Snapchat gần đây tiết lộ rằng nó đã bị tấn công bởi một kế hoạch lừa đảo lớn nhắm vào các công ty khác nhau trong bộ phận biên chế và nhân sự. Dịch vụ chia sẻ và nhắn tin hình ảnh cho biết bộ phận biên chế của họ đã bị lừa bởi một email lừa đảo mạo danh Giám đốc điều hành, Evan Spiegel, dẫn đến việc phát hành mẫu thuế W-2 của nhân viên cho những người không được ủy quyền.
Các mưu đồ lừa đảo đã trở thành nguyên nhân của thời đại Internet hiện đại. Các công ty - lớn và nhỏ - thường bị lừa đảo bởi những kẻ lừa đảo sử dụng email giả mạo, một tình huống làm nổi bật sự cần thiết của mọi người để cảnh giác hơn để tránh những cơn đau đầu thường xảy ra khi vi phạm dữ liệu hoặc đánh cắp danh tính.
$config[code] not foundSnapchat có trụ sở tại Los Angeles đã không chỉ định có bao nhiêu mẫu thuế W-2 nhân viên được phát hành, nhưng được cho biết họ đang quản lý tình hình.
Khi một cái gì đó như thế này xảy ra, tất cả những gì bạn có thể làm là do lỗi của bạn, chăm sóc những người bị ảnh hưởng và học hỏi từ những gì đã sai, công ty nói.
Snapchat là công ty duy nhất gần đây trở thành nạn nhân của những kẻ lừa đảo gửi email lừa đảo được ngụy trang theo yêu cầu từ CEO của công ty, yêu cầu bản sao của nhân viên W-2. Một số công ty lớn khác, không may, đã bị lừa theo cách tương tự.
Vào ngày 24 tháng 2, một vài ngày trước khi Snapchat tuyên bố công khai rằng nó đã bị tấn công bởi sự cố bảo mật dữ liệu, Central Concrete Supply Co., có trụ sở tại San Jose, Calif., Đã tuyên bố rằng họ cũng trở thành nạn nhân của những kẻ lừa đảo. Công ty San Jose, California cho biết trong một bản ghi nhớ (PDF) rằng một bên thứ ba đóng giả làm một người khác đã thuyết phục một nhân viên của mình cung cấp các bản sao của mẫu W-2 2015 qua e-mail.
Tương tự, Seagate Technology đã bị lừa từ bỏ các tài liệu thuế vào năm ngoái, điều này làm lộ ra các công nhân của họ Thu nhập, số và địa chỉ An sinh xã hội. Nhà sản xuất ổ đĩa thừa nhận đã đầu hàng W-2 cho tất cả các nhân viên hiện tại và trước đây làm việc tại công ty.
Các công ty bị ảnh hưởng đều đã thông báo cho chính quyền liên bang về các cuộc tấn công lừa đảo, và Snapchat và Seagate cho biết họ đang cung cấp cho các công nhân bị ảnh hưởng hai năm theo dõi tín dụng miễn phí.
Khi các cuộc tấn công lừa đảo thường xảy ra
Các cuộc tấn công lừa đảo thường xảy ra trong các ngày lễ và khoảng thời gian quan trọng khác như mùa thuế. Fatih Orhan, giám đốc công nghệ của công ty bảo mật Comodo giải thích về các cuộc tấn công của con người vào các thói quen của con người, khai thác tính dễ dãi của con người thay vì những điểm yếu trong bảo mật máy tính hoặc Internet.
Và thật đáng buồn, các cuộc tấn công lừa đảo đang ngày càng trở nên hiệu quả chính xác bởi vì giờ đây họ đang dựa vào sức mạnh thuyết phục thay vì liên kết email hoặc tệp đính kèm đáng ngờ có thể gây nghi ngờ, Ed Jennings, giám đốc điều hành của công ty bảo mật email Mimecast nói.
Ngay lập tức, giống như một người thuyết phục bạn giao 20 đô la trên đường phố.
Không rõ có bao nhiêu doanh nghiệp nhỏ và các công ty lớn đã bị lừa đảo bởi thuế W-2, nhưng hàng trăm công ty dường như đã bị nhắm mục tiêu, theo Stu Sjouwerman, CEO của KnowBe4, một công ty ở Florida đào tạo các nhà tuyển dụng để phát hiện và tránh lừa đảo như vậy.
Các cuộc tấn công đã lan rộng đến mức, vào ngày 1 tháng 3, IRS đã đăng một thông cáo báo chí để cảnh báo cho bộ phận nhân sự, kế toán và biên chế của chương trình lừa đảo.
Mặc dù IRS không tiết lộ có bao nhiêu công ty đã báo cáo bị lừa bởi những kẻ lừa đảo nhắm mục tiêu, cơ quan này cho biết các email giả mạo cho đến nay đã tuyên bố một số nạn nhân.
IRS cũng nói thêm rằng họ đã chứng kiến sự gia tăng 400 phần trăm trong các sự cố phần mềm độc hại và lừa đảo máy tính trong mùa khai thuế này. Vào thời điểm này, một số công ty bị lừa bởi những tên tội phạm này, nhưng ngay cả một công ty bị lừa bởi những tên tội phạm này là quá nhiều.
Khi các trường hợp lừa đảo vẫn tồn tại, điều quan trọng là các giám đốc kinh doanh, nhân viên và chuyên gia biên chế phải nhận thức được những trò gian lận và cảnh giác để các công ty không tham gia. Nhân viên cũng cần được đào tạo đầy đủ để đặt câu hỏi tại sao CEO cần phải nhìn thấy cá nhân công nhân W-2 ở nơi đầu tiên.
Nếu một giám đốc điều hành của bạn dường như gửi email cho bạn danh sách nhân viên công ty, hãy kiểm tra nó trước khi bạn trả lời. Mọi người có trách nhiệm duy trì sự siêng năng trong việc xác nhận danh tính của những người yêu cầu thông tin cá nhân về nhân viên, Ủy viên IRS John Koskinen cho biết trong thông cáo báo chí.
Hy vọng rằng, cảnh báo lừa đảo này đến với bạn đủ sớm trước khi những kẻ lừa đảo giả vờ là một người mà họ không bắt bạn bằng phẳng và để bạn tranh giành để vi phạm dữ liệu nghiêm trọng.
Hình: Xu hướng kinh doanh nhỏ thông qua Snapchat
2 Bình luận