متصفحك لا يدعم جافا سكريبت!

الصفحة المؤرشفة: 2021 نصائح لأمن المعلومات

مرحباً بكم. لقد وصلت إلى صفحة مؤرشفة. لم يعد يتم تحديث المحتوى والروابط الموجودة على هذه الصفحة. هل تبحث عن خدمة؟ يرجى العودة إلى صفحتنا الرئيسية.

أبريل 2021 - عمليات الاحتيال الموسمية مستمرة، احمي نفسك W-2!

يبدو أنه قد مضى أكثر من عام مضى منذ آخر مرة قمنا فيها بإعداد ضرائبنا، ولكن بطريقة ما، ها قد حلّ موسم الضرائب مرة أخرى. دعونا نبدأ بالاعتراف بأن هذا العام الماضي، من الناحية المالية، يختلف اختلافًا جوهريًا عن الأعوام الضريبية الأخرى التي سبقته. لقد أضاف إدخال مدفوعات التحفيز من الحكومة في العام الماضي بُعداً جديداً إلى ضرائبنا، وزيادة محتملة في التعرض للقراصنة ومجرمي الإنترنت على حد سواء.

هذه هي الفترة الزمنية التي تحتاج فيها إلى مزيد من اليقظة والحذر أثناء الاتصال بالإنترنت وإجراء الأعمال التجارية، وخاصةً تجنب أي نوع من الأنشطة عبر الإنترنت التي قد تعرض هويتك وأموالك للخطر. هناك بعض أفضل الممارسات المهمة والإشارات الحمراء التي يجب أن تضعها في اعتبارك أثناء التنقل خلال هذا الموسم، ونأمل أن تشعر بمزيد من الأمان مع العلم أنك لم تقع ضحية لمخطط إلكتروني!

الحيل التي يجب البحث عنها

  • رسالة بريد إلكتروني أو رابط أو مكالمة هاتفية تطلب منك معلومات شخصية و/أو مالية، مثل اسمك أو رقم الضمان الاجتماعي أو أرقام حساباتك المصرفية أو أرقام حسابات بطاقات الائتمان أو أي معلومات متعلقة بالأمن.
  • استلام إشعار يفيد بأنه قد تم الوصول إلى حساب IRS الخاص بك أو تم تعطيله في حين أنك لم تقم بالوصول إلى الحساب.
  • رسائل البريد الإلكتروني التي تعلن عن استرداد ضرائب أكبر، أو التي تحتوي على أخطاء إملائية أو نحوية أو صياغة غريبة في جميع أنحائها.
  • رسائل البريد الإلكتروني التي تحكي قصة وتغريك بفتح رابط أو مرفق. في بعض الأحيان سيقولون إنهم لاحظوا نشاطًا مشبوهًا، أو يدّعون أن هناك مشكلة في حسابك، أو يريدون منك النقر على رابط لإجراء عملية دفع. غالبًا ما تحتوي هذه الروابط على برمجيات خبيثة تُستخدم لإصابة حاسوبك واسترداد معلوماتك الشخصية.

عمليات الاحتيال الخاصة بالتحفيز

  • كان المحتالون يرسلون شيكات مزورة بالبريد تبدو وكأنها مرسلة من الحكومة، وسيطلبون إعادة الأموال بسبب "الدفع الزائد". اتصل دائمًا بالبنك الذي تتعامل معه للتحقق من شرعية الشيك، وإذا تلقيت طلبًا بإرجاع جزء من الشيك، فأبلغ البنك الذي تتعامل معه بذلك على الفور.
  • عادةً ما يتم الإبلاغ عن عمليات الاحتيال بالشيكات الآلية. سيطلب منك المتصل معلومات شخصية و/أو مالية ويحاول إقناعك بأن هذه المعلومات ضرورية لإيداع الشيك. في الواقع، لدى الحكومة بالفعل معلوماتك في ملفك منذ أن أكملت ضرائبك. ستحصل إما على شيك التحفيز واسترداد الضريبة بالبريد أو سيتم إيداعهما مباشرةً في حسابك.
  • اختر بعناية المواقع التي تزورها: لا تزر موقعًا لا ينتهي بـ ".gov". لا يقوم أي موقع إلكتروني غير حكومي بتوزيع شيكات التحفيز.

