Snapchat geçenlerde, farklı şirketlerin bordrosunu ve personel departmanlarını hedef alan büyük bir kimlik avı düzeninden etkilendiğini ortaya çıkardı. Fotoğraf paylaşım ve mesajlaşma servisi, maaş bordrosu departmanının, çalışan W-2 vergi formlarının yetkisiz kişilere bırakılmasına yol açan CEO'su Evan Spiegel'i taklit eden sahte bir e-posta tarafından kandırıldığını söyledi.
Kimlik avı düzenleri, modern İnternet çağının canavarı olmuştur. Büyük ve küçük şirketler, genellikle bir veri ihlali veya kimlik hırsızlığını izleyen baş ağrılarından kaçınmak için insanların daha uyanık olma ihtiyacını vurgulayan bir durum olan sahte e-postalar kullanan dolandırıcılar tarafından sıklıkla kandırılır.
$config[code] not foundLos Angeles merkezli Snapchat, kaç çalışan W-2 vergi formu yayınladığını belirtmedi, ancak durumu yönettiğini söyledi.
Şirket, “Böyle bir şey gerçekleştiğinde, yapabileceğiniz tek şey yanlışlığınıza ait olmak, etkilenen insanlara bakmak ve neyin yanlış gittiğini öğrenmek” dedi.
Snapchat, yakın zamanda, şirket W-2'lerinin kopyalarını isteyen, şirket CEO'sunun isteği olarak gizlenen sahte e-postalar gönderen dolandırıcılara kurban giden tek şirket değil. Diğer birçok büyük şirket de maalesef benzer şekilde kandırıldı.
24 Şubat’ta, Snapchat’in birkaç gün önce kamuoyuna duyurulmasından birkaç gün önce, veri güvenliği olayı, Merkez San Francisco’da bulunan Kaliforniya merkezli Central Concrete Supply Co., dolandırıcılara da mağdur olduğunu açıkladı. San Jose, Kaliforniya şirketi bir notta (PDF), başka bir kişi olarak poz veren üçüncü bir tarafın, çalışanlarından birini 2015 W-2 formunun kopyalarını e-posta yoluyla vermeye ikna ettiğini söyledi.
Benzer şekilde, Seagate Technology, geçen yıl çalışanlarının gelirlerini, Sosyal Güvenlik numaralarını ve adreslerini ifşa eden vergi belgelerini bırakma konusunda kandırıldı. Disk sürücüsü, W-2'leri şirkette çalışan tüm mevcut ve eski çalışanları için teslim etmeyi kabul etti.
Etkilenen şirketler, kimlik avı saldırılarıyla ilgili tüm federal yetkililere bildirimde bulundular ve Snapchat ve Seagate, etkilenen işçilere iki yıl boyunca ücretsiz kredi takibi sunduğunu söyledi.
Kimlik Avı Saldırıları Genel Olarak Oluştuğunda
Kimlik avı saldırıları genelde tatillerde ve vergi mevsimi gibi diğer önemli zamanlarda meydana gelir. Saldırılar, insanların rutinlerine zarar veriyor, bilgisayardaki veya İnternet güvenliğindeki zayıflıklar yerine insandaki kırılganlıktan yararlanılıyor, güvenlik firması Comodo'daki teknoloji direktörü Fatih Orhan'ı açıklıyor.
Ve ne yazık ki, phishing saldırıları giderek daha etkili hale geliyor, çünkü şu anda şüpheli bir e-posta bağlantısı veya eki yerine şüphe uyandırabilir yerine ikna etme güçlerine güveniyorlar, diyor e-posta güvenlik şirketi Mimecast'in işletme yöneticisi Ed Jennings.
Jennings, “Tıpkı sizi sokakta 20 doların üzerinde teslim etmeye ikna eden biri gibi” dedi.
W-2 vergi aldatmacası tarafından kaç tane küçük işletme ve büyük firma alındığı henüz belli değil, ancak Florida'daki KnowBe4 CEO'su Stu Sjouwerman'a göre, işverenlerin tespit edilmesi ve kaçınması için eğiten bir şirket olan Yüzlerce şirket hedeflendi Bu tür dolandırıcılık.
Saldırılar o kadar yaygındı ki, 1 Mart'ta IRS, İK'ları, muhasebecileri ve kimlik avı düzeninin bordro profesyonellerini uyarmak için bir basın açıklaması yayınladı.
IRS, kaç şirketin hedeflenen kimlik avı dolandırıcıları tarafından kandırıldığını bildirmediğini açıklamamasına rağmen, ajans, sahte e-postaların şu ana kadar “birkaç kurban” olduğunu iddia ettiğini söyledi.
IRS ayrıca bu vergi doldurma mevsiminde kimlik avı ve bilgisayardaki kötü amaçlı yazılım olaylarında yüzde 400 artış olduğunu gördü. IRS, “Bu noktada sayıları vermek için erken, ancak bu suçlular tarafından kandırılan bir şirket bile çok fazla” dedi.
Kimlik avı vakaları devam ettikçe, işletmelerin yürütülmesi, çalışanların ve bordro uzmanlarının dolandırıcılıkların farkında olmaları ve şirketlerin alınmaması için tetikte olmaları önemlidir. Çalışanlar ayrıca bir CEO'nun neden bir kişiyi görmek istediğini sorgulamak için yeterli eğitim almalıdır. işçi W-2'ler ilk etapta.
“CEO'nuz sizi şirket çalışanlarının bir listesi için e-posta ile gönderiyorsa, yanıt vermeden önce kontrol edin. IRS Komiseri John Koskinen basın açıklamasında, herkesin çalışanlar hakkında kişisel bilgi isteyen kişilerin kimliğini onaylama konusunda gayretli davranma sorumluluğu var. ”Dedi.
Umarım, bu kimlik avı uyarısı sizi yeterince erken alır ve sizi dolandırıcı olarak yakalayamadıkları ve ciddi bir veri ihlaline cevap vermek için çabalıyorlar.
Image: Snapchat Üzerinden Küçük İşletme Trendleri
2 Yorumlar ▼