Snapchat은 최근 다른 회사의 급여 및 인사 부서를 대상으로 한 주요 피싱 계획에 의해 타격을 입었다 고 밝혔습니다. 사진 공유 및 메시징 서비스는 직원 인 W-2 세금 양식을 승인받지 않은 사람에게 공개하는 CEO Evan Spiegel을 가장 한 사기성 전자 메일로 인해 급여 부서가 속임을 당했다고 전했다.
피싱 계획은 현대 인터넷 시대의 단초가되었습니다. 크고 작은 회사는 스푸핑 이메일을 사용하는 사기꾼들에 의해 속는 경우가 많습니다. 이는 데이터 침입이나 신원 도용과 같은 두통을 피하기 위해보다 세심한주의가 필요하다는 것을 강조하는 상황입니다.
$config[code] not found로스 앤젤레스에 본사를 둔 Snapchat은 얼마나 많은 직원 W-2 세금 양식을 발표했는지는 밝히지 않았지만 상황을 관리하고 있다고합니다.
"이런 일이 생길 때 당신이 할 수있는 일은 실수로 자신을 지키고 영향을받는 사람들을 돌보며 무엇이 잘못되었는지를 배우는 것입니다.
Snapchat은 회사 CEO의 요청으로 위조 된 사기성 전자 메일을 보낸 사기꾼에게 최근 피해를 입힌 유일한 회사는 아니며 직원 W-2 사본을 요청합니다. 불행히도 몇몇 다른 주요 기업들은 비슷한 방식으로 속임을당했습니다.
2 월 24 일 SnapCat이 데이터 보안 사건으로 타격을 입을 것이라고 공식 발표하기 며칠 전 캘리포니아 주 산호세에 위치한 Central Concrete Supply Co.는 사기꾼의 희생양이되었다고 발표했다. 캘리포니아 주 샌 호세 (San Jose)에 위치한 한 회사는 다른 사람으로 위장한 제 3자가 전자 메일을 통해 2015 대의 W-2 양식 사본을 직원들에게 납득시킬 것을 메모 (PDF)에 발표했다.
마찬가지로 Seagate Technology는 작년 소득 신고서, 사회 보장 번호 및 주소를 공개 한 세무 서류를 포기하는 속임수를 사용했습니다. 디스크 드라이브 제조업체는 회사에서 일했던 모든 현재 및 전 직원에 대해 W-2를 제출했다고 인정했습니다.
영향을받은 회사는 모두 피싱 공격에 대해 연방 당국에 통보했으며 Snapchat과 Seagate는 영향을받은 직원에게 2 년간 무료 신용 모니터링을 제공 할 것이라고 말했습니다.
피싱 공격이 일반적으로 발생하는 경우
피싱 공격은 일반적으로 휴일이나 세금이 절정기 인시기와 같이 중요한시기에 발생합니다. 이 공격은 컴퓨터 보안이나 인터넷 보안의 약점보다는 인간의 속임수를 이용하는 사람들의 일과를 악용하는 것이라고 코모도 보안 회사의 기술 담당 이사 인 Fatih Orhan은 설명합니다.
안타깝게도 이메일 보안 업체 인 Mimecast의 최고 운영 책임자 (COO) 인 에드 제닝스 (Ed Jennings)는 피싱 공격이 의심 스러울 수있는 의심스러운 전자 메일 링크 또는 첨부 파일 대신에 설득력에 의존하고 있기 때문에 피싱 공격이 점점 더 효과적으로되고 있다고 말합니다.
"거리에서 20 달러를 넘겨 줄 것을 확신하는 사람과 같습니다."제닝스가 덧붙입니다.
그것은 많은 중소 기업과 대기업이 W2 세금 감면 사기에 의해 수용되어 왔는지는 불분명하지만 고용주에게 탐지 및 회피하도록 교육하는 플로리다 회사의 KnowBe4 CEO 인 Stu Sjouwerman에 따르면 수백 개의 회사가 표적이 된 것으로 보인다. 그런 사기.
공격이 너무 광범위 해 3 월 1 일 IRS는 HR, 회계사 및 급여 전문가에게 피싱 계획에 대해 알리는 보도 자료를 게시했습니다.
IRS는 피싱 사기꾼이 속인 것으로보고 된 기업의 수를 공개하지 않았지만 스푸핑 이메일은 지금까지 "여러 피해자"라고 주장했다.
또한 IRS는이 세금 신고 기간에 피싱 및 컴퓨터 맬웨어 사고가 400 % 증가한 것으로 보인다고 덧붙였습니다. IRS는 성명서를 통해 "현 시점에서 수치를 제시하는 것은시기 상조이지만,이 범죄자들에 속은 한 회사조차도 너무 많다"고 성명을 발표했다.
피싱 (phishing) 사례가 계속되면 기업 임원, 직원 및 급여 전문가가 사기를 인식하고 회사가 침입하지 않도록주의를 기울이는 것이 중요합니다. 직원은 CEO가 개인을 볼 필요가있는 이유를 질문하기 위해 적절한 교육을 받아야합니다 작업자 W-2가 첫 번째 위치에 있습니다.
"CEO가 회사 직원 목록을 이메일로 보내는 것으로 보이는 경우, 응답하기 전에 체크하십시오. 누구나 직원에 대한 개인 정보를 요구하는 사람들의 신원을 확인하는 일에 열심히 일해야 할 책임이 있습니다. "라고 존 Koskinen 국장은 보도 자료에서 말했다.
바라건대,이 피싱 경고는 사기꾼이 당신이 누군가에게 흉내 내기 전에 일찌감치 당신에게 오는 것이기 때문에 당신은 발을 밟지 않아 심각한 데이터 유출에 대응할 수 있습니다.
이미지: Snapchat을 통한 중소기업 동향
▼ 코멘트 2 개