کلاهبرداری در حال تقلید از کتابهای سریع در آخرین لحظه هویت مالیاتی است که کلاهبرداری و داده های مالی را بازی می کند
استفاده از مالیات های شما به اندازه کافی خطرناک است ، اما اکنون مجرمان سایبری به لطف کلاهبرداری مالیاتی جدید که باعث می شود تورها به صورت آنلاین انجام شود ، خطرناک تر شده است.
مجرمان سایبری ، دزدان دریایی رایانه ای و سایر کلاهبرداران اغلب در حملات خود از مارک های بزرگ تقلید می کنند ، و اکنون طبق یک وبلاگ جدید پخش شده از MalwareBeytes ، Google از Google سوءاستفاده می کند تا کاربران Intuit QuickBooks را هدف قرار دهد.
قربانی این کلاهبرداری آنلاین به معنای این نیست که مالیات شما به موقع به IRS نمی رسد ، زیرا دزدان دریایی پشت دزدان دریایی در حال سرقت اطلاعات هویت حساب قربانیان هستند. نام کاربری و رمزعبور شما می تواند وارد و دسترسی به Turbatax ، QuickBooks و MailChimp ، که می تواند برای صاحبان مشاغل کوچک و دیگران با خود اشتغالی مضر باشد.
این همه چیزهایی است که شما باید در مورد فریب Hunt Hunt هویت جدید و چگونگی جلوگیری از سقوط قربانی بدانید.
شکار هویت از تبلیغات جعلی
درست مانند سایر کلاهبرداری های هانت هویت ، که از تبلیغات مخرب برای هدف قرار دادن کاربران استفاده می کند.
هنگامی که با QuickBooks در Google تماس می گیرید ، تبلیغی که از مارک “QuickBooks Online” Intuit تقلید می کند ممکن است به عنوان اولین نتیجه جستجو ظاهر شود. با این حال ، به جای گرفتن عکس به وب سایت QuickBooks ، کلیک بر روی سایت شکار شناسه.
این سایت جعلی ممکن است URL مناسب نداشته باشد ، اما آنها کارهای خانه خود را انجام دادند زیرا دزدان دریایی در پشت آن کاملاً از صفحه ورود واقعی Intuit تقلید می کنند. با وارد کردن نام کاربری و رمز عبور خود ، اطلاعات هویت ورود به سیستم حساس خود را مستقیماً به دزدان دریایی رایانه در پشت این کلاهبرداری می دهید.
یک مورد که این صفحه کاذب را از سایر صفحات با استعداد دیگر متمایز می کند این است که درخواست احراز هویت را با دو فاکتور واقعی نشان می دهد. دلیل این امر این است که از یک تکنیک انسانی در وسط استفاده می کند که در کیت های شکار هویت گسترده می شود ، که توسط مجرمان سایبری از شبکه تاریک خریداری می شود تا از آن در حملات استفاده کند.
در نتیجه ، دزدان دریایی رایانه در پشت این فریب می توانند یک بار رمز عبور از یک قربانی را بگیرند و از آن برای ورود به حساب های واقعی Intuit قبل از ورود به کد یا ایمیل استفاده کنند. هنگامی که یک حساب کاربری Intuit را به دست گرفتید ، آنها می توانند رمز عبور را تغییر دهند و دیگر کنترل حساب های قربانی را کنترل نمی کنند.
فریب آسان برای نقطه (و اجتناب)
بیایید اعتراف کنیم ، فصل مالیات برای همه در ایالات متحده زمان استرس زا بوده است و دزدان دریایی رایانه از آن آگاه هستند ، بنابراین آنها از آن به عنوان یک جذابیت در حملات خود استفاده می کنند. همین اتفاق هر سال در جمعه سیاه اتفاق می افتد ، اما پر کردن مالیات شما می تواند برای کلاهبرداری مالیاتی به طور قابل توجهی بدتر باشد ، زیرا به داده های شخصی و مالی بسیار بیشتری نسبت به مبادله تعطیلات نیاز دارد.
