لدى العديد من البلدان نماذج ضريبية بأسماء دخلت في المفردات العامة ، ولا سيما اختصارات المستندات التي يلتزم أصحاب العمل بتقديمها لموظفيهم لإظهار مقدار الأموال التي تم دفعها - والأهم من ذلك ، مقدار الضريبة التي تم استبعادها ودفعها بالفعل نيابة عن الموظف.
في المملكة المتحدة ، على سبيل المثال ، اسم النموذج P45 غالبًا ما يستخدم كمرادف للطرد ، نظرًا لأنه ملخص ضريبي نهائي تحصل عليه عند ترك الوظيفة ، عن طيب خاطر أو غير ذلك.
في جنوب إفريقيا ، تحصل على IRP5 في نهاية السنة الضريبية - مصطلح قديم نخمنه قصير الإيرادات الداخلية / الشخصية ، نموذج رقم 5، على الرغم من أن مكتب الضرائب في جنوب إفريقيا لم يُطلق عليه اسم الإيرادات الداخلية منذ ما يقرب من 25 عامًا.
في الولايات المتحدة ، نموذج الأرباح هو أ W-2، باختصار ل بيان الأجور والضرائب ، الإصدار 2. (يبدو أنه كان هناك نموذج W-1 ، ولكن تم استبداله مرة أخرى في الخمسينيات).
هنا في Naked Security ، نعرف أسماء هذه النماذج ، من بين العديد من الأسماء الأخرى ، لأنها تظهر غالبًا في رسائل البريد الإلكتروني الاحتيالية الضريبية ، ويفترض أنها تمنح تلك الرسائل جوًا من الواقعية.
على أي حال ، نظرًا لأنه الأسبوع الأخير من شهر يناير ، وبالتالي فإن موسم الإقرارات الضريبية في الولايات المتحدة على وشك البدء ، لم نفاجأ بتلقي رسالة بريد إلكتروني احتيالية متعلقة بالضرائب اليوم ، ورؤية نموذج W-2 مذكورًا صراحةً.
ومع ذلك ، فقد أثار اهتمامنا طبيعة رسالة التصيد الاحتيالي اليوم "الأقل هو الأكثر": لم تكن هناك دعوة تقليدية للعمل ، بل مجرد طلب بسيط للحصول على مزيد من المعلومات.
التصيد بدون روابط
عادةً ، عندما نكتب عن عمليات الاحتيال الضريبي ، فإننا نحذر من حملات التصيد الاحتيالي التقليدية حيث تكمن الفكرة في خداعك في "تسجيل الدخول" إلى موقع مزيف حيث يتم التقاط تفاصيل حساب مكتب الضرائب الخاص بك وكلمة المرور من قبل مجرمي الإنترنت.
في بعض الأحيان ، يستخدم المحتالون أسلوب الضغط العالي لتحذيرك من احتمال وقوعك في المشاكل إذا لم تتصرف على الفور (ومن سيتولى عن طيب خاطر تدقيق مكتب الضرائب؟) ؛ في كثير من الأحيان ، ومع ذلك ، فإن عملية الاحتيال تعتمد على إغراء استرداد ، مثل هذا الذي تلقيناه عبر رسالة نصية قبل عام:
ولكن ، كما يعلم القراء العاديون ، فإن عددًا قليلاً من مجموعات الجرائم الإلكترونية تبتعد عن "الاختراق التقني" الخالص هذه الأيام ، مثل الرسائل الإلكترونية الخادعة التي تعتمد كليًا على نقرك على رابط مزيف.
بدلاً من ذلك ، يتبنى العديد من مجرمي الإنترنت نهج "بقيادة الإنسان" الذي خدم المجرمين مثل المحتالين الذين يدفعون رسومًا مسبقة والمحتالون الرومانسيون جيدًا على مر السنين.
يستخدم محتالو برامج الفدية ، على سبيل المثال ، الاعتماد بشكل كبير على اكتشاف الأخطاء تلقائيًا مئات أو آلاف الضحايا المستقلين في وقت واحد عن طريق إرسال رسائل غير مرغوب فيها إلى الروابط أو المرفقات التي أطلقت العنان لبرامج الفدية مباشرةً ثم طلبت في مكان ما من 300 دولار إلى 1000 دولار من أي شخص تعرض للضرب.
هذه الايام النهج الذي يقوده الإنسان يعني أنه على الرغم من أن مجرمي برامج الفدية ما زالوا يعتمدون على خلط مئات أو آلاف أجهزة الكمبيوتر في ملف هجوم واحد، نادرًا ما توجد أي حملة بريد عشوائي أو بريد عشوائي واسع النطاق تخلصك من الهجوم مقدمًا.
تعرف على المزيد حول كيفية الهجوم السيبراني الحديث
انقر واسحب على الموجات الصوتية أدناه للانتقال إلى أي نقطة في البودكاست.
بامكانك ايضا استمع مباشرة على Soundcloud ، أو قراءة ملف نسخة كاملة من التسجيل.
