Snapchat சமீபத்தில் பல்வேறு நிறுவனங்கள் 'ஊதியம் மற்றும் பணியாளர்கள் துறைகள் இலக்கு ஒரு பெரிய ஃபிஷிங் திட்டம் மூலம் தாக்கியது தெரியவந்தது. புகைப்பட பகிர்வு மற்றும் செய்தி சேவை அதன் ஊதிய திணைக்களம் அதன் தலைமை நிர்வாக அதிகாரி ஈவன் ஸ்பீகல் போன்ற போலி மோசடி மின்னஞ்சல்களால் ஏமாற்றப்பட்டதாக கூறப்படுகிறது, இது ஊழியர் W-2 வரி வடிவங்களை அங்கீகரிக்கப்படாத நபர்களுக்கு விடுவிப்பதற்கான வழிவகுத்தது.
ஃபிஷிங் திட்டங்கள் நவீன இணைய வயதில் பேன் ஆனது. நிறுவனங்கள் - பெரிய மற்றும் சிறிய - பெரும்பாலும் ஏமாற்றுக்காரர்கள் ஏமாற்றும் மின்னஞ்சல்கள் மூலம் ஏமாற்றப்படுகின்றன, பொதுவாக ஒரு தரவு மீறல் அல்லது அடையாள திருட்டு பின்பற்ற தலைவலி தவிர்க்க மக்கள் இன்னும் விழிப்புடன் இருக்க வேண்டும் என்று உயர்த்தி காட்டுகிறது.
$config[code] not foundலாஸ் ஏஞ்சல்ஸை அடிப்படையாகக் கொண்ட Snapchat பணியாளர் W-2 வரி வடிவங்களை வெளியிட்டிருப்பதைக் குறிப்பிடவில்லை, ஆனால் அது நிலைமையை நிர்வகிக்கும் என்று கூறப்படுகிறது.
"இதுபோன்ற ஏதேனும் நடந்தால், நீங்கள் செய்யக்கூடியது உங்கள் தவறுக்கு சொந்தமானது, பாதிக்கப்பட்ட மக்களை கவனித்துக் கொள்ளுங்கள், தவறு என்ன என்பதை அறியுங்கள்" என்று நிறுவனம் தெரிவித்துள்ளது.
ஊழியர் W-2 களின் நகல்களைக் கேட்டு நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி கோரிக்கைகளை மறைக்க மோசடி மின்னஞ்சல்களை அனுப்புகின்ற ஸ்கேமர்களை சமீபத்தில் நொறுக்க முற்பட்ட ஒரே நிறுவனம் Snapchat அல்ல. பல பெரிய நிறுவனங்கள், துரதிருஷ்டவசமாக, இதே போன்ற முறையில் ஏமாற்றப்பட்டுவிட்டன.
பிப்ரவரி 24 ம் தேதி, Snapchat பகிரங்கமாக அறிவித்ததற்கு சில நாட்களுக்கு முன்னர் அது தரவு பாதுகாப்பு சம்பவத்தால் பாதிக்கப்பட்டு விட்டது, சான் ஜோஸ், கலிஃப்பின் அடிப்படையிலான மத்திய கான்கிரீட் சப்ளை கம்பனி, இது ஸ்கேமர்களை பாதிக்கப்பட்டதாக அறிவித்தது. சான் ஜோஸ், கால்ஃப் நிறுவனம் ஒரு மெமோ (பி.டி.) ல் கூறியது, மூன்றாவது நபரை மற்றொரு நபராக காட்டிக் கொண்டது, 2015 W-2 படிவங்களை மின்னஞ்சல் வழியாக அனுப்ப தனது ஊழியர்களில் ஒருவரை உறுதிப்படுத்தியது.
இதேபோல், சீகேட் டெக்னாலஜி கடந்த ஆண்டு வரி ஆவணங்களை கைவிட்டு, அதன் தொழிலாளர்களின் வருமானங்கள், சமூக பாதுகாப்பு எண்கள் மற்றும் முகவரிகளை அம்பலப்படுத்தியது. டிஸ்க் டிரைவ் தயாரிப்பாளர் W-2 களை நிறுவனத்தில் பணியாற்றிய அனைத்து தற்போதைய மற்றும் முன்னாள் ஊழியர்களுக்கும் சரணடைந்ததை ஒப்புக் கொண்டார்.
பாதிக்கப்பட்ட நிறுவனங்கள் ஃபிஷிங் தாக்குதல்களைப் பற்றி பெடரல் அதிகாரிகள் அனைவருக்கும் அறிவிக்கின்றன, மேலும் Snapchat மற்றும் Seagate ஆகியவை பாதிக்கப்பட்ட தொழிலாளர்கள் இரண்டு ஆண்டுகளுக்கு இலவச கடன் கண்காணிப்புகளை வழங்கி வருவதாகக் கூறியுள்ளன.
ஃபிஷிங் தாக்குதல்கள் பொதுவாக ஏற்படும் போது
ஃபிஷிங் தாக்குதல்கள் பொதுவாக விடுமுறை நாட்களில் மற்றும் வரி காலத்தில் போன்ற மற்ற முக்கியமான நேரங்களில் நடக்கும். கணினி நடைமுறைகள் மற்றும் பலவீனங்களைக் காட்டிலும் மனித நடத்தையை சுரண்டுவதும், பாதுகாப்பு நடவடிக்கை நிறுவனமான காமோடோ தொழில்நுட்பத்தின் இயக்குனரான Fatih Orhan ஐ விளக்குகிறது.
