لوقف انتشار الفيروس التاجي ، يبقى ملايين الأشخاص في المنزل ، ويعملون من المنزل ، ويرتدون أقنعة عندما يخرجون ، ويغسلون أيديهم بشكل متكرر لمدة 20 ثانية على الأقل. لسوء الحظ ، لن تحميك هذه الأساليب من المحتالين الذين يتابعونك في أعقاب جائحة COVID-19 العالمي. لذلك ، ستحتاج إلى استراتيجيات مختلفة لاكتشاف عمليات الاحتيال وحماية نفسك قبل أن يهاجمها المحتالون.
مصلحة الضرائب تتغاضى عن المحتالين
في الولايات المتحدة ، خصصت الحكومة الفيدرالية أموالًا كبيرة للشركات والأفراد المتأثرين بـ COVID-19. هذا يربط بين المال والخوف. الأداتان الأساسيتان للمحتالين.
نظرًا لأن مصلحة الضرائب تتعامل مع توزيع المدفوعات من قانون CARES ، فمن الآمن افتراض أن العديد من المحتالين سيعيدون تدوير عمليات الاحتيال الضريبية المجربة والصحيحة. كما هو الحال مع عمليات الاحتيال في موسم الضرائب (والتي لا تزال في الموسم الحالي حتى شهر يوليو) ، فإن طريقة التسليم هي أسهل طريقة للتوضيح. مع استثناء نادر ، تتواصل الحكومة الفيدرالية مع السكان عبر USPS. لن تتلقى رسالة نصية أو بريدًا إلكترونيًا أو مكالمة هاتفية ، ولا سيما رسالة وسائط اجتماعية أو WhatsApp من مصلحة الضرائب تطلب المال ، خلال موسم الإيداع الضريبي أو غير ذلك.
من موقع ويب مصلحة الضرائب (يفتح في نافذة جديدة) ، إليك قائمة بالإجراءات التي تقول الوكالة إنها لن تقوم بها:
-اتصل للمطالبة بالدفع الفوري باستخدام طريقة دفع معينة مثل بطاقة الخصم المدفوعة مسبقًا أو بطاقة الهدايا أو التحويل الإلكتروني. بشكل عام ، سترسل مصلحة الضرائب أولاً فاتورة بالبريد إلى أي دافع ضرائب يدين بالضرائب.
- اطلب منك دفع ضرائب دون أن تتاح لك الفرصة للتساؤل أو الاستئناف بشأن المبلغ الذي يقولون إنك مدين به. كما يجب إخطارك بحقوقك بصفتك دافع ضرائب.
- هدد بإحضار الشرطة المحلية ، أو ضباط الهجرة ، أو غيرهم من سلطات إنفاذ القانون لاعتقالك لعدم الدفع. لا يمكن لـ IRS أيضًا إلغاء رخصة القيادة أو التراخيص التجارية أو حالة الهجرة الخاصة بك. تعتبر مثل هذه التهديدات من التكتيكات الشائعة التي يستخدمها الفنانون في الاحتيال لخداع الضحايا لشراء مخططاتهم.
أحد الموضوعات التي تدور حول كل هذه التكتيكات هو الإلحاح. يسعى المحتالون إلى إعاقة حكمك الأفضل عن طريق وضع حدود زمنية أو عواقب وخيمة. قد يدعي الأشرار أنه يجب عليك التصرف بسرعة لتلقي الأموال أو التنمر عليك لكي تتصرف بسرعة لمنحهم المال. قد يزعمون أيضًا أن الشرطة أو الهجرة أو أي تهديد ضمني آخر بالعنف متورط. تم تصميم كل هذه الأشياء لمنعك من قضاء الوقت في التفكير فيما يُطلب منك ، ولمنعك من التحقق من الحقائق. جعلت كارثة COVID-19 المربكة سريعة الحركة من الصعب التمسك بالواقع ، الأمر الذي يصب في مصلحة المحتال.
في حين أن الحيل الضريبية هي النموذج الأكثر احتمالية لعمليات الاحتيال المتعلقة بالدفع بسبب فيروس كورونا ، فإن مصلحة الضرائب لديها قائمة بعمليات الاحتيال الأخرى المحتملة. واحدة من أكبر النصائح؟ إن مصلحة الضرائب الحقيقية لن تسميها "حافزاً" أو "إنقاذ". فيما يلي أشياء أخرى يجب الانتباه إليها ، من موقع ويب مصلحة الضرائب (يفتح في نافذة جديدة).
تذكر مصلحة الضرائب الأمريكية دافعي الضرائب بأن المحتالين قد:
- أكد على الكلمات "فحص التحفيز" أو "دفعة التحفيز". المصطلح الرسمي هو دفع الأثر الاقتصادي.
