Vergi sezonu tam olarak yürürlüğe giriyor ve 15 Nisan’da son başvuru tarihi hızla yaklaşırken, dolandırıcılar bizi paramızı teslim etmek için koaksta etmek için bu aciliyet duygusunu kullanmaktan mutluluk duyuyorlar.
Bir örnekte, müşterilerimizden biri yakın zamanda “Acil Hatırlatma” başlıklı bir ekli e -posta aldı. Ek, içinde QR kodu bulunan bir PDF dosyasıydı.
“Vergi Hizmetleri Departmanı
Önemli vergi incelemesi ve güncelleme gerektiren
2025-03-16!
Sevgili alıcı,
En son vergi düzenlemelerine uymayı sağlama çabalarımızın bir parçası olarak,
zorunlu bir inceleme ve vergi kayıtlarınızın güncellenmesi. Bu güncelleme gerekir
herhangi bir potansiyel ceza veya aksamadan kaçınmak için 2025-03-16 yılına kadar tamamlanacak
hesap.
Güncellemeye devam etmek için lütfen aşağıdaki QR kodunu mobil cihazınızla tarayın veya
Güvenli vergi portalına erişmek için sağlanan bağlantıyı tıklayın. Giriş yaptıktan sonra,
Vergi bilgilerinizi incelemeye ve onaylamaya yönelik ister.
Bu konuyla ilgili hemen dikkat ettiğiniz için teşekkür ederiz.
Vergi Hizmetleri Ekibi
Bu otomatik bir mesaj. Lütfen bu e -postayı yanıtlamayın. ”
Alıcı QR kodunu tarayacak olsaydı, bir kimlik avı sitesine gönderilir. Hedef, Doubleclick.net’in yönlendirmelerinin akıllıca kullanımı ile gizlenmiştir.
Müşterimiz için şanslı olan Malwarebebytes, gerçek hedefi zaten engellemişti.
QR kodunun nereye liderlik ettiğini görmek için korumamızı devre dışı bıraktığımızda, önce bot korumasını geçmek zorunda kaldık:
Ve sonra zaten doldurulmuş e -posta adresi ile Microsoft kimlik bilgilerimiz istendi.
Şifrenizi girmek, kimlik bilgilerinizi, bunları kullanmanın en karlı yolunun ne olduğuna karar verecek bir Rus alıcıya gönderecektir. Belki de detayları karanlık web’deki satacaklar veya Microsoft hesaplarınıza erişmek için kendileri için kullanacaklar.
Ama bu bir vergi aldatmacasının sadece bir örneği.
IRS’nin yıllık kirli düzine vergi dolandırıcılığı listesi, vergi ve finansal bilgilerinizi tehdit eden ortak şemaları gösterir. Ve bu dolandırıcılık yıl boyunca ortaya çıkmasına rağmen, vergi sezonu zirve seviyelerine ulaştıklarında.
IRS’nin uyardığı tuzaklardan biri, IRS’ye yanlış bilgi göndermek sizi ciddi bir sorun çıkarabileceğinden, sosyal medyada sağlanan kötü vergi tavsiyesidir. Bir örnek, bazı ülkelerde var olan “serbest meslek vergisi kredisi” denilen, ancak ABD bunlardan biri değildir. Geçen yıl yanlış bilgi o kadar yaygındı ki IRS bu konuda bir uyarı yaptı.
Diğer büyük dolandırıcılık türleri, yukarıda gördüğümüz gibi kimlik avı e -postalarıdır. Dolandırıcılar, IRS’den gelen ikna edici e-postalar oluşturmak için yapay zeka kullanabilse de, genellikle sosyal mühendislik girişimlerinin bazı anlatım belirtileri vardır:
- Doğru olamayacak kadar iyi: Büyük, beklenmedik vergi beyannameleri genellikle sadece bu miktar elde etme umuduyla özel bilgileri teslim etmenizi sağlamak için bir teşviktir.
- Aciliyet her zaman ima edilir, çünkü dolandırıcılar bir şeyler düşünmenizi istemez.
- IRS nadiren insanlarla e -posta ile temasa geçer. Ve bunu yaptığında, sadece genel bilgi göndermek ve atanmış bir IRS çalışanı ile devam eden bir durumda. Bu nedenle, bir e -posta almak düşünce için hemen bir duraklama olmalıdır.
Dolandırıcılıklardan kaçınmak
Bu günlerde bir aldatmaca maruz kalmadan çevrimiçi yolunuzu gezmek giderek zorlaştı. İnsanlar arama motorlarına güvenmeye alışkın hale geldiler ve doğal olarak önlerinde yer alan farklı yolları takip ediyorlar.
Bazı web siteleri birisine sahte görünse de, başka birini kandırabilirler. Aynı zamanda, ikna edici şemalar oluşturma araçları ücretsiz olarak herkes için kolayca mevcuttur.
- Bir numara aramadan önce, resmi siteyi doğrudan ziyaret ederek meşru olduğundan emin olun.
- İstenmeyen telefon görüşmelerine veya e -postalara, özellikle de hemen hareket etmenizi isteyenlere dikkat edin.
- Sponsorlu sonuçların arkasına saklanabilecek taklitçilere dikkat edin ve bunun yerine organik arama sonuçlarına tıklayın.
- Adres çubuğuna bakarak her zaman ziyaret ettiğiniz web sitesini kontrol edin. Şüpheniz varsa, sayfayı kapatın ve yeni bir sayfayı açın.
- Bir web sitesi sizden küçük bir ücret isterse, muhtemelen daha pahalı hizmetler satmak için kredi kartı bilgilerinizi almaya çalışıyor.
- Banka hesabınız, şarj kartınız veya Sosyal Güvenlik numarası gibi hassas kişisel bilgileri asla e -posta yoluyla göndermeyin. Bunun yerine, çevrimiçi hesabınız veya IRS.GOV’daki başka bir uygulama gibi güvenli bir yöntem kullanın.
- Kimlik avı alanlarını ve diğer aldatmaca sitelerini engelleyen güvenlik yazılımı kullanın. MalwareBebytes Premium bunu yapar, bilgisayarınızı ve finansal varlıklarınızı korumaya bırakır.
IRS, gerçekten size veya bir dolandırıcıya ulaşıp ulaşmadıklarını belirlemenize yardımcı olmaya adanmış belirli bir sayfaya sahiptir. Herhangi bir döküntü kararı vermeden önce bu kılavuzu inceleyin.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.