மேலும், துரதிருஷ்டவசமாக, ஃபிஷிங் தாக்குதல்கள் துல்லியமாக செயல்திறன் அடைந்துள்ளன ஏனெனில் இப்போது அவர்கள் சந்தேகத்தை எழுப்புகின்ற சந்தேகத்தை ஏற்படுத்தும் ஒரு சந்தேகத்திற்குரிய மின்னஞ்சல் இணைப்பு அல்லது இணைப்புக்கு பதிலாக நம்பகமான அதிகாரங்களை நம்பியுள்ளனர், எட் ஜென்னிங்ஸ், மின்னஞ்சல் பாதுகாப்பு நிறுவனமான மிமீஸ்டாக் தலைமை நிர்வாக அதிகாரி கூறுகிறார்.
"தெருவில் $ 20 க்கு ஒப்படைக்கும்படி உங்களை நம்ப வைக்கும் ஒருவரைப் போல் இது இருக்கிறது" என்று ஜென்னிங்ஸ் கூறுகிறார்.
W-2 வரி மோசடி மூலம் எத்தனை சிறு தொழில்கள் மற்றும் பெரிய நிறுவனங்கள் எடுக்கப்பட்டன என்பது தெளிவாக இல்லை, ஆனால் நூற்றுக்கணக்கான நிறுவனங்கள் இலக்கு வைக்கப்பட்டுள்ளதாகத் தெரியவில்லை, KnowBe4 இன் தலைமை நிர்வாக அதிகாரி ஸ்டூ சஜூவர்மேன் கூறுகையில், அத்தகைய மோசடிகள்.
தாக்குதல்கள் மிகவும் பரவலாக இருந்தன, மார்ச் 1 அன்று, IRS, ஃபிஷிங் திட்டத்தின் HR, கணக்காளர்கள் மற்றும் ஊதிய நிபுணர்களை எச்சரிக்கை செய்ய ஒரு பத்திரிகை வெளியீட்டை வெளியிட்டது.
ஐ.ஆர்.எஸ் நிறுவனங்கள் எத்தனை நிறுவனங்கள் இலக்கு ஃபிஷிங் ஸ்கேமர்களால் ஏமாற்றப்பட்டதாக அறிவித்திருக்கவில்லை என்றாலும், "ஸ்பூஃபிங் மின்னஞ்சல்கள் இதுவரை" பல பாதிக்கப்பட்டவர்கள் "என்று கூறியுள்ளனர்.
இந்த வரி-தாக்கல் பருவத்தில் ஃபிஷிங் மற்றும் கணினி தீம்பொருள் சம்பவங்களில் 400 சதவிகிதம் அதிகரித்துள்ளது என்று IRS மேலும் தெரிவித்துள்ளது. "இந்த நேரத்தில் எண்களை வழங்க இது முன்கூட்டியே உள்ளது, ஆனால் இந்த குற்றவாளிகளால் ஏமாற்றப்பட்ட ஒரு நிறுவனம் கூட அதிகமானதாக உள்ளது," IRS ஒரு அறிக்கையில் தெரிவித்துள்ளது.
ஃபிஷிங் தொடர்ந்தால், வணிக நிறுவனங்கள், பணியாளர்கள் மற்றும் ஊதிய நிபுணர்கள் ஆகியோர் மோசடிகளை அறிந்திருப்பதுடன், நிறுவனங்கள் எச்சரிக்கப்படாத நிலையில் எச்சரிக்கையுடனும் இருப்பதும் முக்கியமானதாகும். ஒரு தலைமை நிர்வாக அதிகாரி ஏன் தனிப்பட்ட நபரைப் பார்க்க வேண்டும் என கேள்வி கேட்பதற்கு ஊழியர்களும் போதுமான பயிற்சி பெற வேண்டும் முதல் வேலையாளான W-2 கள்.
"உங்கள் தலைமை நிர்வாக அதிகாரி ஊழியர்களின் பட்டியலை உங்களுக்கு மின்னஞ்சல் அனுப்பினால், நீங்கள் பதிலளிக்கும் முன் அதைப் பார்க்கவும். பணியாளர்களைப் பற்றிய தனிப்பட்ட தகவலைக் கோரும் நபர்களின் அடையாளத்தை உறுதிப்படுத்துவதில் அனைவருக்கும் பொறுப்பு உள்ளது "என்று ஐ.ஆர்.எஸ். ஆணையாளர் ஜோன் கோசிகன் பத்திரிகை செய்தி வெளியிட்டது.
வதந்திகள், இந்த ஃபிஷிங் விழிப்புணர்வு உங்களிடம் ஆரம்பத்தில் போதுமானதாக இருக்கும், ஸ்கேமர்கள் தாங்கள் தட்டாத பிடிப்புடன் பிடிக்காத நபர்களாக இருப்பதற்கும், தீவிர தரவு மீறலுக்கு பதிலளிப்பதற்காக ஸ்கிராபிலிங்கை விட்டு வெளியேறுவதற்கும் முன்பாகவே உங்களிடம் வருகிறார்கள்.
படம்: Snapchat வழியாக சிறிய வர்த்தக போக்குகள்
2 கருத்துகள் ▼