Bazı eyaletler son tarih uzatmaları aldıktan sonra artık kurumsal hesaplara yönelen dolandırıcılardan IRS vergileriyle ilgili daha fazla saçmalık bekleyin.
Geçen hafta, IRS vergi mükelleflerine 18 Nisan Vergi Günü’nün bu hafta Salı olduğunu hatırlattı. Ancak, Alabama, California ve New York gibi bazı eyaletlerde federal ofis, doğal afetler nedeniyle başvuru sürelerini uzattı. Bu, dolandırıcıların çoğu Amerikalı için vergi yarın ödenecek olsa bile vergi dolandırıcılığı kampanyaları başlatmaya devam etmeleri için mükemmel bir nedendir.
Sadece birkaç hafta önce, kötü amaçlı yazılım yükü taşıyan sahte bir IRS vergi e-postası hakkında yazmıştık: Emotet. Şimdi, Kıdemli Tehdit İstihbaratı Direktörümüz Jerome Segura, “Vergi IRS 152” tarafından gönderildiği iddia edilen “Mülkiyetinize veya mülkiyet haklarınıza el koyma niyetine ilişkin IRS Bildirimi” başlıklı bir e-posta buldu.
Bir HTML dosyası eki olan e-posta kısa bir mesaj içerir:
Lütfen aklınızda bulundurun: [redacted]
<=> Bilgi için lütfen burayı kontrol etmeye devam edin veya ücretsiz mobil=uygulamamızı kullanın. Durum güncellemeleri günde bir defadan fazla yapılmaz.
Ekli HTML dosyası açıldığında bir Microsoft e-posta kimlik avı sayfası ortaya çıkar. Segura’ya göre çalınan veriler bir bot aracılığıyla bir Telegram kanalına gönderiliyor. Bu nedenle, özellikle Microsoft e-postanız bir işletmeye bağlıysa ve dolandırıcıların hesabınızı ele geçirmesini ve daha hain amaçlar için kullanmasını istemiyorsanız, kimlik bilgilerinizi vermekten kaçının.
Vergi dolandırıcılığından kaçınmak
Vergi dolandırıcılarını zekice alt etmenin ve her yıl vergi sezonunda ortaya çıkan kimlik avı, kötü amaçlı yazılım ve sosyal mühendislik saldırılarından bir adım önde olmanın bazı yollarını burada bulabilirsiniz.
- erken dosyala. Bir tuzağa düşmenin en hızlı yollarından biri, vergi beyannamenizi doldurmayı son dakikaya bırakmaktır. Bu ek baskı, aksi takdirde görmezden geleceğiniz sahte e-postalara yanıt vermek anlamına gelebilir.
- Şüpheli para iadelerine karşı dikkatli olun. Vergi dairelerinin, web sitelerinde de görüldüğü gibi, geri ödeme yapmak için uygun bir süreci vardır. HMRC gibi bazıları, geri ödemelerin asla e-posta ile yapılmadığı konusunda çok net. Şüpheniz varsa, doğrudan vergi dairesini arayın ve elinizdekinin gerçek mi yoksa sahte mi olduğunu sorun.
- Sahte banka portallarına dikkat edin. Bazı vergi dolandırıcıları size kiminle banka yaptığınızı sorar ve ardından o banka için bir kimlik avı sayfası açar. Her zaman doğrudan bankacılık web sitenize gidin, tıklamalar ve yönlendirmeler genellikle tehlike anlamına gelir.
- Basınç aralığından kaçının. Vergi dolandırıcıları, veri hırsızlığı ve kötü amaçlı yazılım yüklemeleri için sizi aceleye getirmeyi sever. Geri ödeme başvurusunda bulunmak için yalnızca 24 veya 48 saat olduğu iddialarına şüpheyle yaklaşılmalıdır. Bu sosyal mühendislik biçimlerine yönelik çoğu çözümde olduğu gibi, doğrudan vergi kurumuyla iletişime geçin.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE