Snapchatは最近、さまざまな会社の給与および人事部門を標的とした主要なフィッシング詐欺の被害にあったことを明らかにしました。写真共有およびメッセージングサービスによると、同社の給与管理部門は、CEOのEvan Spiegelになりすました不正な電子メールに騙され、従業員のW-2納税申告書を不正な人物に公開しました。
フィッシングスキームは、現代のインターネット時代の悩みの種となっています。大小を問わず、企業は多くの場合、なりすましの電子メールを使用して詐欺師に騙されています。これは、データ漏洩や個人情報の盗難に伴う頭痛を避けるために、より警戒する必要があることを示しています。
$config[code] not foundロサンゼルスに本拠を置くSnapchatは、W-2の納税申告書がいくつ発行されたのかを明らかにしていないが、状況を管理していると言われている。
「このようなことが起こったとき、あなたがすることができるのはあなた自身の過ちに責任を負い、影響を受ける人々の世話をし、そして何が悪かったのかから学ぶことだ」と同社は述べた。
Snapchatは、ワーカーW-2のコピーを求めて、会社のCEOからの要求に偽装された詐欺メールを最近送信した詐欺師の被害にあった唯一の会社ではありません。残念なことに、他のいくつかの大企業も同様の方法でだまされてきました。
Snapchatがデータセキュリティの問題に見舞われたと発表する数日前の2月24日、カリフォルニア州サンノゼに拠点を置くCentral Concrete Supply Co.は、詐欺師の犠牲になったと発表した。カリフォルニア州サンノゼの会社は、メモ(PDF)の中で、第三者がその従業員の一人に2015 W-2用紙のコピーを電子メールで提供するように説得したと述べました。
同様に、Seagate Technologyは昨年、税務文書の放棄に騙され、従業員の収入、社会保障番号、住所が明らかにされました。ディスクドライブメーカーは、同社に勤務していた現従業員と元従業員の全員にW-2を引き渡すことを認めた。
影響を受ける企業はすべて連邦当局にフィッシング攻撃について通知し、SnapchatとSeagateは影響を受ける従業員に2年間の無料のクレジット監視を提供していると述べた。
フィッシング攻撃がよく起こる場合
フィッシング攻撃は一般に、休暇中や税務シーズンのような他の重要な時期に起こります。攻撃は、コンピュータやインターネットのセキュリティの弱点ではなく、人間の愚痴を悪用して、人々の日常業務を狙っていると、セキュリティ会社ComodoのテクノロジディレクタであるFatih Orhanは説明しています。
そして、残念なことに、疑わしいと思われる疑わしいEメールのリンクや添付ファイルではなく、説得力に頼っているため、フィッシング攻撃がますます効果的になっている、とEメールセキュリティ会社のMimecastの最高執行責任者であるEd Jenningsは述べています。
「それは、路上で20ドルを手渡すことをあなたに納得させる誰かのようなものです」とジェニングスは付け加えます。
フロリダのKnowBe4のCEOであるStu Sjouwerman氏は、雇用主を検出して回避するよう訓練していると述べている。W-2の詐欺によって多くの中小企業や大企業が取り込まれたのは明らかではない。そのような詐欺。
攻撃は非常に広範囲に及んでいたため、3月1日にIRSは、人事担当者、会計士、給与計算の専門家にフィッシング詐欺対策を警告するプレスリリースを投稿しました。
IRSは、標的とするフィッシング詐欺師に騙されていると報告された企業の数を明らかにしていませんが、これまでのところ、「なりすましメール」は「数名の被害者」と主張しています。
IRSはまた、この税務申告シーズンにフィッシングおよびコンピュータマルウェアのインシデントが400%増加したとも述べました。 IRSは声明の中で、「現時点で数字を提供するのは時期尚早だが、これらの犯罪者にだまされている企業が1社でも多すぎる」と述べた。
フィッシングの事例が続いているので、企業幹部、従業員および給与計算の専門家が詐欺に気付いて企業が巻き込まれないように注意を払うことが重要です。そもそもワーカーW-2です。
「あなたのCEOが会社の従業員のリストをあなたに電子メールで送っているようであれば、あなたが応答する前にそれをチェックしてください。 IRSコミッショナーのJohn Koskinen氏は、プレスリリースで述べている。
うまくいけば、このフィッシング詐欺は詐欺師があなたを騙してあなたを捕まえていないようなふりをして深刻なデータ侵害に対応するために争っているままにする前に、十分早い時期にあなたに届きます。
画像:Snapchatによる中小企業の動向
2コメント▼
