Siber güvenlik uzmanları koronavirüs uyaran kontrollerini hedefleyen dolandırıcılık konusunda uyarıyor

Siber suçlular, koronavirüs pandemisi nedeniyle mücadele edenlere yardımcı olmak için tasarlanmış hükümet yardımını çalmanın yollarını arıyorlar.

Milyonlarca Amerikalı ve işletme, 2 trilyon dolarlık Coronavirus Yardım, Yardım ve Ekonomik Güvenlik Yasası ile sevindi 18 Mart'ta kanunla imzalandı. Yasa, ABD hükümeti tarafından, koronavirüs pandemisinin yayılmasını durdurma çabalarından zarar gören insanlara ve işletmelere yardım etme çabalarının bir parçasıdır.

Kanunun en önemli ve iyi duyurulmuş kısımlarından biri, ortalama Amerikalılara gelecek olan “teşvik kontrolleri” dir. IRS'ye göre, brüt geliri bireyler için 75.000 dolara, evli çiftler için ortak geri dönüşler veren 150.000 dolara kadar olan vergi dosyalarına otomatik olarak bireyler için 1.200 dolara, evli çiftler için 2.400 dolara ve 500 dolara kadar ekonomik etki ödemesi yapılacaktır. her eleme çocuk.

Bu tutarların üzerinde geliri olan herkes için, ödeme tutarı 75.000 $ / 150.000 $ eşiklerinin üzerindeki her 100 $ için 5 $ azalır ve geliri 99.000 $ ve 198.000 $ 'ı aşan tek dosyalayıcılar, çocuksuz ortak dosyalayıcılar için uygun değildir. Vergi beyannamesi vermek zorunda olmayan Sosyal Güvenlik alıcıları ve demiryolu emeklileri de uygundur ve iade beyanında bulunmaları gerekmeyecektir.

Hükümetin bu hareketi pek çok kişi tarafından övülse de, siber güvenlik uzmanları hemen hemen fark ettiler, siber suçlular insanlara gelen parayı çalmak ya da insanların bilgilerini çalmak için potansiyel uyaran kontrolleri kullanarak dolandırıcılık kurmak için çaba gösterdi.

"Herkes onu kapsamlı bir şekilde ele alıyor," para alacaksın! " ancak pek çok kişi bu parayı elde etmek için bu mekanizmanın nasıl göründüğü konusunda kendilerini bilgilendirmediler, "diyor siber güvenlik şirketi SiteLock satış mühendisliği direktörü Logan Kipp.

"Sonuç olarak, bu vektördeki saldırılara karşı çok savunmasız olan bir çok insan var. Metin, e-posta üzerinden hedeflenen kimlik avı, yaygın kimlik avı dolandırıcılığı görüyorsunuz ve denizaşırı çağrı merkezlerinden rastgele telefon görüşmeleri görüyoruz Bu çok yaygın ve temelde her iletişim spektrumuna veya ortamına yayılıyor. Özellikle en savunmasız olanları, tipik olarak yaşlı nüfusu hedeflemeye çalışıyorlar. "

GÖRMEK: İki öğeli kimlik doğrulaması ile verilerinizi koruyun (ücretsiz PDF) (TechRepublic)

Kipp, bu dolandırıcılıkların, birçok insanın şu anda ekonominin durumu nedeniyle sahip olduğu korkunç finansal sıkıntılar nedeniyle etkili olacağını da sözlerine ekledi.

Diyerek şöyle devam etti: "Nüfusun çoğu endişeli ve% 100 rasyonel davranmıyor olabilir. Bu gibi durumlarda kendimizi hata yapmaya karşı savunmasız bulduğumuz bir durumda," dedi.

Teşvik dolandırıcılığı vergi dolandırıcılığına benzeyecek

Milyonlarca insan, restoran ve yüz yüze temas gerektiren diğer işletmeleri sakatlarken, seyahat ve otel endüstrilerini kapatan koronavirüs pandemisi nedeniyle aşırı mali sıkıntıya uğradı. Bu endüstrilerde yer almayan şirketler bile milyonlarca işçiyi yerinden oynatmaya veya işten çıkarmaya zorlandı, bu da birçoğunu finansal yardıma muhtaç bıraktı.

Bir dizi siber güvenlik uzmanı, dolandırıcılıkların son on yılda giderek yaygınlaşan tipik IRS ve vergi sezonu dolandırıcılıklarına benzeyeceğini söyledi.

Suçlular uzun zamandır çeşitli yöntemlerle vergi iadelerini ve diğer hükümet yardımlarını çalmaya çalıştılar, ancak koronavirüs pandemisi milyonlarca finansal olarak stresli durumlara girdiğinde, insanlar insanları kişisel olarak teslim etmek için tasarlanmış çeşitli dolandırıcılıklara düşmeye özellikle yatkındırlar. bilgi veya banka hesaplarına erişim.

IRS, FBIve diğer devlet kurumları zaten bildirimde bulundu insanları paralarını çalmak için tasarlanmış planlara yöneltmeleri konusunda uyarıyor.

IntSights siber tehdit analisti Charity Wright ve baş güvenlik görevlisi Etay Maor, insanların önümüzdeki haftalarda ve aylarda uyaran kontrolüyle ilgili dolandırıcılıklara hazır olmaları gerektiğini söyledi.