كيف تتجنب الوقوع ضحية

  • لا ترسل أبداً معلومات حساسة في بريد إلكتروني: إذا كان هناك أي شك في أن الاتصال قادم من مصدر مشبوه، فلا ترد على أي بريد إلكتروني يطلب معلومات شخصية.
  • حافظ على نظافتك الإلكترونية: ابق على اطلاع دائم بآخر اختراقات البيانات الحديثة. تأكد من تثبيت آخر تحديثات الأمان على حاسوبك. تحقق من أن برامج مكافحة الفيروسات وبرامج مكافحة التجسس تعمل بشكل صحيح وتتلقى تحديثات تلقائية من البائع. إذا لم تكن قد فعلت ذلك بالفعل، فقم بتثبيت جدار حماية وتمكينه. قم بتغيير كلمات المرور الخاصة بك بشكل متكرر.
  • اختر بعناية المواقع التي تزورها: لا تنقر على الروابط المرسلة إليك عبر البريد الإلكتروني من موقع يدّعي أنه يقدم نصائح لإعداد الضرائب أو نماذج ضريبية حيث يوجد العديد من النماذج المزيفة على مواقع الاحتيال التي تبدو أصلية.
  • لا تستخدم أبدًا شبكة Wi-Fi عامة لتقديم ضرائبك!
  • استخدم فقط مُعدّ ضرائب حسن النية: إذا اخترت الاستعانة بمعدّ ضرائب للقيام بإعداد ضرائبك، فتأكد من أنه يستطيع تقديم رقم تعريف معدّ الضرائب الخاص به - يمكنك استخدام هذا الرقم للبحث عنه على الموقع الإلكتروني لمصلحة الضرائب الأمريكية للتأكد من أنه مُعدّ ضرائب شرعي، حيث لا يمكن لغير المحترفين فقط حمل هذا التعريف.
  • كن على دراية بالممارسات المعتادة لمصلحة الضرائب: لن تتصل بك مصلحة الضرائب الأمريكية عبر البريد الإلكتروني، أو الرسائل النصية، أو شبكة التواصل الاجتماعي الخاصة بك، ولا DOE الإعلان على المواقع الإلكترونية. وابتداءً من 2021 ، أنشأت مصلحة الضرائب الأمريكية نظام تحديد هوية الملكية الفكرية (IP PINS) المتاح لجميع دافعي الضرائب. توفر أرقام التعريف الشخصية هذه لدائرة الإيرادات الداخلية (IRS) تحققًا إضافيًا وأمانًا إضافيًا في وقت الإيداع. يمكنك تسجيل الدخول للحصول على أداة رقم التعريف الشخصي لبروتوكول الإنترنت التي تقدمها مصلحة الضرائب الأمريكية على https://www.irs.gov/identity-theft-fraud-scams/get-an-identity-protection-pin/.
  • إذا تلقيت بريداً إلكترونياً تصيدياً ضريبياً أو بريداً إلكترونياً مشبوهاً في العمل، فأبلغ عنه وفقاً لسياسة الأمن السيبراني في مؤسستك. إذا تلقيت بريدًا إلكترونيًا مشابهًا على حسابك الشخصي، فإن مصلحة الضرائب الأمريكية تشجعك على إعادة توجيه البريد الإلكتروني الأصلي المشبوه (مع رؤوس الرسائل أو كمرفق) إلى phishing@irs.gov حساب البريد الإلكتروني، أو الاتصال بمصلحة الضرائب الأمريكية على 800-908-4490. يتوفر المزيد من المعلومات حول عمليات الاحتيال الضريبي على الموقع الإلكتروني لمصلحة الضرائب الأمريكية وفي قائمة IRS Dirty Dozen.

للمزيد من المعلومات

تهدف المعلومات المقدمة في النشرات الإخبارية الشهرية للنصائح الأمنية إلى زيادة الوعي الأمني لدى المستخدمين النهائيين في المؤسسة ومساعدتهم على التصرف بطريقة أكثر أمانًا في بيئة عملهم. على الرغم من أن بعض النصائح قد تتعلق بصيانة جهاز كمبيوتر منزلي، إلا أن زيادة الوعي تهدف إلى المساعدة في تحسين وضع أمن المعلومات في المؤسسة بشكل عام.

معلومات حقوق الطبع والنشر

يتم تقديم هذه النصائح لكم في Commonwealth of Virginia من قبل وكالة فيرجينيا لتكنولوجيا المعلومات بالتنسيق مع:

شعار Ms-ISAC

http://www.us-cert.gov/

السابق < | > التالي