स्नैपचैट ने हाल ही में यह खुलासा किया था कि यह एक बड़ी फ़िशिंग योजना थी जो विभिन्न कंपनियों के पेरोल और कार्मिक विभागों को लक्षित करती थी। फोटो शेयरिंग और मैसेजिंग सेवा ने कहा कि उसके पेरोल डिपार्टमेंट को उसके सीईओ इवान स्पीगेल द्वारा लगाए गए एक फर्जी ईमेल के जरिए बरगलाया गया था, जिसके कारण अनधिकृत व्यक्तियों को कर्मचारी डब्ल्यू -2 टैक्स फॉर्म जारी किए गए थे।
फ़िशिंग योजनाएँ आधुनिक इंटरनेट युग का एक हिस्सा बन गई हैं। कंपनियां - बड़े और छोटे - अक्सर धोखेबाज़ों द्वारा स्पूफिंग ईमेल का उपयोग करके धोखा दिया जाता है, एक ऐसी स्थिति जो लोगों को सिरदर्द से बचने के लिए अधिक सतर्क रहने की आवश्यकता पर प्रकाश डालती है जो आमतौर पर डेटा उल्लंघन या पहचान की चोरी का पालन करते हैं।
$config[code] not foundलॉस एंजिल्स स्थित स्नैपचैट ने यह निर्दिष्ट नहीं किया कि कितने कर्मचारी डब्ल्यू -2 कर फॉर्म जारी करते हैं, लेकिन कहा जाता है कि यह स्थिति का प्रबंधन कर रहा था।
"जब ऐसा कुछ होता है, तो आप जो कुछ भी कर सकते हैं वह आपकी गलती के लिए होता है, प्रभावित लोगों का ध्यान रखें और जो गलत हुआ, उससे सीखें।"
स्नैपचैट एकमात्र ऐसी कंपनी नहीं है जिसने हाल ही में स्कैमर्स के शिकार हुए हैं, जो कंपनी के सीईओ के अनुरोध के रूप में भ्रामक ईमेल भेजते हैं, कार्यकर्ता डब्ल्यू -2 की प्रतियां मांगते हैं। कई अन्य प्रमुख कंपनियों ने, दुर्भाग्य से, एक समान तरीके से छल किया था।
24 फरवरी को, स्नैपचैट द्वारा सार्वजनिक रूप से घोषणा किए जाने से कुछ दिन पहले, सैन जोस, कैलिफ़ोर्निया में स्थित डेटा सिक्योरिटी इवेंट, सेंट्रल कंक्रीट सप्लाई कंपनी द्वारा इसकी घोषणा की गई थी, यह घोषणा की कि यह भी स्कैमर्स का शिकार हुआ था। सैन जोस, कैलिफ़ोर्निया कंपनी ने एक ज्ञापन (पीडीएफ) में कहा कि एक तीसरे व्यक्ति के रूप में प्रस्तुत करने वाले एक अन्य व्यक्ति ने अपने कर्मचारियों में से एक को ई-मेल के माध्यम से 2015 डब्ल्यू -2 फॉर्म की प्रतियां प्रदान करने के लिए आश्वस्त किया।
इसी तरह, सीगेट टेक्नोलॉजी को पिछले साल कर दस्तावेजों को स्थानांतरित करने में धोखा दिया गया, जिसने इसके श्रमिकों की आय, सामाजिक सुरक्षा संख्या और पते उजागर किए। डिस्क-ड्राइव निर्माता ने कंपनी में काम करने वाले अपने सभी वर्तमान और पूर्व कर्मचारियों के लिए डब्ल्यू -2 को आत्मसमर्पण करना स्वीकार किया।
प्रभावित कंपनियों ने फ़िशिंग हमलों के बारे में सभी संघीय अधिकारियों को सूचित किया है, और स्नैपचैट और सीगेट ने कहा है कि वे प्रभावित श्रमिकों को दो साल की मुफ्त क्रेडिट निगरानी की पेशकश कर रहे हैं।
जब फिशिंग अटैक आम तौर पर होता है