"İnsanların banka bilgilerini girmelerini veya IRS web sitesine benzemelerini sağlamak için sahte web siteleri kurdukları normal vergi sezonu kimlik avı e-postaları ve sulama deliği kampanyalarına çok benzeyecekler. buraya doğrudan para yatırma bilgisini verin 've ardından bu fonları yeniden yönlendirmeye çalışın "dedi.

Maor, vergi mevsimi olduğu ve 2020 Sayımının da yapıldığı için şu anda birçok insanın hükümetten iletişim aldığını belirtti.

GÖRMEK: COVID-19, olağanüstü durum kurtarma ve iş sürekliliği planlarına duyulan ihtiyacı göstermektedir (TechRepublic Premium)

Hükümetle ilgili içeriğin su basmasıyla insanların yoluna çıkan Maor, bu tür dolandırıcılıkların e-postaların yanı sıra fiziksel posta yoluyla da gelmesi durumunda şaşırmayacağını söyledi.

"Bu konuda konuşmaya başlamazlarsa şaşıracağım. Bir finansal şirketle konuştum ve biliyorum ki özellikle vergi mevsimi nedeniyle dolandırıcılık var. W2 dolandırıcılığı zaten var şu anda böyle bir şey olmaya başlamazsak şaşıracağım, "dedi Maor.

Son zamanlarda Anormal Güvenlik bir blog gönderisinde dolandırıcılığı daha ayrıntılı açıkladı, siber suçluların "alıcının uyaran kontrolünü aldığını iddia eden ancak alıcının fonları serbest bırakmak için hesabını doğrulaması gerektiğini iddia eden büyük bir finansal kurumu taklit ettiğini yazıyor. Saldırganlar, alıcının bankacılık kimlik bilgilerini çalmaya çalışmak için tam bir açılış sayfası oluşturdular. "

Siber güvenlik uzmanlarının çoğu, bu dolandırıcılıkların arkasında kimin veya ne tür grupların bulunduğunun belirsiz olduğunu, ancak çok başarılı olduklarının açık olduğunu söyledi.

Anormal Güvenlik için siber güvenlik stratejisi başkan yardımcısı Ken Liao, suçluların her yıl vergi ve W2 dolandırıcılığını kullanmaya devam ettiklerini, çünkü saldırılara düşen kurbanları bulmayı başardıklarını söyledi. Uyarıcı kontrol dolandırıcılığı ek bir katılım düzeyi getirir çünkü birçok insanın uyarıcı kontrolleri için zaman açısından kritik bir ihtiyacı vardır. Bir aciliyet duygusu getirdiğinizde, koruyucumuzu bıraktık, dedi.

"Bu saldırıların amacı, teşvik kontrollerini çalmak ya da durdurmak değil. Tehdit aktörleri, saldırılarını göndermek için kontrollerin beklenen varışından yararlanıyor. Gördüğümüz hedefler, kimlik avı, bankanızdan taklit e-postaları içeriyor. uyaran kontrolünden önce hesap doğrulaması için, "dedi Liao bir röportajda.

"Saldırganlar kimlik bilgilerinizi çalmayı başarırlarsa, finansal hesaplara doğrudan erişimleri olur. Saldırganlar, Sosyal Güvenlik numaraları gibi ek tanımlama formları sağladığınızda paranızı daha hızlı alabileceğinizi iddia ederek kişisel bilgilerinizin peşinden gidebilirler."

Nasıl güvende tutulur

Her uzmanın insanların bilmeleri gereken anahtar şey, IRS'nin uyaran kontrolleri hakkında sizinle doğrudan hiçbir zaman temasa geçmeyeceğidir. 30 Mart'ta Hazine Bakanlığı ve İç Gelir Servisi ilan etti "Ekonomik etki ödemelerinin dağıtımı önümüzdeki üç hafta içinde başlayacak ve çoğu insan için herhangi bir işlem yapmadan otomatik olarak dağıtılacak."

Bu nedenle Kipp, insanların asla kişisel bilgi vermemeleri gerektiğini söyledi. Sosyal Güvenlik numaraları ve banka hesap bilgileri gibi hassas bilgileri vermemek açık gibi görünse de, e-postalar ve şifreler gibi temel bilgiler bile hesaplarınıza yol arayan siber suçlular için değerli olabilir.

"Mesele şu ki, insanların büyük çoğunluğunun herhangi bir işlem yapması gerekmiyor. IRS zaten dosyada olan bilgileri kullanacak, ancak doğru bilgilere sahip olduğundan emin değilseniz veya her yerde biraz tutarsızlık olabileceğini düşünüyorsunuz, bu çağrılara veya e-postalara kurban gitmeyin .. Sadece IRS.gov/coronavirus adresine gidin, bu dolandırıcılığa karşı savunmasız vatandaşları korumaya yardımcı olmak için özellikle bir sayfa hazırladılar. , "Dedi Kipp.

"Her kişi, kimlik avının ne olduğunu anlamak ve güvenliği ihlal edilmişse ne yapması gerektiğini anlamak için kendi başına almalıdır. Zaten tehlikede olanlar için identitytheft.gov adresine gidebilir ve bir çeşitlilik vardır. ileriye doğru kendinizi korumanıza yardımcı olmak için yapabilecekleriniz için önerilen en iyi adımlar için yol "ifadelerini kullandı." diye ekledi.

Ayrıca bakınız

Koronavırusu

Resim: Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*