На этой неделе Налоговая служба США разослала дилерам напоминание, не имеющее никакого отношения к подаче налоговых деклараций или перечислению обязательных средств федеральному правительству.
Учитывая недавнюю атаку с использованием вирусов-вымогателей, направленную на дилеров, Налоговая служба США (IRS) предупреждает частных лиц и компании о необходимости сохранять бдительность в отношении подобных атак, особенно когда преступники выдают себя за представителей федерального агентства.
Чиновники вновь заявили, что мошенники и похитители личных данных пытаются обманом заставить получателя перейти по подозрительной ссылке, заполнить личную и финансовую информацию или загрузить на свой компьютер вредоносный файл.
«Мошенники неустанно пытаются получить конфиденциальную финансовую и личную информацию, а выдача себя за IRS остается их излюбленной тактикой», — говорится в пресс-релизе IRS. «IRS призывает автосалоны быть особенно осторожными с нежелательными сообщениями и избегать нажатия на любые ссылки в нежелательных электронных письмах или текстовых сообщениях, если они неопределенны».
Налоговая служба США (IRS) признала, что продолжает сталкиваться с потоком мошеннических электронных писем и текстовых сообщений, нацеленных на предприятия и индивидуальных налогоплательщиков.
Налоговая служба США (IRS) и партнеры Саммита по безопасности продолжают напоминать налогоплательщикам, предприятиям и налоговым специалистам о необходимости быть бдительными в отношении широкого спектра подобных мошенничеств и схем.
«Такие предприятия, как автосалоны, должны быть бдительны в отношении целенаправленного мошенничества с использованием электронных писем и текстовых сообщений, направленного на нарушение работы их компьютерных систем», — заявила Налоговая служба США.
«Эти компании должны быть бдительны к поддельным сообщениям, выдаваемым за настоящие организации», — продолжило агентство. «Эти сообщения приходят в виде незапрошенных текстовых сообщений или электронных писем, чтобы заманить ничего не подозревающих жертв, чтобы они предоставили ценную информацию, которая может привести к краже личных данных или установке вредоносного ПО на компьютерные системы».
Чиновники объяснили, что существует два основных типа:
— Фишинг: электронное письмо, отправленное мошенниками, якобы из законного источника. Электронное письмо заманивает жертв в мошенничество с помощью различных уловок, например, заманивая жертв предоставить конфиденциальную информацию.
—Smishing: текстовое или SMS-сообщение на смартфон, в котором мошенники часто используют тревожные выражения, например: «Ваш аккаунт сейчас приостановлен» или «Отчет о необычной активности», с поддельной ссылкой на «решения» для восстановления аккаунта получателя.
«Никогда не нажимайте на какие-либо непрошеные сообщения, поскольку они могут тайно загрузить вредоносное ПО», — заявила IRS. «Это также может быть способом для злонамеренных хакеров загрузить вымогательское ПО, которое не дает законному пользователю получить доступ к своей системе и файлам».
Налоговая служба США (IRS) отметила, что в некоторых случаях фишинговые письма выглядят так, будто они приходят от законного отправителя или организации, у которых украли учетные данные учетной записи электронной почты.
Чиновники предположили, что настройка двухфакторной или многофакторной аутентификации у своего поставщика услуг электронной почты снизит риск взлома учетных записей электронной почты отдельных лиц.
Налоговая служба США (IRS) также отметила, что размещение объявлений от имени друга или члена семьи остается распространенным способом мошенничества в отношении отдельных лиц и предприятий.
Чиновники рекомендовали частным лицам и предприятиям проверять личность отправителя, используя другой способ связи, например, позвонив по номеру, точность которого им известна, а не по номеру, указанному в электронном письме или текстовом сообщении.
Если ваш автосалон получает сомнительные сообщения, вот что рекомендует сделать Налоговая служба США:
—Никогда не отвечайте на фишинг или смишинг и не переходите по URL-ссылке.
— Не открывайте никаких вложений. Они могут содержать вредоносный код, способный заразить компьютер или мобильный телефон.
— Не нажимайте ни на какие ссылки. Если налогоплательщик непреднамеренно нажал на ссылки в подозрительном письме или на веб-сайте и ввел конфиденциальную информацию, посетите страницу защиты персональных данных IRS.
—Отправляйте полные заголовки писем или пересылайте письма как есть на [email protected]. Не пересылайте скриншоты или отсканированные изображения писем, так как это удаляет ценную информацию.
—Удалите исходное письмо.
