Snapchat เปิดเผยเมื่อเร็ว ๆ นี้ว่าได้รับผลกระทบจากโครงการฟิชชิ่งที่สำคัญซึ่งกำหนดเป้าหมายไปยังบัญชีเงินเดือนและแผนกบุคคลของ บริษัท ต่างๆ บริการแบ่งปันภาพถ่ายและการส่งข้อความกล่าวว่าแผนกบัญชีเงินเดือนของตนถูกหลอกโดยอีเมลปลอมแปลงซึ่งเป็นอีวาซีอีโอของปลอมซึ่งนำไปสู่การเปิดตัวแบบฟอร์มภาษีของพนักงาน W-2 ให้กับบุคคลที่ไม่ได้รับอนุญาต
รูปแบบฟิชชิ่งกลายเป็นสิ่งที่เลวร้ายในยุคอินเทอร์เน็ตยุคใหม่ บริษัท ที่มีขนาดใหญ่และขนาดเล็กมักถูกหลอกโดยผู้โจมตีโดยใช้อีเมลปลอมแปลงสถานการณ์ที่เน้นความต้องการของผู้คนให้ระมัดระวังตัวมากขึ้นเพื่อหลีกเลี่ยงอาการปวดหัวที่มักเกิดจากการละเมิดข้อมูลหรือการขโมยข้อมูลประจำตัว
$config[code] not foundSnapchat ที่ใช้ในลอสแองเจลิสไม่ได้ระบุจำนวนภาษี W-2 ของพนักงานที่ออกมา แต่ระบุว่าเป็นการจัดการสถานการณ์
“ เมื่อสิ่งนี้เกิดขึ้นสิ่งที่คุณทำได้ก็คือทำตามความผิดพลาดของคุณดูแลคนที่ได้รับผลกระทบและเรียนรู้จากสิ่งที่ผิดพลาด” บริษัท กล่าว
Snapchat ไม่ได้เป็นเพียง บริษัท เดียวที่ตกเป็นเหยื่อของนักต้มตุ๋นที่ส่งอีเมลหลอกลวงซึ่งปลอมแปลงเป็นคำขอจากซีอีโอของ บริษัท โดยขอสำเนาพนักงาน W-2 โชคไม่ดีที่ บริษัท ยักษ์ใหญ่หลายแห่งถูกหลอกในลักษณะเดียวกัน
เมื่อวันที่ 24 กุมภาพันธ์ไม่กี่วันก่อนที่ Snapchat จะประกาศต่อสาธารณชนว่าได้รับผลกระทบจากเหตุการณ์ความปลอดภัยข้อมูล บริษัท เซ็นทรัลคอนกรีตซัพพลายซึ่งตั้งอยู่ที่เมืองซานโฮเซรัฐแคลิฟอร์เนียประกาศว่าได้ตกเป็นเหยื่อของนักต้มตุ๋น บริษัท ซานโฮเซ่รัฐแคลิฟอร์เนียกล่าวในบันทึก (PDF) ว่าบุคคลที่สามโพสต์ในฐานะบุคคลอื่นโน้มน้าวให้พนักงานคนหนึ่งของ บริษัท ส่งสำเนาแบบฟอร์ม W-2 ปี 2015 ทางอีเมล
เทคโนโลยีของซีเกทถูกหลอกให้ปล่อยเอกสารภาษีเมื่อปีที่แล้วซึ่งเปิดเผยรายได้ของแรงงานหมายเลขและที่อยู่ประกันสังคม ผู้ผลิตดิสก์ไดรฟ์ยอมรับการยอมจำนนต่อ W-2 สำหรับพนักงานปัจจุบันและอดีตทั้งหมดที่ทำงานที่ บริษัท
บริษัท ที่ได้รับผลกระทบมีการแจ้งให้หน่วยงานรัฐบาลกลางทราบเกี่ยวกับการโจมตีแบบฟิชชิงและ Snapchat และ Seagate ได้กล่าวว่าพวกเขากำลังเสนอให้คนงานที่ได้รับผลกระทบตรวจสอบเครดิตฟรีเป็นเวลาสองปี
เมื่อการโจมตีแบบฟิชชิ่งเกิดขึ้นเป็นปกติ
