IRS Kimlik Sahtekarlığı Saldırısı

Sahte IRS Vergi Formları

Bu hafta, Anormal Güvenlik Tahmini 15-50 bin e-posta gelen kutusuna kimlik avı saldırısı düzenlendiği bildirildi. Saldırının amacı, bilgisayar korsanlarının kimlik hırsızlığı veya vergi iadesi dolandırıcılığı yapmalarına olanak sağlayacak kişisel bilgileri ele geçirmekti. Bu kimlik avı saldırısı, kurbanların IRS'den aldıkları bir W-8BEN vergi formunu PDF eki olarak doldurmalarını gerektiriyordu. Ancak, IRS web sitesindeki W-8BEN vergi formuyla karşılaştırıldığında, e-postadaki formda çok Daha Kişisel bilgiler. Kimliklerini çalmaya yetecek kadar bilgi.

E-postanın "irs.gov" adresinden geldiği düşünülüyor, ancak gönderenin e-posta adresinin basit bir kontrolü, sahte bir mesaj olduğunu ortaya çıkardı. CyberHoot, irs.gov adresini araştırdı ve şunları belirledi: kimse IRS hariç, bu alan adından doğrudan e-posta gönderebilirsiniz. IRS.gov'dan geldiği iddia edilen tüm kimlik avı saldırı mesajları, göndereni dikkatlice kontrol ederek kolayca tespit edilebilir. 

E-posta saldırısı, alıcılara (aşağıda) yerleşik olmayan vergi muafiyet statülerini korumak için W-8BEN formunu doldurmaları talimatını verdi. Bu, ABD vatandaşı olmayanları hedef alıyor gibi görünse de, saldırının hedef kitlesi, ABD vatandaşlarının , eğer mülteci statüleri sona erdirilmemişse Amerika'ya geldikten bir yıl sonra Formda vatandaşlıklarını belirtip doldurduktan sonra geri göndermeleri istendi. Saldırı, alıcıya formu ve pasaportunun bir kopyasını verilen faks numarasına fakslaması talimatıyla sona erdi.

Kimlik avı e-postaları, zararsız görünen bir PDF eki içeriyordu ve kimlik avı e-postalarının içerebileceği kötü amaçlı yazılım veya şüpheli bağlantılar içermiyordu (genellikle e-posta güvenlik çözümleri tarafından yakalanır). Ekli form (yukarıda), doğum tarihi, pasaport numarası, banka bilgileri, sigorta bilgileri vb. gibi kişisel bilgiler istiyordu. Kurbanlar, doldurulmuş formu göndererek, nihayetinde kimlik hırsızlığına ve kredi dolandırıcılığına yol açabilecek kişisel bilgileri suçlulara vermiş oluyorlardı.

Güvende Kalmak İçin Ne Yapabilirsiniz?

IRS IP PIN Koruması

Geçtiğimiz hafta IRS, Ocak 2021'de Vergi mükellefleri Kimlik Koruma Kişisel Kimlik Numarası (IP PIN) için başvuruda bulunabilirler:

• Bu, kimlik hırsızlarının sizin adınıza dolandırıcılık yaparak vergi beyannamesi vermesini ve vergi iadenizi almasını engellemek için tasarlanmış tek kullanımlık bir koddur; ABD vergi sisteminde uzun zamandır beklenen bir güvenlik iyileştirmesidir.
• Herkes meli kullan 'Bir IP PIN'i alın' aracı irs.gov portal Ocak ortasında açıldığında
• CyberHoot, vergi iadesi dolandırıcılığını azaltmak için herkesin bu yeni güvenlik önlemini benimsemesini öneriyor

BİR KIMLIK AVI SALDIRISINI KOLAYCA NASIL TESPİT EDECEĞİNİZİ VE SİLECEĞİNİZİ ÖĞRENİN

Kimlik avı e-postaları, sizi kandırmadan önce onları hızlı ve güvenli bir şekilde tespit edip silmenize yardımcı olacak belirgin işaretlere sahiptir. Devam etmeden önce kendinize şu soruları sorun: E-posta neydi?

1. Beklenmedik
2. Garip bir e-posta adresinden
3. Genel olarak hitap (Sayın Bayan, Sayın Bey)
4. Yazım, dil bilgisi ve noktalama hataları içeriyor
5. Hangi web sitesine gittiğinizi anlayamadığınız garip görünümlü bağlantılar kullanın (örneğin: bit.ly, TinyURL, Ow.ly)
6. Sizi her türlü kritik acil eylemi yapmaya çağırıyoruz
7. Açmak zorunda kalacağınız ve içerebilecek bir ek içerir kötü amaçlı yazılımveya bu IRS Dolandırıcılığı davasında, tahsilat yapmaya çalışın Kamuya Açık Olmayan Kişisel Bilgiler (NPPI).

A'YI KABUL ET ŞİFRE MÜDÜRÜ 

• Şifre yöneticileri Sahte bir IRS e-postasına yanlışlıkla tıklamanız durumunda kimlik avı saldırısı yapan bir web sitesine giriş yapmanızı reddeder.
• Şifre yöneticileri, şifrelerin tekrar kullanılmasını engellemenize yardımcı olur. Hesap ihlallerinin başlıca nedenlerinden biri, bilgisayar korsanlarının A web sitesinden çalınan bir şifreyi B web sitesinde tekrar kullanmasıdır.
• Şifre yöneticileri, web sitelerinde kimlik doğrulaması yaparken rastgele, uzun şifreler seçmenize ve bunları yazmanıza gerek kalmamasına yardımcı olarak alışveriş deneyiminizi hızlandırır. 

Kredi puanlarınıza herkesin erişimini KİLİTLEYİN

Kredi dolandırıcılığına yol açan her türlü kimlik hırsızlığı türünde, bilgisayar korsanlarının kredi notlarınıza erişmesi gerekir. Aksi takdirde, hiçbir banka bilgisayar korsanına sizin adınıza kredi veremez. Bu nedenle, CyberHoot'un sık sık yazdığı gibi, kredi notlarınızı tüm sorgulamalardan korumalısınız. burada özetlenen dört kredi kuruluşunun tamamı.

kaynaklar:

Anormal Güvenlik, Kara Cuma Dolandırıcılıkları, IRS.Gov

Ek Okuma:

2021'de IRS PIN Koruması

Kimlik Hırsızlığından Bilgileri Nasıl Koruyabiliriz?

Kimlik Hırsızlığı

Kredi Puanlarınıza Herkesin Erişimini Dondurmak veya Kilitlemek İçin Kaynaklar 

Transunion Kredi Dondurması

Equifax Kredi Dondurması

Experian Freeze Merkezi

Innovis Güvenlik Dondurması

IRS PIN'i hakkında daha fazla bilgi edinmek için bu kısa 5 dakikalık videoyu izleyin: