Äskettäin kävi ilmi, että se oli kärsinyt suuresta tietojenkalastelujärjestelmästä, joka kohdistuu eri yritysten palkka- ja henkilöstöosastoihin. Valokuvien jakamis- ja viestintäpalvelu sanoi, että sen palkanosasto oli huijattu petollisella sähköpostilla, joka kertoi sen toimitusjohtaja Evan Spiegelille, mikä johti työntekijän W-2-verolomakkeiden vapauttamiseen luvattomille henkilöille.
Tietojenkalasteluohjelmista on tullut nykyaikaisen Internet-aikakauden haju. Yritykset - suuret ja pienet - ovat usein petollisia, jotka käyttävät huijausviestejä, mikä korostaa, että ihmisten on oltava valppaampia välttääkseen päänsärkyä, joka tyypillisesti seuraa tietosuojaa tai identiteettivarkautta.
$config[code] not foundLos Angeles-pohjainen tuote ei täsmentänyt, kuinka monta W-2-verolomaketta se julkaisi, mutta sanotaan, että se hallinnoi tilannetta.
"Kun jotain tällaista tapahtuu, kaikki voit tehdä omalla virheelläsi, huolehdi kärsivistä ihmisistä ja oppia siitä, mikä meni pieleen", yhtiö sanoi.
Päivittäin ei ole ainoa yritys, joka on viime aikoina joutunut huijareihin, jotka lähettävät petollisia sähköpostiviestejä, jotka on peitetty yrityksen toimitusjohtajan pyyntöinä ja jotka pyytävät kopioita työntekijästä W-2s. Useita muita suuryrityksiä on valitettavasti huijattu samalla tavalla.
24. helmikuuta muutama päivä ennen päivittäistä ilmoitusta julkisti sen, että tietoturvapoikkeus oli kärsinyt, Central Concrete Supply Co., San Jose, Kalifornia, ilmoitti myös joutuneensa huijareihin. San Jose, Kalifornia, ilmoitti muistiossaan (PDF), että kolmas henkilö, joka toistaa toisen henkilön, vakuutti yhden työntekijänsä toimittamaan kopioita vuoden 2015 W-2-lomakkeista sähköpostitse.
Samoin Seagate Technology huijatiin luovuttamaan veroasiakirjoja viime vuonna, mikä paljasti työntekijöiden tulot, sosiaaliturvatunnukset ja osoitteet. Levyaseman valmistaja myönsi luovuttavansa W-2: t kaikille sen nykyisille ja entisille työntekijöille, jotka työskentelivät yrityksessä.
Kyseiset yritykset ovat kaikki ilmoittaneet liittovaltion viranomaisille tietojenkalasteluhyökkäyksistä, ja snapchat ja Seagate ovat sanoneet tarjoavansa työntekijöille kaksi vuotta ilmaista luotonvalvontaa.
Kun phishing-hyökkäykset esiintyvät tavallisesti
Tietojenkalasteluhyökkäykset tapahtuvat yleensä lomien ja muiden tärkeiden aikojen kuten verokauden aikana. Hyökkäykset hyökkäävät ihmisten rutiineihin, hyödyntävät pikemminkin ihmisten herkkyyttä kuin tietokoneen tai Internetin turvallisuuden heikkouksia, selittää Fodoh Orhan, tietoturvayhtiön Comodon teknologiajohtaja.
Ja valitettavasti phishing-hyökkäykset ovat tulossa yhä tehokkaammiksi juuri siksi, että ne tukeutuvat nyt vakuuttaviin valtuuksiin epäilyttävän sähköpostilinkin tai liitetiedoston sijasta, mikä saattaa herättää epäilyksiä, sanoo Ed Jennings, sähköpostin suojausyrityksen Mimecastin operatiivinen johtaja.
"Se on aivan kuin joku, joka vakuuttaa sinut luovuttamaan 20 dollaria kadulla", Jennings lisää.
On epäselvää, kuinka monta pientä yritystä ja suuria yrityksiä on ottanut W-2-vero huijaus, mutta sadat yritykset näyttävät kohdistuneen, Floridan yrityksen, KnowBe4: n toimitusjohtajan Stu Sjouwermanin mukaan, joka kouluttaa työnantajia havaitsemaan ja välttämään tällaisia huijauksia.
Hyökkäykset ovat olleet niin laajalle levinneitä, että IRS julkaisi 1. maaliskuuta lehdistötiedotteen HR: n, kirjanpitäjien ja palkkahallinnon ammattilaisten hälytysjärjestelmästä.
Vaikka IRS ei paljastanut, kuinka monta yritystä oli ilmoittanut, että kohdennetut phishing-huijarit ovat heittäneet, virasto sanoi, että huijausviestit ovat toistaiseksi vaatineet "useita uhreja".
IRS lisäsi myös, että se on nähnyt 400 prosentin kasvun tietojenkalastelu- ja haittaohjelmatapahtumissa tässä verotuskaudella. ”On ennenaikaista antaa numeroita tässä vaiheessa, mutta jopa yksi yritys, jota nämä rikolliset huijaavat, on liian monta”, IRS sanoi lausunnossaan.
Tietojenkalastelutapausten jatkuessa on tärkeää, että yritykset, työntekijät ja palkkahallinnon asiantuntijat ovat tietoisia huijauksista ja pysyvät valppaina, jotta yrityksiä ei oteta mukaan. Työntekijöiden tulisi myös saada riittävästi koulutusta kyseenalaistamaan, miksi toimitusjohtajan pitäisi nähdä henkilökohtainen työntekijä W-2s.
”Jos toimitusjohtaja näyttää lähettävän sinulle sähköpostia yrityksesi työntekijöistä, tarkista se ennen vastausta. Jokaisella on velvollisuus pysyä ahkerana siitä, että henkilöt, jotka pyytävät henkilökohtaisia tietoja työntekijöistä, varmistavat henkilöllisyytensä ”, IRS-komissaari John Koskinen sanoi lehdistötiedotteessa.
Toivottavasti tämä phishing-hälytys tulee sinulle riittävän ajoissa, ennen kuin huijarit näyttävät olevansa joku, jota he eivät saisi sinut tasaisiksi ja jättävät sinulle salauksen reagoida vakavaan tietosuojaan.
Kuva: Pienyritysten trendit
2 Kommentit ▼