في هذه الأيام ، عادةً ما يقتحم مجرمو برامج الفدية (أو يشقوا طريقهم) شبكتك بهدوء شديد ، ثم يخططون بعناية لهجوم يتم تنسيقه ويبدأ يدويًا ، في وقت يناسب المحتالين ويضر بك.
وبالمثل، المحتالين للدعم الفني يعتمدون عليها بشكل متزايد لإقناعك بالاتصال بهم، بدلاً من قصف العالم بروابط غير مرغوب فيها أو مرفقات احتيالية ثم محاولة تصفية الأشخاص أو أجهزة الكمبيوتر التي يبدو أنها تستجيب.
يرغب العديد من الضحايا في إعادة الاتصال بالمحتالين - فهم غالبًا ما يقدمون رقمًا مجانيًا مناسبًا ، لذلك لا يكلفك ذلك أي شيء - لأنه يبدو وكأنه نهج منخفض المخاطر.
بعد كل شيء ، لا يستطيع المتسللون دفع البرامج الضارة مباشرة إلى جهاز الكمبيوتر الخاص بك أو إدخال اختراق في متصفحك إذا كنت تتحدث معهم فقط.
بالطبع ، يستخدم المحتالون ذلك لمصلحتهم الخاصة ، وغالبًا ما يمنحك مستوى من الاهتمام الشخصي والإمساك باليد التي تتمنى أن تحصل عليها من بائعي تكنولوجيا المعلومات الآخرين ...
... عند هذه النقطة ، لا يحتاج المجرمون إلى استغلال لتشغيل التعليمات البرمجية على جهاز الكمبيوتر الخاص بك ، لأنهم سوف يتحدثون معك بشكل مفيد وصبر من خلال القيام بهذه المهمة بنفسك: إنهم يخدعونك بشكل خفي لإنشاء مشكلة أمان إلكتروني لنفسك بموجب ستار إصلاح واحد.
القليل من الأدب يقطع شوطا طويلا
لقد قام المحتالون الضريبيون اليوم بعمل "دعنا نسأل بشكل جيد" ، وتجنبوا الروابط والمرفقات بعناية ، ومن المفترض أن يكون هناك شخص ما في قائمتهم البريدية على استعداد للرد على أمل التحقيق فيما يبدو أنه فرصة عمل جديدة:
أعتزم بالفعل تغيير التكلفة الفعلية للإقرار الضريبي لإقراري الضريبي لعام 2021 ، وأود أن أعرف ما إذا كانت شركتك مفتوحة لقبول عملاء جدد للسنة الضريبية التالية ، أم لا ، فكل المستندات الخاصة بي مكتملة ، وكل ما لم أحصل عليه بعد هو W2.
يرجى تقديم المشورة بشأن كيفية المتابعة وما إذا كان بإمكاني إرسال جميع المستندات المتاحة وما هي رسومك مقابل المرتجعات الفردية
[حجب]
المدير الإداري
(CPA اختصار لـ محاسب عام معتمد، وهو المعادل الأمريكي لما يشير إليه كثير من دول الكومنولث باسم CA ، أو المحاسب القانوني.)
من ناحية أخرى ، تشير حقيقة أن العديد من المحتالين يتجنبون الروابط والمرفقات هذه الأيام إلى أننا ، كمجتمع رقمي ، نتعلم أن نكون أكثر حذرًا قبل الإيمان الأعمى بالمواقع أو الملفات غير المرغوب فيها.
من ناحية أخرى ، علينا أن نتذكر أن التعامل مع محتال بأي شكل من الأشكال على الإطلاق هو الخطوة الأولى التي يريد أي مخترق إلكتروني أن تتخذها.
ماذا ستفعلين.. إذًا؟
ليس أقلها أنه أسبوع خصوصية البيانات هذا الأسبوع ويوم خصوصية البيانات يوم الجمعة 28 يناير 2022 ، ضع دائمًا في اعتبارك أبسط نصائحنا عند اتخاذ قرار بشأن التعامل مع أشخاص لا تعرفهم بالفعل عبر الإنترنت:
- كن على علم قبل أن تشارك. كل جزء صغير تتخلى عنه عن نفسك يجعل من السهل على المخادع أن يسحرك أو يهددك أو يغريك بعلاقة عبر الإنترنت لم تطلبها في المقام الأول.
- إذا كنت في شك ، فلا تعطها. إذا كان الأمر يبدو وكأنه عملية احتيال ، فتراجع عن نفسك وافترض أنها كذلك.
- لا يوجد رد هو الرد الجيد في كثير من الأحيان. لا تشعر بأنك مضطر للرد من باب الأدب أو الاكتمال. من الأسهل الابتعاد عن براثن وايدلر إذا لم تفتح الباب للرد على ردك.
- استمع إلى الأصدقاء والعائلة. خاصة عندما يتعلق الأمر بالمال - سواء كنت ترسله إلى ملف المخادع الرومانسية الذي يدعي زورًا أنه يحبك ، أو يتلقاها من "شركاء العمل" المكتشفين حديثًا والذين قاموا بذلك بطريقة احتيالية عرض عليك "وظيفة" في منظمتهم.
ابق آمنا على الإنترنت ، الجميع!