-طلب من دافع الضرائب التوقيع على شيك دفع الأثر الاقتصادي له.
-طلب عبر الهاتف أو البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي للتحقق من المعلومات الشخصية و / أو المصرفية مع ذكر أن المعلومات ضرورية لتلقي مدفوعات الأثر الاقتصادي أو تسريعها.
- اقترح أنه يمكنهم استرداد الضريبة أو دفع الأثر الاقتصادي بشكل أسرع من خلال العمل نيابة عن دافع الضرائب. يمكن إجراء عملية الاحتيال هذه عن طريق وسائل التواصل الاجتماعي أو حتى شخصيًا.
- أرسل شيكًا مزيفًا إلى دافع الضرائب ، ربما بمبلغ فردي ، ثم أخبر دافع الضرائب بالاتصال برقم أو التحقق من المعلومات عبر الإنترنت من أجل صرفها.
لسوء الحظ ، قد لا يكفي أي قدر من التحقيق الذكي لحماية مدفوعات IRS الخاصة بك. نيويورك تايمز تقارير (تفتح في نافذة جديدة) أنه نظرًا لأن مصلحة الضرائب تطلب القليل جدًا من المعلومات لاختطاف عمليات التحقق من التأثير الاقتصادي ، "[...] استخدم المجرمون أرقام الضمان الاجتماعي للأشخاص وعناوين المنازل وغيرها من المعلومات الشخصية - وكان الكثير منها متاحًا عبر الإنترنت من خروقات البيانات السابقة — لتحمل هوياتهم وإخراجهم من فحوصات التحفيز وإعانات البطالة. "
أصبح هذا النوع من الهجوم ممكنًا بسبب عدد لا يحصى من انتهاكات البيانات في العقد الماضي. الأشخاص الذين يسرقون البيانات لا يستخدمونها دائمًا بأنفسهم. بدلاً من ذلك ، يبيعون البيانات في أسواق الويب المظلمة حيث يمكن دمجها مع معلومات أخرى مسروقة من خروقات البيانات الأخرى. في النهاية ، يمكن للمهاجم جمع المعلومات الضرورية اللازمة لانتحال هويتك.
حتى إذا كنت متأكدًا من أن مصلحة الضرائب لديها المعلومات اللازمة لإرسال دفعتك ، فاستغرق دقيقة للتحقق من حالة الدفع على متعقب مصلحة الضرائب الرسمية. قد يوفر ذلك بعض التحذير إذا كان المحتال قد فر بالفعل بأموال COVID-19 الخاصة بك. تأكد تمامًا من أنك على الموقع الصحيح (يفتح في نافذة جديدة) قبل إدخال معلوماتك.
احذر من هدايا تحمل رسائل البريد الإلكتروني
في حين أن مصلحة الضرائب كانت استباقية في التحذير من عمليات الاحتيال في الدفع ذات التأثير الاقتصادي ، فقد لا يمثل ذلك (حتى الآن) أكبر تهديد. قال عالم الأبحاث الرئيسي في سوفوس ، شيت ويسنيوسكي ، لـ PCMag .
"حتى الآن ، لا نرى أي رسائل غير مرغوب فيها أو حمولات فيروسات تستغل هذا ، لكننا سنواصل مراقبة الموقف وإبلاغنا إذا تغير ذلك.
هذا لا يعني عدم وجود عمليات احتيال خطيرة باستخدام COVID-19 كغطاء. في الواقع ، يبدو أن العديد من المحتالين يفعلون ذلك. ذكرت Google مؤخرًا أنها تحظر 18 مليون رسالة بريد إلكتروني زائفة متعلقة بفيروس كورونا يوميًا. أعطت Google أمثلة على بعض عمليات الاحتيال التي منعتها. كان البعض يتظاهر بأنهم مدراء ، ويحيلون الموظفين إلى معلومات العمل من المنزل التي كانت في الحقيقة رابطًا ضارًا. أشار آخرون إلى مدفوعات التأثير الاقتصادي وحثوا المستلمين على فتح ملف ضار مرفق.
