Snapchat heeft onlangs onthuld dat het werd getroffen door een grootschalige phishing-regeling gericht op de loon- en personeelsafdelingen van verschillende bedrijven. Volgens de dienst voor het delen van foto's en berichten was de afdeling loonadministratie misleid door een frauduleuze e-mail die leek op zijn CEO, Evan Spiegel, die leidde tot de vrijgave van W-2-belastingformulieren voor werknemers aan onbevoegde personen.
Phishing-programma's zijn de vloek geworden van het moderne internettijdperk. Bedrijven - groot en klein - worden vaak gedupeerd door fraudeurs die spoofing-e-mails gebruiken, een situatie die benadrukt dat mensen meer waakzaam moeten zijn om hoofdpijn te voorkomen die kenmerkend is voor een datalek of identiteitsdiefstal.
$config[code] not foundDe in Los Angeles gevestigde Snapchat heeft niet aangegeven hoeveel werknemers W-2-belastingformulieren het heeft vrijgegeven, maar zegt dat het de situatie beheerste.
"Wanneer zoiets gebeurt, kun je alleen maar je fout maken, zorgen voor de getroffen mensen en leren van wat er mis is gegaan," zei het bedrijf.
Snapchat is niet het enige bedrijf dat onlangs het slachtoffer is geworden van oplichters die frauduleuze e-mails sturen die zijn vermomd als verzoeken van de CEO van het bedrijf en die om kopie van W-2's vragen. Verschillende andere grote bedrijven zijn helaas op dezelfde manier bedrogen.
Op 24 februari, een paar dagen voordat Snapchat publiekelijk aankondigde dat het was getroffen door het incident met de gegevensbeveiliging, kondigde Central Concrete Supply Co., gevestigd in San Jose, Californië, aan dat het ook het slachtoffer was geworden van de oplichters. Het bedrijf San Jose, Californië, zei in een memo (PDF) dat een derde die zich voordeed als een andere persoon, een van zijn werknemers ervan overtuigde om exemplaren van W-2-formulieren uit 2015 per e-mail te verstrekken.
Op dezelfde manier werd Seagate Technology vorig jaar misleid tot het afstaan van belastingdocumenten, waardoor het inkomen van de werknemers, de sofinummers en adressen zichtbaar werden. De maker van de diskdrive gaf toe de W-2's in te leveren voor al zijn huidige en voormalige werknemers die bij het bedrijf werkten.
De getroffen bedrijven hebben federale autoriteiten op de hoogte gebracht van de phishing-aanvallen en Snapchat en Seagate hebben gezegd dat ze getroffen werknemers twee jaar gratis kredietmonitoring aanbieden.
Wanneer Phishing-aanvallen vaak voorkomen
Phishing-aanvallen komen vaak voor tijdens vakanties en rond andere belangrijke tijden, zoals het belastingseizoen. De aanvallen vallen ten prooi aan de routines van mensen en maken gebruik van menselijke lichtgelovigheid in plaats van zwakke punten in computer- of internetbeveiliging, legt Fatih Orhan uit, directeur van technologie bij beveiligingsbedrijf Comodo.
En, helaas, de phishing-aanvallen worden steeds effectiever, juist omdat ze nu vertrouwen op de overtuigingskrachten in plaats van een dubieuze e-maillink of bijlage die aanleiding kan geven tot argwaan, zegt Ed Jennings, chief operating officer bij e-mailbeveiligingsbedrijf Mimecast.
"Het is net als iemand die je overtuigt om $ 20 op straat over te dragen", voegt Jennings toe.
Het is onduidelijk hoeveel kleine bedrijven en grote bedrijven zijn opgenomen door de W-2 belastingfraude, maar honderden bedrijven lijken te zijn gericht, volgens Stu Sjouwerman, CEO van KnowBe4, een bedrijf in Florida dat werkgevers traint op te sporen en te voorkomen dergelijke oplichting.
De aanvallen zijn zo wijdverspreid dat de IRS op 1 maart een persbericht heeft geplaatst om HR-, accountants- en payroll-professionals van het phishing-programma op de hoogte te stellen.
Hoewel de IRS niet openbaarde hoeveel bedrijven hadden gemeld dat ze werden misleid door de gerichte phishing-oplichters, zei het bureau dat de spoofing-e-mails tot nu toe 'verschillende slachtoffers' hebben geclaimd.
De IRS voegde ook toe dat het dit belastingaangifte-seizoen met 400 procent is toegenomen in phishing- en computer malware-incidenten. "Het is voorbarig om op dit moment cijfers te geven, maar zelfs een bedrijf dat voor de gek gehouden wordt door deze criminelen is te veel," zei de IRS in een verklaring.
Omdat phishing-aanhoudingen blijven bestaan, is het belangrijk dat bedrijfsexecs, werknemers en payroll-specialisten op de hoogte zijn van de oplichting en alert blijven, zodat bedrijven niet worden opgenomen. Medewerkers moeten ook een adequate training krijgen om zich af te vragen waarom een CEO individuele personen zou moeten zien W-2's van werknemers in de eerste plaats.
"Als uw CEO u lijkt te e-mailen voor een lijst met werknemers van het bedrijf, kijk dan voordat u reageert. Iedereen heeft de verantwoordelijkheid om ijverig te blijven bij het bevestigen van de identiteit van mensen die om persoonlijke informatie over werknemers vragen ", zei IRS-commissaris John Koskinen in het persbericht.
Hopelijk komt dit phishing-bericht je vroeg genoeg tegemoet voordat oplichters zich voordoen als iemand die je niet platvoeten en je laten struikelen om te reageren op een ernstige inbreuk in de gegevens.
Afbeelding: Trends in kleine bedrijven via Snapchat
2 Opmerkingen ▼
