Snapchat最近透露,它受到针对不同公司的工资单和人事部门的主要网络钓鱼计划的打击。照片共享和消息服务部门表示,其工资部门被欺骗性电子邮件欺骗其首席执行官埃文·斯皮格尔(Evan Spiegel),这导致向未经授权的人员发布员工W-2税务表格。
网络钓鱼计划已成为现代互联网时代的祸根。欺诈者经常使用欺骗性电子邮件欺骗公司 - 无论大小 - 这种情况突显出人们需要更加警惕,以避免通常在数据泄露或身份盗用后出现的麻烦。
$config[code] not found总部位于洛杉矶的Snapchat没有具体说明它发布了多少W-2员工税表,但据说它正在处理这种情况。
“当这样的事情发生时,你所能做的只是承担你的错误,照顾受影响的人,并从错误中吸取教训,”该公司表示。
Snapchat并不是唯一一家最近成为骗子的受害者,他们发送伪装成公司CEO要求的欺诈性电子邮件,要求提供工人W-2的副本。不幸的是,其他几家大公司也以类似的方式受到欺骗。
2月24日,在Snapchat公开宣布受到数据安全事件影响的前几天,总部位于加利福尼亚州圣何塞的Central Concrete Supply公司宣布,它也成为诈骗者的牺牲品。这家位于加利福尼亚州圣何塞的公司在一份备忘录(PDF)中表示,第三方冒充另一个人说服其中一名员工通过电子邮件提供2015 W-2表格的副本。
同样,希捷科技去年被放弃放弃税务文件,暴露了工人的收入,社会安全号码和地址。该磁盘驱动器制造商承认为其在该公司工作的所有现任和前任员工放弃了W-2。
受影响的公司都向联邦当局通报了网络钓鱼攻击事件,Snapchat和希捷表示,他们正在为受影响的工作人员提供两年的免费信用监控。
当网络钓鱼攻击经常发生时
网络钓鱼攻击通常发生在假期期间以及税收季节等其他重要时刻。安全公司Comodo的技术总监Fatih Orhan解释说,这些攻击掠夺人们的日常事务,利用人类的易受骗性而非计算机或互联网安全的弱点。
而且,可悲的是,网络钓鱼攻击变得越来越有效,正是因为他们现在依赖于说服的力量而不是可疑的电子邮件链接或可能引起怀疑的附件,电子邮件安全公司Mimecast的首席运营官Ed Jennings说。
“就像有人说服你在街上交出20美元,”詹宁斯补充道。
根据佛罗里达州公司KnowBe4的首席执行官Stu Sjouwerman的说法,目前尚不清楚有多少小企业和大公司被W-2税务骗局所吸引,但数百家公司似乎已成为攻击目标。该公司负责培训雇主检测和避免这样的骗局。
这些攻击非常普遍,3月1日,国税局发布了一份新闻稿,提醒人力资源,会计师和薪资专业人员注意网络钓鱼计划。
虽然美国国税局没有透露有多少公司报告被目标网络钓鱼诈骗者欺骗,但该机构表示,欺骗性电子邮件迄今声称“有几个受害者”。
美国国税局还补充说,在这个报税季节,网络钓鱼和计算机恶意软件事件增加了400%。美国国税局在一份声明中说:“现在提供数字还为时过早,但即便有一家被这些罪犯愚弄的公司也是如此。”
由于网络钓鱼的情况仍然存在,因此业务主管,员工和工资专家必须了解诈骗并保持警惕,以便公司不被接纳。员工也应该接受足够的培训,以质疑CEO为何需要看到个人工人W-2s首先。
“如果您的首席执行官似乎正在通过电子邮件向您发送公司员工列表,请在回复之前查看。每个人都有责任继续努力确认要求提供员工个人信息的人的身份,“美国国税局局长John Koskinen在新闻稿中说。
希望这个网络钓鱼警报尽早发现给你,然后诈骗者假装成一个他们没有抓住你的人,让你忙着应对严重的数据泄露事件。
图像:通过Snapchat的小型企业趋势
2评论▼
