Snapchat baru-baru ini mengungkapkan bahwa pihaknya telah dihantam oleh skema phishing utama yang menargetkan departemen penggajian dan personil perusahaan yang berbeda. Layanan berbagi foto dan pengiriman pesan mengatakan departemen penggajiannya telah diperdayai oleh email palsu yang menyamar sebagai CEO-nya, Evan Spiegel, yang menyebabkan pelepasan formulir pajak karyawan W-2 kepada orang-orang yang tidak berwenang.
Skema phishing telah menjadi kutukan dari era internet modern. Perusahaan - besar dan kecil - sering ditipu oleh penipu menggunakan email spoofing, sebuah situasi yang menyoroti perlunya orang lebih waspada untuk menghindari sakit kepala yang biasanya mengikuti pelanggaran data atau pencurian identitas.
$config[code] not foundSnapchat yang bermarkas di Los Angeles tidak merinci berapa banyak formulir pajak W-2 karyawan yang dirilisnya, tetapi dikatakan bahwa pihaknya mengelola situasi tersebut.
"Ketika sesuatu seperti ini terjadi, yang dapat Anda lakukan hanyalah mengakui kesalahan Anda, merawat orang-orang yang terkena dampak, dan belajar dari kesalahan," kata perusahaan itu.
Snapchat bukan satu-satunya perusahaan yang baru-baru ini menjadi korban scammers yang mengirim email palsu yang menyamar sebagai permintaan dari CEO perusahaan, meminta salinan W-2 pekerja. Sayangnya, beberapa perusahaan besar lainnya telah ditipu dengan cara yang sama.
Pada 24 Februari, beberapa hari sebelum Snapchat mengumumkan kepada publik bahwa pihaknya telah dihantam oleh insiden keamanan data, Central Concrete Supply Co., yang berbasis di San Jose, California, mengumumkan bahwa pihaknya juga telah menjadi korban scammers. Perusahaan San Jose, Calif. Mengatakan dalam sebuah memo (PDF) bahwa pihak ketiga yang menyamar sebagai orang lain meyakinkan salah satu karyawannya untuk memberikan salinan formulir W-2 2015 melalui email.
Demikian pula, Teknologi Seagate diperdayai untuk melepaskan dokumen pajak tahun lalu, yang memperlihatkan pendapatan, nomor, dan alamat Jaminan Sosial pekerjanya. Pembuat disk-drive mengakui menyerahkan W-2 untuk semua karyawan saat ini dan mantan yang bekerja di perusahaan.
Perusahaan-perusahaan yang terkena dampak telah memberi tahu otoritas federal tentang serangan phishing, dan Snapchat dan Seagate mengatakan mereka menawarkan kepada pekerja yang terkena dampak dua tahun pemantauan kredit gratis.
Ketika Serangan Phishing Biasa Terjadi
Serangan phishing umumnya terjadi selama liburan dan sekitar masa-masa penting lainnya seperti musim pajak. Serangan itu memangsa rutinitas manusia, mengeksploitasi keterbukaan manusia daripada kelemahan dalam keamanan komputer atau Internet, jelas Fatih Orhan, direktur teknologi di perusahaan keamanan Comodo.
Dan, sayangnya, serangan phishing menjadi semakin efektif justru karena mereka sekarang mengandalkan kekuatan persuasi alih-alih tautan email yang meragukan atau lampiran yang mungkin menimbulkan kecurigaan, kata Ed Jennings, kepala petugas operasional di perusahaan keamanan email Mimecast.
"Sama seperti seseorang yang meyakinkan Anda untuk menyerahkan $ 20 di jalan," tambah Jennings.
Tidak jelas berapa banyak usaha kecil dan perusahaan besar telah diambil oleh penipuan pajak W-2, tetapi ratusan perusahaan tampaknya telah menjadi sasaran, menurut Stu Sjouwerman, CEO KnowBe4, sebuah perusahaan Florida yang melatih pengusaha untuk mendeteksi dan menghindari penipuan seperti itu.
Serangan telah begitu meluas sehingga, pada 1 Maret, IRS memposting siaran pers untuk memperingatkan HR, akuntan dan profesional penggajian dari skema phishing.
Meskipun IRS tidak mengungkapkan berapa banyak perusahaan telah melaporkan ditipu oleh scammer phishing yang ditargetkan, agensi mengatakan email spoofing sejauh ini mengklaim "beberapa korban."
IRS juga menambahkan bahwa mereka telah melihat peningkatan 400 persen dalam insiden malware phishing dan komputer pada musim pengajuan pajak ini. "Terlalu dini untuk memberikan angka pada titik ini, tetapi bahkan satu perusahaan yang dibodohi oleh penjahat ini terlalu banyak," kata IRS dalam sebuah pernyataan.
Karena kasus phishing tetap ada, penting bagi eksekutif bisnis, karyawan, dan spesialis penggajian untuk mengetahui penipuan dan tetap waspada agar perusahaan tidak terlibat. Karyawan juga harus mendapatkan pelatihan yang memadai untuk mempertanyakan mengapa CEO perlu melihat secara individu pekerja W-2 di tempat pertama.
"Jika CEO Anda tampaknya mengirimi Anda email untuk daftar karyawan perusahaan, periksa sebelum Anda merespons. Setiap orang memiliki tanggung jawab untuk tetap rajin membenarkan identitas orang yang meminta informasi pribadi tentang karyawan, ”kata Komisaris IRS John Koskinen dalam siaran pers.
Mudah-mudahan, peringatan phising ini datang kepada Anda cukup awal sebelum scammer berpura-pura menjadi seseorang yang tidak Anda tangkap dengan kaki rata dan membuat Anda berebut untuk merespons pelanggaran data serius.
Gambar: Tren Bisnis Kecil melalui Snapchat
2 Komentar ▼