توصي Google بتجنب الملفات غير المألوفة أو غير المتوقعة مباشرة إلى جهاز الكمبيوتر الخاص بك وبدلاً من ذلك استخدام عارض المستندات المدمج. كما حثت الشركة الأشخاص على النظر بعناية شديدة في مجال البريد الإلكتروني (هذا ما يأتي بعد @ -sign في عنوان بريد إلكتروني) للتأكد من أنه شرعي. هناك فرق كبير بين [email protected] و [email protected]
وضعت شركة GreatHorn لأمن البريد الإلكتروني (تفتح في نافذة جديدة) المجموع المذهل لرسائل البريد الإلكتروني الاحتيالية في سياقها. يُظهر بحث الشركة أنه خلال النصف الأول من أبريل ، كان 2.4 في المائة من 1.4 مليار رسالة بريد إلكتروني تم تحليلها مرتبطة بـ COVID-19. من بين تلك الرسائل الإلكترونية المتعلقة بـ COVID-19 ، كانت 36.6 بالمائة عبارة عن عمليات احتيال.
الصيدليات المزيفة وعمليات الخداع الأخرى
من الأسهل بيع منتج مزيف أو التصيد الاحتيالي لشخص ما بنجاح إذا كان للخداع مكان للعيش فيه. قد يكون هذا جزئيًا سبب زيادة عناوين URL المتعلقة بفيروس كورونا.
في 20 أبريل ، أفادت شركة Check Point الأمنية (تفتح في نافذة جديدة) أنه تم تسجيل 68000 نطاق لفيروس كورونا منذ يناير و 16989 فقط تم تسجيلها في أول أسبوعين من أبريل. ومن بين هؤلاء المسجلين في أبريل / نيسان ، تم تأكيد 2 في المائة على أنهم ضارون و 21 في المائة مشبوهة.
يمكن للمحتالين استخدام عناوين URL هذه لتبدو أكثر شرعية. من المرجح أن يثق الأشخاص في عنوان URL ظاهر ذي صلة أكثر من ثقة سلسلة عشوائية من الأحرف والأرقام. وتجدر الإشارة إلى أن Check Point تشير إلى أن تسجيلات عناوين URL المتعلقة بفيروس كورونا كانت أكبر 3.5 مرة في الأسبوع الذي تم فيه الإعلان عن مدفوعات التأثير الاقتصادي.
الأهم من ذلك ، ليست كل عناوين URL لفيروس كورونا خطيرة. قد ترغب مؤسسة خيرية في الحصول على عنوان URL ذي صلة للمساعدة في جمع التبرعات. يشير Palo Alto Networks (يفتح في نافذة جديدة) إلى أن بعضها قد يكون مجرد استثمارات - يتم انتزاع الأسماء ذات الصلة بسرعة على أمل بيعها لتحقيق ربح. هذا مظلل ولكنه ليس غير قانوني. كان الأمر الأكثر إثارة للتساؤل هو مجموعة من المواقع التي تروج للكتب الإلكترونية الخاصة بفيروس كورونا.
كتب Palo Alto Networks في تقرير الشركة:"وجدنا مجموعة من المواقع الإلكترونية تبني مخاوف الأشخاص الموجودة بالفعل من فيروس كورونا وتحاول إخافتهم أكثر لشراء كتبهم الإلكترونية". "أولاً ، يقومون بتشغيل مقطع فيديو مزعج حول المواقف والأحداث الأكثر رعباً المتعلقة بفيروس كورونا ، ثم يعلنون عن الكتاب باعتباره المفتاح للنجاة من هذا الوباء." تلاحظ الشركة أن بعض العملاء الذين اشتروا الكتاب اشتكوا من أنهم لم يتلقوا المنتج.
ماذا يوجد في تلك عناوين URL الخطيرة حقًا؟ وجدت Palo Alto Networks في تقريرها بعض التقلبات الجديدة في الكلاسيكيات القديمة. تحمل بعض المواقع ببساطة حمولات ضارة ، وعمليات احتيال وهمية للدعم التقني ، وواجهات متاجر مصممة لسرقة معلومات بطاقة الائتمان الخاصة بك. كان البعض الآخر أكثر حداثة وماكرة. "يتم استخدام جزء كبير منها في كل من الأنشطة الخبيثة المعروفة وكذلك في المتاجر الاحتيالية التي تبيع سلعًا بكميات قليلة".
قد تحتوي بعض المواقع على فيروس كورونا في عنوان URL ، ولكنها تروج لشيء مختلف تمامًا. "بينما تشير أسماء النطاقات إلى أن هذه المتاجر تبيع علاجات لفيروس كورونا ، فإنها تعلن بشكل أساسي عن الفياجرا وعقاقير أخرى لا علاقة لها بالفيروس". تلاحظ Palo Alto Networks أن الأدوية المشتراة من مصادر مشكوك فيها عبر الإنترنت قد لا تكون مماثلة للصفقة الحقيقية ، ويمكن بيعها بجرعات غير آمنة.
