Hindi sinusuportahan ng iyong browser ang JavaScript!

Naka-archive na Pahina: 2019 Mga Tip sa Seguridad ng Impormasyon

Hello. Naabot mo ang isang naka-archive na pahina. Ang nilalaman at mga link sa pahinang ito ay hindi na ina-update. Naghahanap ng serbisyo? Mangyaring bumalik sa aming home page.

Pebrero 2019 - Paano Manatiling Ligtas mula sa Mga Tax Scam

Habang ang mga tao ay naghahangad na maghain ng kanilang mga tax return sa taong ito, ang mga cybercriminal ay magiging abala sa pagsisikap na samantalahin ito sa iba't ibang mga scam. Maaaring malaman ng mga mamamayan na sila ay mga biktima lamang pagkatapos na tanggihan ang isang lehitimong tax return dahil ang mga scammer ay mapanlinlang na naghain ng buwis sa kanilang pangalan. Ayon sa Internal Revenue Service (IRS), nagkaroon ng 60% na pagtaas sa 2018 sa mga phishing scam na sumubok na magnakaw ng pera o data ng buwis. Tinukoy ng IRS 9,557 mapanlinlang na pagbabalik ng buwis noong Pebrero lamang 24ika, 2018 para sa huling panahon ng paghahain. Dahil nilalayon ng lahat na ihain ang kanilang mga pagbabalik sa lahat ng panlolokong ito, ipapaliwanag ng sumusunod na payo kung paano nangyayari ang pandaraya sa buwis at magbibigay ng mga rekomendasyon kung paano ito mapipigilan na mangyari sa iyo o kung paano makakuha ng tulong kung sa kasamaang palad ay apektado ka ng isang scam sa buwis!

Paano ginagawa ang pandaraya sa buwis?

Ang pinakakaraniwang paraan para sa mga cybercriminal na magnakaw ng pera, impormasyon ng account sa pananalapi, mga password, o Mga Numero ng Social Security ay ang paghingi lang ng mga ito. Magpapadala ang mga kriminal ng mga mensahe ng phishing na kadalasang nagpapanggap bilang mga opisyal ng gobyerno at/o mga departamento ng IT. Maaari nilang sabihin sa iyo na available ang isang bagong kopya ng iyong form sa buwis. Maaari silang magsama ng link sa isang napaka-opisyal na mukhang email na napupunta sa isang website na gumagamit ng logo ng isang opisyal na organisasyon at mukhang lehitimo, ngunit mapanlinlang. Kung susubukan mong mag-login sa maling website o magbigay ng anumang personal na impormasyon, makikita ng mga kriminal kung ano ang iyong tina-type at susubukan mong gamitin ito upang ikompromiso ang iyong iba pang mga account at maghain ng maling pagbabalik sa iyong pangalan.

Bukod pa rito, karamihan sa iyong personal na impormasyon ay maaaring makolekta online mula sa mga mapagkukunan tulad ng social media o mga nakaraang paglabag sa data. Alam ito ng mga kriminal, kaya kumukuha sila ng mga piraso ng iyong personal na impormasyon mula sa iba't ibang mapagkukunan at ginagamit ang impormasyon upang maghain ng pekeng kahilingan sa refund ng buwis! Kung ang isang kriminal ay naghain ng tax return sa iyong pangalan bago mo gawin, dadaan ka sa mahirap na proseso ng pagpapatunay na hindi ka nagsampa ng pagbabalik at pagkatapos ay itatama ang pagbabalik.

Ang mga kriminal ay nagpapanggap din bilang IRS o iba pang mga opisyal ng buwis, na humihiling ng mga pagbabayad ng buwis at nagbabanta sa iyo ng mga parusa kung hindi ka magbabayad kaagad. Ang contact na ito ay maaaring mangyari sa pamamagitan ng mga website, email, o mga nagbabantang tawag o text message na mukhang opisyal ngunit hindi. Minsan, hinihiling ng mga kriminal ang kanilang mga biktima na magbayad ng "mga parusa" sa pamamagitan ng mga kakaibang pamamaraan tulad ng mga gift card o prepaid na credit card. Mahalagang tandaan na ipinapaalam ng IRS sa mga mamamayan na hindi nito gagawin ang sumusunod:

  • Simulan ang pakikipag-ugnayan sa pamamagitan ng telepono, email, text message, o social media nang hindi muna nagpapadala ng opisyal na liham sa koreo.
  • Tumawag para humingi ng agarang pagbabayad sa pamamagitan ng telepono gamit ang isang partikular na paraan ng pagbabayad gaya ng debit/credit card, prepaid card, gift card, o wire transfer.
  • Banta ka ng kulungan o mga demanda para sa hindi pagbabayad.
  • Humingi ng bayad nang hindi ka binibigyan ng pagkakataong tanungin o iapela ang halagang sinasabi nilang utang mo.
  • Humiling ng anumang sensitibong impormasyon online, kabilang ang mga numero ng PIN, password o katulad na impormasyon para sa mga account sa pananalapi.

