A közelmúltban kimutatták, hogy egy nagy adathalász-sémát sújtott a különböző cégek bér- és személyzeti szervezeti egységei számára. A fotómegosztó és az üzenetküldő szolgáltatás azt mondta, hogy a bérszámfejtő részlegét egy csalárd e-mail, az Evan Spiegel vezérigazgatója, aki az alkalmazott W-2 adóbevallás jogosulatlan személyeknek való kiadását eredményezte.
Az adathalász-rendszerek váltak a modern internet korszakának. A nagyméretű és kis cégeket gyakran csalók használják a hamisító e-maileket használó csalók, egy olyan helyzet, amely rávilágít arra, hogy az emberek éberebbek legyenek, hogy elkerüljék a fejfájást, amely jellemzően az adatszegést vagy az identitás-lopást követi.
$config[code] not foundA Los Angeles-i székhelyű árképzés nem határozta meg, hogy hány alkalmazott W-2 adóformát adott ki, de azt mondják, hogy a helyzetet kezeli.
„Ha valami ilyesmi történik, akkor mindössze annyit tehetsz, hogy elveszted a hibádat, vigyázz az érintett emberekre, és megtanulod, mi történt rosszul” - mondta a cég.
A vállalat nem az egyetlen cég, aki nemrégiben áldozatává vált a csalók áldozatává, akik csalárd e-maileket küldnek a cég vezérigazgatójának kérésére, és megkérdezték a W-2 munkások másolatát. Több más nagy céget sajnos hasonló módon becsaptak.
Február 24-én, néhány nappal azelőtt, hogy a napirend nyilvánosan bejelentette, hogy az adatbiztonsági eseményt sújtotta, a Central Concrete Supply Co., a San Jose-ban található, bejelentette, hogy a csalók áldozatává vált. A San Jose, Kalifornia cég egy emlékeztetőben (PDF) azt mondta, hogy egy harmadik személy, aki egy másik személyként jelentkezik, meggyőzte az egyik alkalmazottját, hogy e-mailben másolatot készítsen 2015-ös W-2 űrlapokról.
Hasonlóképpen, a Seagate Technology-t a tavalyi adóbevallásokról való lemondásnak vetették alá, ami a munkavállalók jövedelmét, a társadalombiztosítási számokat és címeket tárta fel. A lemezmeghajtó készítője elismerte a W-2-ek átadását az összes jelenlegi és korábbi alkalmazottjának, akik a vállalatnál dolgoztak.
Az érintett vállalatok az összes bejelentett szövetségi hatóságot tájékoztatták az adathalász támadásokról, és a Pécsi és a Seagate azt mondta, hogy az érintett munkavállalóknak két évig ingyenes hitelfelügyeletet kínálnak.
Az adathalász támadások gyakori előfordulása
Az adathalász támadások általában az ünnepek és más fontos idők, mint az adózási szezon során fordulnak elő. A támadások az emberek rutinjaira támaszkodnak, ahelyett, hogy kihasználnák az emberi gullibilitást, nem pedig a számítógépes vagy internetes biztonság gyengeségeit, elmagyarázza Fatih Orhan, a Comodo biztonsági cég technológiai igazgatója.
Sajnos, az adathalász támadások egyre hatékonyabbá válnak éppen azért, mert most a meggyőzés hatásköreire támaszkodnak a kétes e-mail link vagy csatolmány helyett, ami gyanút okozhat, mondja Ed Jennings, az e-mail biztonsági cég Mimecast vezérigazgatója.
- Csakúgy, mint valaki, aki meggyőzi Önt, hogy 20 dollárt adjon át az utcára - teszi hozzá Jennings.
Nem világos, hogy hány kisvállalkozást és nagyvállalatot vittek be a W-2 adócsalásba, de úgy tűnik, hogy több száz vállalat célzott, Stu Sjouwerman, a KnowBe4 vezérigazgatója, a floridai vállalat, amely a munkaadókat felderíti és elkerüli ilyen csalások.
A támadások olyan széles körben elterjedtek, hogy az IRS március 1-jén sajtóközleményt küldött a HR, a könyvelők és a bérszámfejtési szakemberek figyelmeztetésére.
Annak ellenére, hogy az IRS nem hozta nyilvánosságra, hogy hány vállalat jelentette be a célzott adathalászok csalását, az ügynökség azt mondta, hogy a hamisító e-mailek eddig „több áldozatot” követeltek.
Az IRS azt is hozzátette, hogy 400 százalékkal nőtt az adathalászat és a számítógépes rosszindulatú programok incidensei ebben az adózási időszakban. „Korai időszámot adni ezen a ponton, de még egy vállalat is, amit ezek a bűnözők becsapnak, túl sok” - nyilatkozta az IRS.
Mivel az adathalászat esetei továbbra is fennállnak, fontos, hogy az üzleti ügyfelek, az alkalmazottak és a bérszámfejtési szakemberek tisztában legyenek a csalásokkal, és figyelmeztessék őket, hogy ne vegyenek be vállalatokat. W-2-es munkatárs az első helyen.
„Ha úgy tűnik, hogy vezérigazgatója e-mailben küld egy listát a vállalati alkalmazottakról, nézze meg, mielőtt válaszolna. Mindenkinek van felelőssége, hogy szorgalmas maradjon az alkalmazottak személyes adatait kérő személyek azonosságának megerősítése mellett, ”mondta John Koskinen, az IRS biztos.
Remélhetőleg ez az adathalász-riasztás elég korán megérkezik, mielőtt a csalók úgy tesznek, mintha valaki lennének, akiket nem fognak síkba állítani, és a kódolásra hagyja, hogy reagáljon egy súlyos adatszegénységre.
Kép: Small Business Trends webhelyen keresztül
2 Megjegyzések ▼