موصى به من قبل المحررين
تزيد هجمات التصيد الاحتيالي بنسبة 350 في المائة وسط انتشار فيروس كورونا المستجد - عزل واتسآب يحد من إعادة توجيه الرسائل `` الفيروسية '' لإيقاف المعلومات المضللة لـ COVID-19 كلا ، مجرد قراصنة يحاولون نشر البرامج الضارةعند محاولة اكتشاف موقع خطير ، تقترح Palo Alto Networks الانتباه إلى الأخطاء النحوية والصفحات المليئة بالكلمات الرئيسية ذات الصلة. اقول آخر؟ المواقع التي تفتقر إلى عنوان أو رقم هاتف ، ولكنها تتضمن رقم WhatsApp.
ثق ، لكن تحقق
ناشدتنا ملفات X "ألا تثق بأحد" ، لكنني أفضل شعار الحرب الباردة "الثقة ، لكن التحقق". البارانويا ليست مفيدة ، ولكن يجب عليك ضع في اعتبارك بعناية أي معلومات تتلقاها قبل أن تتخذ إجراءً بشأنها.
كيف للتحقق من المعلومات في عصر الأخبار المزيفة هو أمر آخر ، ولكن على الأقل في مجال عمليات الاحتيال على مصلحة الضرائب ، هناك مكان جيد للبدء:موقع ويب IRS الرسمي www.irs.gov. قد يقدم المحتالون عناوين البريد الإلكتروني أو عناوين URL أو أرقام الهواتف في رسائلهم. لا تستخدم هذه إلا إذا كان يمكنك مقارنتها بالضبط بمعلومات الاتصال على موقع ويب مصلحة الضرائب. إذا كان المحتالون يدعون أنهم من وكالة أخرى أو بنك آخر ، فابحث عن موقع الويب الرسمي لتلك المنظمة وتحقق من معلومات الاتصال. إذا لم يكن متطابقًا ، فتواصل عبر القنوات الرسمية على أي حال. بهذه الطريقة يمكنك التأكد من صحتك ، والإبلاغ عن محاولة التصيد.
إذا كنت على الطرف المتلقي لعملية احتيال مدفوعة ذات تأثير اقتصادي ، فإن مصلحة الضرائب لديها عملية كاملة للإبلاغ عنها والموارد المتاحة لمساعدتك في تحديد عملية احتيال (يفتح في نافذة جديدة). يمكنك أيضًا الوصول إلى الوكالة عبر الهاتف ، على الرغم من أنني أتخيل أن أوقات الانتظار من الضربة المزدوجة لـ COVID-19 وموسم الإيداع الضريبي الممتد ستكون واسعة النطاق. أوصي بوضع الهاتف في وضع مكبر الصوت والحصول على بعض الوجبات الخفيفة ومشاهدة بعض Netflix أثناء الانتظار.
كل هذا ينطبق على المخططات الأخرى المتعلقة بفيروس كورونا. إذا تلقيت رسائل بريد إلكتروني أو رسائل نصية غير متوقعة مع عبارات تحث المستخدم على اتخاذ إجراء أو ملفات مرفقة ، فكن حذرًا جدًا. إذا كان من شخص تعرفه ، فتواصل معه من خلال طريقة مختلفة وتحقق من أن ما تلقيته شرعي.
اعلم أن المحتالين بارعون جدًا في انتقاء عناوين URL التي تبدو شرعية وحتى أفضل في بناء مواقع تصيد احتيالية مقنعة. في عملي أثناء اختبار الحماية من التصيد الاحتيالي للعديد من المنتجات ، استخدمت مواقع تصيد حقيقية ومباشرة. بعضها سيء بشكل مثير للضحك ، لكن الكثير منها دقيق بشكل مخيف. ابحث عن HTTPS في بداية عنوان URL أو عن رمز القفل بجوار عنوان URL. هذا ليس مضمونًا ، لكنه بداية. ثم انظر إلى بقية عنوان URL. هل هناك أخطاء إملائية؟ هل هناك عدة نقاط في اسم المجال تجعل .com يبدو مثل .com.au.ru؟ هذه كلها علامات على أن الموقع ليس في ازدياد. لمزيد من المعلومات حول كيفية تجنب هذا النوع المحدد من التهديدات ، يرجى قراءة كيفية تجنب عمليات الخداع الاحتيالي.
سيسعى المحتالون إلى منعك من التحقق من المعلومات الأساسية ، وعادةً ما يكون ذلك بتهديدات أو بمواعيد نهائية محمومة. بالنسبة لعمليات الاحتيال المتعلقة بمصلحة الضرائب ، يعد هذا علامة حمراء كبيرة ، حيث تتحرك حكومة الولايات المتحدة بوتيرة جيولوجية. هذا ينطبق أيضًا على معظم المؤسسات المالية والدائنين وما إلى ذلك. إذا تلقيت اتصالًا من أي سلطة أو وكالة تطالب بإجراء فوري ، فقم بالرد على الفور بشك.
