This is the Trace Id: 4b0048296d0fe4a22850a0a60594ecae

Maksuhooaja küberturve: mida küberkurjategijad tahavad ja keda nad peamiselt sihivad? Olete see teie?

Jaga
Graafiline illustratsioon, kus on kujutatud sülearvutit, mille ekraanil on maksudokumendid, ja kausta „maksud“ hõljuvaid dokumente

Sarnaselt surmale ja maksudele on tänapäeva küberohtude puhul ka andmepüügirünnakud vältimatud. Rahaliselt motiveeritud küberohustajate jaoks loob maksuhooaja käigus tekkiv tähtaegadest tekkinud pinge ning vormide ja dokumentide pöörane vahetamine soodsa võimaluse andmepüügikampaaniate korraldamiseks, mille sihtmärgiks on miljonite pingeseisundis ning hajameelsete üksikisikute ja ettevõttete suure riskiteguriga andmed.

Kuigi maksuhooajal võib langeda andmepüügi ohvriks igaüks, on mõned inimrühmad rohkem haavatavad kui teised. Põhisihtmärkides on üksikisikud, kes ei pruugi maksuameti tegutsemisviisidega hästi kursis olla, näiteks rohelise kaardi omanikud, väikeettevõtete omanikud, nooremad kui 25-aastased uued maksumaksjad ja vanemad kui 60-aastased maksumaksjad.

Maksuhooaja spetsiaalses ohuanalüüsi aruandes on esitatud küberohustajate poolt kasutatav valdav taktika, tehnikad ja toimingud, mis on esitatud järgmiste jaotistena.

  • Microsofti ohuanalüüs toob avalikkuse ette 2024. aasta maksuhooaja andmepüügikampaania, milles kirjeldatakse maksuhooaja uut andmepüügiviisi, mille puhul kasutatakse näiliste tööandjate poolt maksudokumentidena maskeeritud peibutisi.
  • Küberohustajad esinevad andmepüügimeilides maksutöötlejatena – Microsofti ohuanalüüsi käigus on jälgitud küberohustajaid, kes kasutavad kolmanda osapoole föderaalmaksude töötlejate logosid.
  • Mida küberkurjategijad maksude kogumise ajal tahavad, milles tuvastame suure riskiteguriga andmed, mis on maksude kogumise ajal sageli sihtmärgiks.
  • Kuidas küberkurjategijad teie andmeid hangivad, milles kirjeldame maksuhooaja teemalisi manipuleerimisviise, mida küberohustajad kõige enam kasutavad.
  • Maksuhooaja küberturbe parimad tavad, milles on esitatud parimad tavad ja toimingupõhised nõuanded, mis aitavad manipuleerivate rünnakute vastu valvsust säilitada.

Microsofti ohuanalüüs on juba täheldanud maksuhooaja andmepüügitegevusi, sealhulgas 2024. aasta jaanuari lõpus toimunud kampaaniat, mille käigus kasutati näiliste tööandjate poolt maksudokumentidena maskeeritud peibutisi.

Järgmistel joonistel on esitatud (1) andmepüügimeili peibutis, (2) pahatahtlik veebisait (3) ja kaks pahatahtlikku programmi ehk ründetarkvara, mida kõnealuse kampaania käigus kasutati:

Microsofti ohuanalüüsi käigus täheldatud maksuhooaja andmepüügi meil jaanuaris 2024.
Joonis 1. Õngitsuskiri sisaldab HTML manust, mis suunab kasutaja võltsitud maandumislehele
Pahatahtliku veebisaidi kuvatõmmis
Joonis 2. Kasutajad on suunatud veebilehele, mille küberohustajad on teinud tahtlikult häguseks. Sellise manipuleerimisvõtte eesmärk on suurendada klikkimise tõenäosust. Kui sihtmärk klõpsab „Download Documents“ peal, installitakse pahavara tema arvutisse.
Ekraanipilt Windowsi failiotsingust, mis näitab kahte faili kaustas „programs”: „deepvau”", rakendus
Joonis 3. Sihtmärgi masinale on alla laaditud pahavara, mis omab infovarastamise võimeid. Kui ta on keskkonda sisenenud, püüab ta koguda teavet, sealhulgas sisselogimise andmeid.

