Bu E-posta IRS Değil, Bu Bir Dolandırıcılıktır

Kimse IRS’nin onlarla iletişim kurmasını istemez. Sayılarınızla ilgili denetimler veya hatalar konusunda endişelenmeden, vergi zamanında yılda bir kez onlarla ilgilenmeyi umuyorsunuz. Dolayısıyla, bir gün gelen kutunuzda Gelir İdaresi Başkanlığı’ndan bir e-posta çıkarsa, onu ciddiye almanız gerekir. Peki, yapma. Aslında, IRS’den e-posta adresinize gelen herhangi bir iletişimi tamamen görmezden gelme iznim var.çünkü %100 dolandırıcıdır.

Hata yapmayın: IRS irade onlara borcunuz varsa sizinle iletişime geçin. Ancak sizinle asla e-posta yoluyla iletişime geçmeyecekler, metin mesajı veya cehennem, sosyal medya. (IRS, DM’lerinize girmez.) Dahili Gelir Sservis, yazışmalarını neredeyse her zaman eski moda salyangoz posta yoluyla ve nadiren de olsa bir telefon görüşmesi yoluyla gönderir. “IRS”den gelen diğer herhangi bir iletişim biçimi, bu kadar basit, tamamen önemsiz olarak ele alınmalıdır.

Ancak dolandırıcılar bunu bilmenizi istemiyor. BleepingComputer tarafından bildirildiği gibi, en son şema, kötü niyetli kullanıcıların IRS “Müfettişleri” kılığına girerek masum bir şekilde size W-9 formunuzu göndermesini içeriyor. E-posta, e-posta adresi son derece kişiselleştirilmiş “[email protected]” olan ve kim iş “Hazine Bakanlığı” için. (Dolandırıcılar: Hbir düzelticiyi kızdırın.)

Elbette, hile açıktır, ancak bariz hileler aynı şekilde çalışır. Ve bu, düşmek isteyeceğin bir numara değil. E-postaya eklenen “W-9”, belirli bir kötü amaçlı yazılım türü olan Emotet’i taşıyan kötü amaçlı bir Word belgesini içeren “W-9 form.zip” adlı bir ZIP dosyası olarak indirilir. bilgisayarınıza yükleyebileceğiniz kötü amaçlı yazılımdan koruma yazılımını engellemek için tasarlandığından normal bir Word belgesi.Dolandırıcılar e-postalarına iyi bir kopya yazacak kadar akıllı olmayabilirler, ancak vardır önemli olduğu yerde yeterince akıllı.

Neyse ki, Microsoft da akıllı. Şirket, varsayılan olarak “makroları” devre dışı bırakarak bu tür saldırıları engelliyor. Makrolar, bir programın tek bir ilk komuttan birden fazla komut çalıştırmasını sağlar.Geçmişte buna benzer saldırıları tetikleyen de buydu. Bu etkinliği engelleyerek, kötü amaçlı yazılımın çalışabilmesi için önce makroları kendiniz etkinleştirmeniz gerekir; bu, gelen kutularında sahte bir W-9’un kurbanı olan kişilerin sayısını umarız azaltır.

Ne yazık ki, aldatmaca buradan gelişir. Bunun yerine, açtıktan sonra “korumalı” görünen sahte bir W-9’u OneNote dosyası olarak alabilirsiniz. Gizli dosyayı görüntülemek için görüntüle düğmesini çift tıklarsanız, aslında kötü amaçlı yazılımı bilgisayarınıza yüklemek için talimatları tetiklersiniz. Bu durumda, Windows sizi kötü amaçlı yazılım riskine karşı uyarabilir ve size saldırıyı engelleme fırsatı verebilir, ancak uyarıyı dikkate almazsanız kötü amaçlı yazılım çalışır.

Windows’u sizi olası kötü amaçlı etkinlikler hakkında uyardığında dinlemek iyi bir uygulama olsa da, daha iyi uygulama, ilk etapta garip e-postalardan dosyaları asla açmamak veya indirmemektir. Bu sahte IRS e-postalarından birinin spam klasörünüzü geçip gelen kutunuza geldiğini görürseniz, ona gülün ve hemen “Sil”e basın.