Snapchat hat kürzlich bekannt gegeben, dass es von einem großen Phishing-Programm betroffen war, das auf die Gehaltsabrechnung und die Personalabteilungen verschiedener Unternehmen abzielte. Der Foto-Sharing- und Messaging-Service sagte, seine Personalabteilung sei von einer betrügerischen E-Mail betrogen worden, die sich als CEO von Evan Spiegel verkörperte, was dazu führte, dass W-2-Steuerformulare für Mitarbeiter an unbefugte Personen freigelassen wurden.
Phishing-Programme sind zum Fluch des modernen Internetzeitalters geworden. Große und kleine Unternehmen werden häufig von Betrügern getäuscht, die E-Mails missbrauchen. Diese Situation zeigt, dass Menschen wachsamer sein müssen, um die Kopfschmerzen zu vermeiden, die normalerweise auf einen Datenverstoß oder einen Identitätsdiebstahl zurückzuführen sind.
$config[code] not foundDas in Los Angeles ansässige Snapchat hat nicht angegeben, wie viele W-2-Steuerformulare von Mitarbeitern veröffentlicht wurden.
"Wenn so etwas passiert, können Sie sich nur auf Ihren Fehler einlassen, sich um die betroffenen Menschen kümmern und von den Fehlern lernen", sagte das Unternehmen.
Snapchat ist nicht das einzige Unternehmen, das kürzlich Opfer von Betrügern geworden ist, die betrügerische E-Mails verschickt haben, die als Anfragen des Firmenchefs getarnt wurden und nach Kopien von Worker W-2 gefragt werden. Leider wurden einige andere große Unternehmen auf ähnliche Weise betrogen.
Am 24. Februar, wenige Tage, bevor Snapchat öffentlich bekannt gab, dass der Vorfall mit der Datensicherheit betroffen war, gab die Central Concrete Supply Co. mit Sitz in San Jose, Kalifornien, bekannt, dass sie auch den Betrügern zum Opfer gefallen war. Das Unternehmen aus San Jose, Kalifornien, sagte in einem Memo (PDF), dass ein Dritter, der sich als eine andere Person ausgab, einen seiner Angestellten überzeugte, Kopien der W-2-Formulare 2015 per E-Mail bereitzustellen.
In ähnlicher Weise wurde Seagate Technology im vergangenen Jahr dazu verleitet, Steuerbelege aufzugeben, was die Einkommen der Arbeitnehmer, die Sozialversicherungsnummern und Adressen aufdeckte. Der Festplattenhersteller bestätigte, dass er die W-2 für alle seine derzeitigen und ehemaligen Mitarbeiter, die im Unternehmen tätig waren, abgab.
Die betroffenen Unternehmen haben alle Bundesbehörden über die Phishing-Angriffe informiert, und Snapchat und Seagate haben den betroffenen Arbeitnehmern zwei Jahre kostenlose Kreditüberwachung angeboten.
Wenn Phishing-Angriffe häufig auftreten
Phishing-Angriffe treten häufig während der Feiertage und zu anderen wichtigen Zeiten wie der Steuersaison auf. Die Angriffe gehen von den Routinen der Menschen aus und nutzen die Leichtgläubigkeit des Menschen aus, anstatt Schwächen in der Computer- oder Internetsicherheit zu nutzen, erklärt Fatih Orhan, Technologiedirektor bei der Sicherheitsfirma Comodo.
Und leider werden Phishing-Angriffe immer wirksamer, weil sie sich jetzt auf die Überzeugungskraft verlassen, anstatt auf einen zweifelhaften E-Mail-Link oder einen Anhang, der den Verdacht aufkommen könnte, sagt Ed Jennings, Chief Operating Officer des E-Mail-Sicherheitsunternehmens Mimecast.
"Es ist wie jemand, der Sie überzeugt, $ 20 auf der Straße zu übergeben", fügt Jennings hinzu.
Es ist unklar, wie viele kleine Unternehmen und große Unternehmen von dem W-2-Steuerbetrug erfasst wurden, doch nach Angaben von Stu Sjouwerman, CEO von KnowBe4, einem in Florida ansässigen Unternehmen, das Arbeitgeber schult und ausweicht, sind offenbar Hunderte von Unternehmen anvisiert solche Betrügereien.
Die Angriffe waren so weit verbreitet, dass der IRS am 1. März eine Pressemitteilung veröffentlichte, um HR, Buchhalter und Lohnbuchhalter auf das Phishing-Programm aufmerksam zu machen.
Obwohl der IRS nicht offenlegte, wie viele Unternehmen angegriffen hatten, von den gezielten Phishing-Betrügern getäuscht worden zu sein, sagte die Agentur, dass die Spoofing-E-Mails bisher "mehrere Opfer" gefordert hätten.
Der IRS fügte hinzu, dass die Vorfälle von Phishing und Computer-Malware in dieser Steuerzeit um 400 Prozent gestiegen sind. "Es ist verfrüht, an diesem Punkt Zahlen anzugeben, aber selbst ein Unternehmen, das von diesen Verbrechern getäuscht wird, ist zu viele", sagte der IRS in einer Erklärung.
Da Fälle von Phishing anhalten, ist es wichtig, dass Führungskräfte, Mitarbeiter und Gehaltsabrechnungsspezialisten über die Betrugsfälle informiert sind und wachsam bleiben, damit die Unternehmen nicht aufgenommen werden. Die Mitarbeiter sollten auch entsprechend geschult werden, um zu fragen, warum ein CEO einen Einzelnen sehen muss Arbeiter W-2s an erster Stelle.
„Wenn Ihr CEO Ihnen eine E-Mail mit einer Liste der Mitarbeiter des Unternehmens zu senden scheint, überprüfen Sie diese, bevor Sie antworten. Jeder ist dafür verantwortlich, die Identität der Personen, die persönliche Informationen über die Mitarbeiter verlangen, sorgfältig zu bestätigen “, sagte IRS-Kommissar John Koskinen in der Pressemitteilung.
Diese Phishing-Warnung erscheint hoffentlich früh genug, bevor Betrüger, die vorgeben, jemand zu sein, der sie nicht fangen kann, und Ihnen die Möglichkeit geben, auf einen schwerwiegenden Datenschutzverstoß zu reagieren.
Bild: Small Business Trends über Snapchat
2 Kommentare ▼
