυφτείτε για να απαντήσετε σε μια σοβαρή παραβίαση δεδομένων.
Εικόνα: Τάσεις μικρών επιχειρήσεων μέσω Snapchat
2 Σχόλια ▼