การโจมตีด้วยฟิชชิงมักเกิดขึ้นในช่วงวันหยุดและช่วงเวลาสำคัญอื่น ๆ เช่นฤดูภาษี การโจมตีเหยื่อของกิจวัตรของผู้คนการใช้ประโยชน์จากความอ่อนแอของมนุษย์แทนที่จะเป็นจุดอ่อนในความปลอดภัยของคอมพิวเตอร์หรืออินเทอร์เน็ตอธิบาย Fatih Orhan ผู้อำนวยการฝ่ายเทคโนโลยีของ บริษัท รักษาความปลอดภัย Comodo อธิบาย
และน่าเศร้าที่การโจมตีแบบฟิชชิงมีประสิทธิภาพมากขึ้นอย่างแน่นอนเพราะตอนนี้พวกเขาใช้พลังของการโน้มน้าวใจแทนการเชื่อมโยงอีเมลที่น่าสงสัยหรือสิ่งที่แนบมาซึ่งอาจทำให้เกิดความสงสัยเอ็ดเจนนิงส์ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ
“ มันก็เหมือนกับคนที่โน้มน้าวให้คุณมอบเงินจำนวน 20 ดอลลาร์บนถนน” เจนนิงส์กล่าวเสริม
ยังไม่ชัดเจนว่ามีธุรกิจขนาดเล็กและ บริษัท ขนาดใหญ่จำนวนมากถูกใช้ในการโกงภาษี W-2 แต่ บริษัท หลายร้อยแห่งดูเหมือนว่าจะถูกกำหนดเป้าหมายตาม Stu Sjouwerman ซีอีโอของ KnowBe4 บริษัท ฟลอริดาที่ฝึกอบรมนายจ้างเพื่อตรวจจับและหลีกเลี่ยง การหลอกลวงดังกล่าว
การโจมตีเกิดขึ้นอย่างกว้างขวางในวันที่ 1 มีนาคมกรมสรรพากรได้โพสต์ข่าวประชาสัมพันธ์เพื่อแจ้งเตือนฝ่ายทรัพยากรบุคคลนักบัญชีและผู้เชี่ยวชาญด้านบัญชีเงินเดือนของโครงการฟิชชิ่ง
แม้ว่า IRS จะไม่เปิดเผยจำนวน บริษัท ที่รายงานว่าถูกหลอกลวงโดยนักต้มตุ๋นฟิชชิ่งเป้าหมาย แต่หน่วยงานดังกล่าวกล่าวว่าอีเมลปลอมแปลงได้อ้างว่าเป็น“ เหยื่อหลายราย”
กรมสรรพากรกล่าวเพิ่มเติมว่า บริษัท ได้เห็นเหตุการณ์ฟิชชิ่งและมัลแวร์คอมพิวเตอร์เพิ่มขึ้น 400% ในฤดูกาลยื่นภาษีนี้ “ การให้ตัวเลข ณ จุดนี้ก่อนกำหนด แต่ถึงแม้จะมีหนึ่ง บริษัท ที่ถูกอาชญากรเหล่านี้หลงกลมากเกินไป” กรมสรรพากรกล่าวในแถลงการณ์
ในกรณีของฟิชชิ่งยังคงมีอยู่สิ่งสำคัญคือผู้บริหารธุรกิจพนักงานและผู้เชี่ยวชาญด้านเงินเดือนตระหนักถึงการหลอกลวงและคอยเตือนเพื่อไม่ให้ บริษัท เข้าร่วมนอกจากนี้พนักงานควรได้รับการฝึกอบรมอย่างเพียงพอเพื่อตั้งคำถามว่าทำไมซีอีโอ คนงาน W-2 ในตอนแรก
“ หาก CEO ของคุณส่งอีเมลถึงคุณเพื่อขอรายชื่อพนักงาน บริษัท ให้ตรวจสอบก่อนที่คุณจะตอบกลับ ทุกคนมีหน้าที่ต้องขยันหมั่นเพียรในการยืนยันตัวตนของผู้คนที่ขอข้อมูลส่วนบุคคลเกี่ยวกับพนักงาน” นายจอห์นคอซกิ้นผู้บัญชาการกรมสรรพากรกล่าวในการแถลงข่าว
หวังว่าการแจ้งเตือนฟิชชิ่งนี้จะมาถึงคุณเร็วพอก่อนที่ผู้หลอกลวงจะแกล้งเป็นคนที่ไม่ได้จับคุณแบนและปล่อยให้คุณตะกายเพื่อตอบสนองต่อการละเมิดข้อมูลที่ร้ายแรง
ภาพ: แนวโน้มธุรกิจขนาดเล็กผ่าน Snapchat
2 ความคิดเห็น▼
