وكشف سناب شات مؤخراً عن تعرضه لخطة تصيد كبيرة تستهدف إدارات كشوف المرتبات والموظفين في الشركات المختلفة. وقالت خدمة مشاركة الصور والرسائل إن إدارة قوائم الرواتب قد خُدِعَت عن طريق رسالة إلكترونية احتيالية تنتحل شخصية رئيسها التنفيذي ، إيفان شبيجل ، مما أدى إلى إطلاق نماذج ضريبية للموظفين W-2 إلى أشخاص غير مصرح لهم بذلك.
أصبحت مخططات التصيّد بمثابة لعنة عصر الإنترنت الحديث. غالباً ما يتم خداع الشركات - الكبيرة والصغيرة - من قبل المحتالين الذين يستخدمون رسائل البريد الإلكتروني المخادعة ، وهو موقف يسلط الضوء على الحاجة إلى أن يكون الناس أكثر يقظة لتجنب الصداع الذي يتبع عادة خرق البيانات أو سرقة الهوية.
$config[code] not foundلم تحدد سناب شات التي تتخذ من لوس أنجلوس مقرا لها عدد الموظفين الضريبيين W-2 التي أصدرتها ، ولكن يقال إنها تدير الوضع.
وقالت الشركة: "عندما يحدث شيء من هذا القبيل ، كل ما يمكنك فعله هو الالتزام بخطأك ، والعناية بالأشخاص المتضررين ، والتعلم مما حدث من أخطاء".
إن Snapchat ليست الشركة الوحيدة التي وقعت ضحية المخادعين الذين أرسلوا رسائل إلكترونية احتيالية متخفية في شكل طلبات من الرئيس التنفيذي للشركة ، وطلبوا نسخًا من W-2s العاملة. للأسف ، تم خداع العديد من الشركات الكبرى الأخرى بطريقة مماثلة.
في 24 فبراير ، قبل أيام قليلة من إعلان Snapchat علناً أنه قد تضرر من حادث أمن البيانات ، أعلنت شركة Central Concrete Supply Co. ، ومقرها في سان خوسيه بولاية كاليفورنيا ، أنها وقعت ضحية للمحتالين. قالت شركة سان خوسيه ، كاليفورنيا في مذكرة (PDF) أن طرف ثالث متنكرا كشخص آخر أقنع أحد موظفيها بتقديم نسخ من نماذج W-2 لعام 2015 عبر البريد الإلكتروني.
وبالمثل ، تم خداع شركة Seagate Technology للتخلي عن وثائق الضرائب في العام الماضي ، والتي كشفت عن دخول عمالها ، وأرقام وعناوين الضمان الاجتماعي. واعترف صانع محرك الأقراص بالتنازل عن W-2 لجميع موظفيها الحاليين والسابقين الذين عملوا في الشركة.
وأبلغت جميع الشركات المتأثرة السلطات الفيدرالية عن هجمات التصيد الإلكتروني ، وقال سناب شات وسيجيت إنهما يعرضان على العمال المتأثرين عامين من مراقبة الائتمان الحر.
عندما تحدث هجمات التصيد عادة
عادةً ما تحدث هجمات التصيد الاحتيالي أثناء الأعياد وخلال أوقات مهمة أخرى مثل موسم الضرائب. وتفجر الهجمات روتين الناس ، مستغلة السذاجة البشرية بدلاً من الضعف في الكمبيوتر أو أمن الإنترنت ، ويشرح فاتح أورهان ، مدير التكنولوجيا في شركة الأمن كومودو.
ومن المؤسف أن هجمات التصيّد أصبحت فعالة بشكل متزايد لأنهم يعتمدون الآن على قوى الإقناع بدلاً من رابط البريد الإلكتروني المشكوك فيه أو التعلق الذي قد يثير الشكوك ، كما يقول إد جينينغز ، مدير العمليات في شركة البريد الإلكتروني Mimecast.
ويضيف جينينغز: "إنه مثل شخص يقنعك بتسليم 20 دولارًا في الشارع".
من غير الواضح عدد الشركات الصغيرة والشركات الكبيرة التي خضعت لها عملية احتيال ضريبة W-2 ، لكن يبدو أن مئات الشركات استهدفت ، حسب قول Stu Sjouwerman ، الرئيس التنفيذي لشركة KnowBe4 ، وهي شركة في فلوريدا تقوم بتدريب أصحاب العمل للكشف وتجنب مثل هذه الحيل.
وقد انتشرت الهجمات على نطاق واسع لدرجة أنه في 1 مارس ، نشرت مصلحة الضرائب الأمريكية بيانًا صحفيًا لتنبيه موظفي الموارد البشرية والمحاسبين والمتخصصين في كشوف المرتبات في مخطط التصيد الاحتيالي.
على الرغم من أن مصلحة الضرائب لم تكشف عن عدد الشركات التي أفادت بأنها خدعت من قبل المحتالين المخادعين ، فإن الوكالة قالت إن رسائل البريد الإلكتروني الخادعة ادعت حتى الآن "العديد من الضحايا".
أضافت مصلحة الضرائب أيضًا أنها شهدت زيادة بنسبة 400 بالمائة في حوادث التصيد الاحتيالي والبرامج الضارة بالكمبيوتر في موسم الإمداد الضريبي هذا. "من السابق لأوانه لتوفير أرقام في هذه المرحلة ، ولكن حتى شركة واحدة ينخدع من قبل هؤلاء المجرمين كثيرة جدا" ، وقالت مصلحة الضرائب في بيان.
ومع استمرار حالات التصيد الاحتيالي ، من المهم أن يدرك رجال الأعمال والموظفون والمتخصصون في كشوف المرتبات عمليات الاحتيال وأن يظلوا في حالة تأهب حتى لا يتم دخول الشركات. وينبغي أن يحصل الموظفون أيضًا على التدريب الكافي لاستجواب سبب حاجة المدير التنفيذي إلى رؤية الأفراد. عامل W-2s في المقام الأول.
"إذا بدا أن الرئيس التنفيذي لديك يرسل إليك بالبريد الإلكتروني للحصول على قائمة بموظفي الشركة ، فعليك التحقق من ذلك قبل الرد. وقال جون كوسكينن ، مفوض مصلحة الضرائب ، في بيان صحفي ، إن على الجميع مسؤولية أن يظلوا حريصين على تأكيد هوية الأشخاص الذين يطلبون معلومات شخصية عن الموظفين.
نأمل أن يأتي إليك تنبيه التصيد الاحتيالي هذا في وقت مبكر بما فيه الكفاية قبل أن يتظاهر المحتالون بأنهم شخص ما لا يمسكونك بقدمك المسطحة ويتركونك يتدافعون للرد على خرق خطير للبيانات.
صورة: اتجاهات الأعمال الصغيرة عبر سناب شات
2 تعليقات ▼