در این حالت ، بررسی دقیق URL سایت شکار هویت ساده ترین راه برای دانستن اینکه چیزی بسته است ، است. این با وب سایت رسمی QuickBooks فرق نمی کند (https://quickbooks.intuit[.]com) ، اما نام محصول صحیح نیست.
سایت شکار هویت کشف شده توسط malwarebytes “quicckboorks-rakip[.]com/home ، “به یاد داشته باشید که می توانید به بسیاری از زمینه های مختلف برای استفاده در حملات دزدان دریایی رایانه دسترسی پیدا کنید. از این طریق ، وقتی شخص کشف و بسته می شود ، می توانند به سرعت با شخص دیگری تغییر کنند.
اگر سه سال گذشته داستانهای من را خوانده اید ، می دانید که فداکاری این فریب با یک ترفند ساده از آن جلوگیری می شود. از آنجا که دزدان دریایی رایانه ای تبلیغات Google را مسلح می کند ، می خواهید از کلیک بر روی تبلیغات در نتایج جستجو به طور کامل جلوگیری کنید. به جای کلیک بر روی اولین نتیجه پس از جستجوی یک محصول آنلاین ، کمی به پایین بکشید و قبل از کلیک روی هر چیزی با صفحه واقعی یک شرکت تماس بگیرید.
من مطمئن هستم که Google در حال حاضر روی راه هایی برای جلوگیری از خرید فضای تبلیغاتی از قربانیان بالقوه قربانیان بالقوه هکرها و سایر مجرمان سایبری به سایت های شناسه کار می کند ، اما این مشکل می خواهد تا زمان ظلم و ستم از کلیک بر روی تبلیغات جلوگیری کند. اگر در مورد چیزی که به آن علاقه مند هستید ، توافق خوبی را مشاهده می کنید ، یا فقط می خواهید در مورد یک محصول یا خدمات خاص اطلاعات بیشتری کسب کنید ، به جای آن با آن تماس بگیرید. با این حال ، حتماً صفحه را کمی پایین بکشید تا از تبلیغات جلوگیری کنید.
چگونه می توان از کلاهبرداری های مالیاتی محافظت کرد
نکات فوق می تواند به شما در جلوگیری از این قربانی ویژه کلاهبرداری کمک کند ، در حالی که راهنمایی برای بسیاری از کلاهبرداری هایی که در چند سال گذشته با آنها سر و کار داشته ام معتبر است. از آنجا که همه می توانند فضای تبلیغاتی آنلاین را خریداری کنند ، می توانند دزدان دریایی نیز داشته باشند.
اگر ما با بدافزار یا ویروس سر و کار داشتیم ، توصیه می کنم بهترین نرم افزار آنتی ویروس را در تمام دستگاه های خود ثبت نام کرده و نصب کنید. از آنجا که این یک کلاهبرداری در شکار هویت است ، بهتر از سرمایه گذاری در یکی از بهترین خدمات حفاظت از سرقت هویت است.
در حالی که نرم افزار آنتی ویروس می تواند قبل از شروع عفونت را متوقف کند ، محافظت از سرقت هویت می تواند به شما کمک کند بعد از کلاهبرداری یا حمله از حمله خارج شوید. این خدمات نه تنها به شما در بازگشت به هویت خود کمک می کند ، بلکه شامل بیمه سرقت هویت برای تأمین وجوه گمشده برای کلاهبرداری و پرداخت هزینه های قانونی نیز می شود.
فصل مالیات به اندازه کافی استرس زا است ، بنابراین شما می خواهید بر این اساس آماده شوید و مراحل را زود شروع کنید. با این حال ، در این مدت شما می خواهید به صورت آنلاین بسیار مراقب باشید زیرا کلاهبرداری مالیاتی به اندازه مالیات دقیق شده است.