طبق نفس التكتيك في سياقات أخرى أيضًا. سيريدك المحتال أن تتصرف أولاً وتفكر لاحقًا ، سواء كان ذلك يجعلك تنقر على رابط ضار أو تشتري علاجًا زائفًا لفيروس كورونا. من المفيد دائمًا قضاء وقت إضافي للتحقق من صحة المطالبات التي تتلقاها ، حتى لو استغرق الأمر وقتًا إضافيًا بسبب الارتباك والضغط العاطفي الناجم عن هذا الوباء.
الاستعداد للأسوأ
جائحة الفيروس التاجي كارثة عالمية لا مثيل لها في التاريخ الحديث. لذلك ، من غير المعقول أن تتوقع من نفسك اتخاذ أفضل القرارات. يتطلب البقاء يقظًا ضد المحتالين تفكيرًا هادئًا ونقصًا في المعروض في وقت الدمار والمعلومات المضللة والرسائل المختلطة من الحكومات. كن كريما مع نفسك عندما ترتكب أخطاء.
الأهم من ذلك ، افترض أنك سترتكب أخطاء ، لذا اتخذ الاحتياطات اللازمة ضد هذه الأخطاء. أولاً وقبل كل شيء ، استمع إلى رسائل التحذير. يحتوي متصفحك والعديد من أنظمة البريد الإلكتروني على وسائل حماية مضمنة من التصيد الاحتيالي ، ويقوم معظمها بعمل رائع. إذا رأيت تحذيرًا منبثقًا ينص على أن موقعًا أو مرفقًا خطيرًا - وأنت تعلم أن التحذير حقيقي - فعليك الانتباه إليه.
على جهاز الكمبيوتر المنزلي ، قم بتثبيت برنامج مكافحة الفيروسات وتحديثه باستمرار. لقد قمنا بمراجعة العديد من المنتجات القيمة لأجهزة Windows و Mac. هناك خيارات مجانية أيضًا. حتى لو كنت ممتازًا في اكتشاف المخاطر عبر الإنترنت ، فإن برنامج الأمان موجود كنسخة احتياطية. وقد تؤدي أيضًا وظيفة أفضل في إيقاف تهديد جديد وجديد قبل أن يتسبب في ضرر.
يتم توجيه الكثير من أنشطة الاحتيال نحو عمليات الاستحواذ على الحساب. يمكنك الحماية من اختراق الأشرار لحساباتك عبر الإنترنت باستخدام كلمة مرور فريدة ومعقدة لكل موقع ويب وخدمة تستخدمها. إذا قمت بإعادة استخدام كلمات المرور على مواقع مختلفة ، فقد يعني أحد المواقع المخترقة أن المهاجم يمكنه الوصول إلى كل موقع آخر حيث قمت بإعادة استخدام كلمة المرور. يمكن لمدير كلمات المرور إنشاء كلمات مرور قوية وإعادة تشغيلها ، مما يزيل العبء عن كاهلك. أوصي أيضًا باستخدام مدير كلمات المرور الذي يقوم بمزامنة تسجيلات الدخول بين الأجهزة ، على الرغم من أن ثقتك في السحابة قد تختلف عن ثقتك في السحاب.
أخيرًا ، قم بتمكين المصادقة ذات العاملين على أي موقع أو خدمة توفرها. يتيح ذلك خطوات إضافية في عملية تسجيل الدخول تجعل من الصعب للغاية اختطاف الحساب ، حتى عندما يكون لدى الشخص السيئ اسم مستخدم وكلمة مرور صالحين. يمكنك اختيار تطبيق مجاني ليعمل كمصدق أو مفتاح جهاز أو مخطط آخر. تجنب مصادقة الرسائل القصيرة ، لكنها ستفعل في الحيرة.
في الشهرين الماضيين ، تعلمنا جميعًا بعض المهارات الجديدة البسيطة والحاسمة:كيفية صنع قناع من قميص قديم ، وكيفية حساب 20 ثانية من غسل اليدين ، وكيفية قياس ستة أقدام من المسافة الاجتماعية ، على سبيل المثال لا الحصر. يمكنك درء مجموعة كاملة أخرى من تهديدات COVID-19 فقط من خلال تعلم مهارات الأمان الرقمي اللازمة لاكتشاف عمليات الاحتيال - وهي المهارات التي ستفيدك جيدًا بعد الوباء أيضًا.