Paano mo mapoprotektahan ang iyong sarili mula sa pandaraya sa buwis?

  • I-file ang iyong mga buwis sa lalong madaling panahon...bago gawin ito ng mga scammer para sa iyo!
  • Laging mag-ingat sa mga tawag, text, email, at website na humihingi ng personal o data ng buwis, o pagbabayad. Palaging makipag-ugnayan sa mga organisasyon sa pamamagitan ng kanilang pampublikong linya ng serbisyo sa customer. Kung makipag-ugnayan sila sa iyo, tapusin ang tawag at tawagan ang organisasyon sa numero ng telepono sa kanilang website. Gaya ng nabanggit dati, sisimulan ng IRS ang pakikipag-ugnayan sa mga isyung ito sa pamamagitan ng koreo sa pamamagitan ng serbisyong koreo.
  • Huwag mag-click sa mga hindi kilalang link o link mula sa mga hindi hinihinging mensahe. I-type ang na-verify, totoong address ng website sa iyong web browser.
  • Huwag magbukas ng mga attachment mula sa mga hindi hinihinging mensahe, dahil maaaring naglalaman ang mga ito ng malware.
  • Magsagawa lamang ng negosyong pinansyal sa mga pinagkakatiwalaang site at network. Huwag gumamit ng pampubliko, bisita, libre, o hindi secure na mga Wi-Fi network.
  • Gumamit ng malakas at natatanging mga password para sa lahat ng iyong account at protektahan ang mga ito. Ang muling paggamit ng mga password sa pagitan ng mga account ay isang malaking panganib na nagbibigay-daan sa isang paglabag sa isang account na makaapekto sa marami sa kanila!
  • Putulin ang lahat ng hindi kailangan o lumang dokumento na naglalaman ng kumpidensyal at impormasyong pinansyal.
  • Regular na suriin ang iyong mga financial account statement at ang iyong credit report para sa hindi awtorisadong aktibidad. Pag-isipang maglagay ng security freeze sa iyong credit file sa mga pangunahing credit bureaus. Pipigilan nito ang mga magnanakaw ng pagkakakilanlan na mag-aplay para sa kredito o lumikha ng isang IRS account sa iyong pangalan.

Kung nakatanggap ka ng phishing na nauugnay sa buwis o kahina-hinalang email sa trabaho, iulat ito ayon sa patakaran sa cybersecurity ng iyong organisasyon. Kung nakatanggap ka ng katulad na email sa iyong personal na account, hinihikayat ka ng IRS na ipasa ang orihinal na kahina-hinalang email bilang attachment sa phishing@irs.gov nito email account, o tumawag sa IRS sa 800-908-4490. Higit pang impormasyon tungkol sa mga tax scam ay makukuha sa IRS website at sa IRS Dirty Dozen na listahan ng mga tax scam.

Kung pinaghihinalaan mo na naging biktima ka ng pandaraya sa buwis o pagnanakaw ng pagkakakilanlan, ang website ng Federal Trade Commission (FTC) Identity Theft ay nagbibigay ng sunud-sunod na plano sa pagbawi. Nagbibigay-daan din ito sa iyong mag-ulat kung may nagsampa ng pagbabalik nang mapanlinlang sa iyong pangalan, kung ang iyong impormasyon ay nalantad sa isang malaking paglabag sa data, at marami pang ibang uri ng pandaraya.

Ang impormasyong ibinibigay sa buwanang mga newsletter ng Mga Tip sa Seguridad ay nilayon upang mapataas ang kaalaman sa seguridad ng mga end user ng isang organisasyon at tulungan silang kumilos sa mas secure na paraan sa loob ng kanilang kapaligiran sa trabaho. Habang ang ilan sa mga tip ay maaaring nauugnay sa pagpapanatili ng isang computer sa bahay, ang mas mataas na kamalayan ay nilayon upang makatulong na mapabuti ang pangkalahatang postura ng seguridad ng impormasyon ng organisasyon.

Impormasyon sa Copyright

Ang mga tip na ito ay inihatid sa iyo sa Commonwealth of Virginia ng Virginia Information Technologies Agency sa pakikipag-ugnayan sa:

logo ng ms-isac

http://www.us-cert.gov/

Nakaraang < | > Susunod