Снапцхат је недавно открио да је погодила велика фишинг шема која је циљала на платне спискове и одељења запослених у различитим компанијама. Служба за размјену фотографија и размјену порука каже да је његов одјел за обрачун плаћа преварен од стране лажног е-маила који се представио као његов извршни директор, Еван Спиегел, што је довело до ослобађања порезних образаца запосленика В-2 неовлаштеним особама.
Схеме пхисхинга су постале проклетство модерног доба интернета. Компаније - велике и мале - често преваре од стране превараната користећи лажне поруке е-поште, што указује на потребу да људи буду више опрезни да би избегли главобоље које обично прате повреде података или крађу идентитета.
$config[code] not foundСнапцхат са седиштем у Лос Анђелесу није прецизирао колико је пореза В-2 упосленик отпустио, али се каже да управља ситуацијом.
"Када се догоди нешто слично овоме, све што можете да урадите је да испуните своју грешку, водите рачуна о људима који су погођени, и учите од онога што је пошло наопако", каже компанија.
Снапцхат није једина компанија која је недавно постала жртва превараната који шаљу лажне е-маилове прерушене у захтеве директора компаније, тражећи копије радника В-2. Неколико других великих компанија су, нажалост, преварене на сличан начин.
24. фебруара, неколико дана пре него што је Снапцхат јавно објавио да је погођен инцидентом везаним за безбедност података, Централ Цонцрете Суппли Цо, са седиштем у Сан Јосе, Калифорнија, објавио је да је такође постао жртва превараната. Компанија Сан Јосе, Калифорнија је у допису (ПДФ) навела да је трећа страна која се представља као друга особа убедила једног од својих запослених да достави копије образаца В-2 за 2015. путем е-маила.
Слично томе, прошле године, Сеагате Тецхнологи је преварен да се одрекне пореских докумената, што је изложило приходе својих радника, бројеве социјалног осигурања и адресе. Произвођач дисковних дискова је признао предају В-2 за све своје садашње и бивше запослене који су радили у компанији.
Заинтересиране компаније су све обавијестиле федералне власти о нападима пхисхинга, а Снапцхат и Сеагате су рекли да нуде угроженим радницима двије године бесплатног кредитног мониторинга.
Када се обично догоди крађа идентитета
Напади пхисхинга се обично дешавају током празника и око других важних времена као што су пореска сезона. Напади су плен људске рутине, експлоатишући људску лаковерност, а не слабости у безбедности рачунара или Интернета, објашњава Фатих Орхан, директор технологије у безбедносној компанији Цомодо.
И, нажалост, пхисхинг напади постају све ефикаснији управо зато што се сада ослањају на моћ убеђивања уместо на сумњиву е-маил везу или везаност која би могла изазвати сумњу, каже Ед Јеннингс, главни оперативни директор у компанији Мимецаст.
"То је као да те неко убеди да предаш $ 20 на улицу", додаје Јеннингс.
Није јасно колико је малих предузећа и великих фирми ушло у порезну превару В-2, али чини се да је на стотине компанија циљано, каже Сту Сјоуверман, директор компаније КновБе4, Флорида која обучава послодавце да открију и избегну такве преваре.
Напади су били толико распрострањени да је 1. марта ИРС објавио саопштење за јавност како би упозорио ХР, рачуновође и стручњаке за платни списак на пхисхинг схему.
Иако ИРС није открила колико је компанија пријавило да су их преварили циљани преваранти у пхисхингу, агенција је саопштила да су до сада лажне поруке е-поште тврдиле "неколико жртава".
ИРС је додао да је дошло до повећања фишинга и компјутерских злонамерних програма на 400 посто у овој сезони подношења пореза. "У овом тренутку је преурањено давати бројеве, али чак и једна компанија коју преваре ови криминалци је превише", наводи се у саопштењу ИРС-а.
С обзиром на постојање случајева пхисхинга, важно је да пословни људи, запосленици и стручњаци за платни списак буду упознати са преварама и да остану упозорени да компаније не буду примљене. Запослени би такође требали добити адекватну обуку како би испитали зашто би ЦЕО требао видјети појединца радници В-2с.
„Ако ваш ЦЕО изгледа да вам шаље емаил за листу запослених у компанији, проверите га пре него што одговорите. Свако има одговорност да се труди да потврди идентитет људи који траже личне информације о запосленима “, рекао је комесар за ИРС Јохн Коскинен у саопштењу за штампу.
Надамо се да ће вам ово упозорење пхисхинг-ом доћи довољно рано пре него што се преваранти претварају да су неко кога не ухвате са равним ногама и остављају вас да се борите да бисте одговорили на озбиљан прекид података.
Слика: Смалл Бусинесс Трендс преко Снапцхата
2 Цомментс ▼