फ़िशिंग हमले आम तौर पर छुट्टियों के दौरान और कर के मौसम जैसे अन्य महत्वपूर्ण समयों में होते हैं। कंप्यूटर या इंटरनेट सुरक्षा में खामियों के बजाय मानवीय अशांति का फायदा उठाते हुए लोगों की दिनचर्या पर हमले होते हैं, सुरक्षा फर्म कोमोडो में प्रौद्योगिकी के निदेशक फतिह ओरहान बताते हैं।
ईमेल सुरक्षा कंपनी विमकास्ट के मुख्य परिचालन अधिकारी एड जेनिंग्स कहते हैं, दुख की बात है कि फ़िशिंग हमले तेजी से ठीक होते जा रहे हैं क्योंकि वे अब संदिग्ध ईमेल लिंक या अटैचमेंट के बजाय अनुनय की शक्तियों पर भरोसा कर रहे हैं।
"यह किसी ऐसे व्यक्ति की तरह है जो आपको सड़क पर $ 20 सौंपने के लिए मना लेता है," जेनिंग्स कहते हैं।
यह स्पष्ट नहीं है कि W-2 कर घोटाले से कितने छोटे व्यवसायों और बड़ी कंपनियों को लिया गया है, लेकिन फ्लोरिडा की कंपनी KnowBe4 के सीईओ, स्टु सोज्वरमैन के अनुसार, सैकड़ों कंपनियों को लक्षित किया गया है, जो एक फ्लोरिडा कंपनी है जो नियोक्ताओं को पता लगाने और बचने के लिए प्रशिक्षित करती है। इस तरह के घोटाले।
हमले इतने व्यापक रूप से हुए हैं कि, 1 मार्च को, IRS ने फ़िशिंग स्कीम के HR, एकाउंटेंट और पेरोल पेशेवरों को सचेत करने के लिए एक प्रेस विज्ञप्ति जारी की।
हालांकि आईआरएस ने यह खुलासा नहीं किया कि लक्षित फ़िशिंग स्कैमरों द्वारा कितनी कंपनियों को ठगने की सूचना दी गई थी, एजेंसी ने कहा कि स्पूफिंग ईमेल ने अब तक "कई पीड़ितों" का दावा किया है।
आईआरएस ने यह भी कहा कि इस टैक्स फाइलिंग सीज़न में फ़िशिंग और कंप्यूटर मैलवेयर की घटनाओं में 400 प्रतिशत की वृद्धि देखी गई है। आईआरएस ने एक बयान में कहा, "इस बिंदु पर संख्या प्रदान करना, लेकिन इन अपराधियों द्वारा एक कंपनी को मूर्ख बनाना बहुत अधिक है"।
जैसा कि फ़िशिंग के मामले बने रहते हैं, यह महत्वपूर्ण है कि व्यवसाय निष्पादित हो, कर्मचारी और पेरोल विशेषज्ञ घोटालों के बारे में जानते हों और सतर्क रहें ताकि कंपनियां अंदर न जाएं। कर्मचारियों को यह सवाल करने के लिए पर्याप्त प्रशिक्षण भी मिलना चाहिए कि सीईओ को व्यक्ति को देखने की आवश्यकता क्यों होगी। पहली जगह में मजदूर डब्ल्यू -2।
“यदि आपका सीईओ आपको कंपनी के कर्मचारियों की सूची के लिए ईमेल करता है, तो जवाब देने से पहले उसे देखें। सभी की जिम्मेदारी है कि वे कर्मचारियों के बारे में व्यक्तिगत जानकारी का अनुरोध करने वाले लोगों की पहचान की पुष्टि करने के बारे में मेहनती बने रहें, ”आईआरएस आयुक्त जॉन कोस्किन ने प्रेस विज्ञप्ति में कहा।
उम्मीद है, यह फ़िशिंग अलर्ट स्कैमर से पहले ही आपके सामने आ जाता है, ऐसा कोई ऐसा व्यक्ति होने का बहाना करता है जो आपको फ्लैट-फ़ेड नहीं पकड़ता है और गंभीर डेटा ब्रीच का जवाब देने के लिए आपको छोड़ देता है।
चित्र: स्नैपचैट के माध्यम से लघु व्यवसाय के रुझान
2 टिप्पणियाँ ▼