Küberohustajad matkivad ametlikke asutusi

Teiste kampaaniate puhul märkas Microsoft, et küberohustajad kasutasid andmepüügimeilides veenva mulje jätmiseks pilte, mis pärinesid kolmandatest osapooltest õiguspäraste maksutöötlejate veebisaitidelt.

Kuigi kõnealused meilid näevad välja õiguspärased, peaksid maksumaksjad olema teadlikud, et ametlikud asutused (nt maksuamet) ei algata maksutagastuste või maksude teemalist suhtlust meili, tekstisõnumite või telefonikõnede teel.

Harvadel juhtudel võivad küberkurjategijad kasutada varastatud andmeid maksutagastuse pettuste korraldamiseks. Kõnealuse skeemi puhul esitavad kurjategijad sihtmärgi nimel maksutagastuse ja nõuavad raha tagastamist.1 Siiski ei ole selline lähenemisviis maksuameti kaitsemeetmeid arvestades väga edukas. Tõenäolisemalt tegutseb maksuhooajal teie andmetele juurdepääsu taganud küberkurjategija sarnaselt enda tavapärasele tegevusele olenemata aastaajast – ta otsib viise andmete rahaks tegemiseks. Sellised viisid võivad hõlmata järgmist: teie nimega krediitkaardikonto avamine, andmete või juurdepääsu müümine teisele küberkurjategijale, teie pangakontole otsejuurdepääsu hankimine raha ülekandmise või internetis ostude tegemise eesmärgil.

Allpool on esitatud joonised (1) andmepüügimeili peibutise ja (2) kolmanda osapoole autentse veebisaidi kohta:

Õngitsusmeil autoriseeritud IRS-i päisepildiga, mis on võetud autentse kolmanda osapoole maksetöötleja veebisaidilt.
Joonis 4. Õngitsusmeilis kasutatakse päisepilti (Authorized IRS), mis on võetud IRS-i veebisaidil mainitud maksetöötleja ACI Payments, Inc.-i kodulehelt.
Kuvatõmmis veebilehest, mis kasutab ACI Payments, Inc. tegelikult veebisaidilt võetud „Authorized IRS” päisepilti.
Joonis 5. Näide sellest, kuidas autentne „Authorized IRS” pilt on esile tõstetud ACI Payments, Inc. tegelikul veebisaidil.

Mida tahavad küberkurjategijad maksuhooajal

Maksuhooajal liigub suurel hulgal üksikinimeste delikaatseid finants- ja isikuandmeid edasi ning tagasi näiteks maksuameti ja erinevate maksuteenuste pakkujate vahel, sealhulgas maksude esitamise tarkvara ning maksude ettevalmistamise ettevõtete või kohalike raamatupidamisega ja maksudega tegelevate ettevõtete ning füüsilisest isikust ettevõtjate vahel.

Suurima riskiteguriga andmed hõlmavad2 järgmist.

  • Identiteet: isikukood, juhiloa või riigi isikutunnistus, passiandmed, tööandja identifitseerimisnumber, tsentraalse autoriseerimisfaili numbrid
  • Finantskontod: finantskontode numbrid, krediit- ja deebetkaardi numbrid (nõutud turvakoodiga või ilma)
  • Paroolid ja juurdepääs: meilikontode paroolid, PIN-koodid ja juurdepääsukoodid

Kui arvestada tavainimese isiklikus postkastis leiduvate hinnaliste isikuandmetega kaasnevaid tavapäraseid riske, on Microsofti ohuanalüüsi küberkuritegevuse asjatundja Wes Drone’i arvamus järgmine: „Inimesed võivad enda postkasti hulgaliselt andmeid kokku kuhjata ja nende poolt säilitatud teave on kurjategijate jaoks äärmiselt väärtuslik.“

Kõnealune risk ei varitse ainult maksuhooajal. Drone toob välja, et tavainimese meilikonto sisaldab kirjavahetust ja dokumente pea iga isikliku elu aspekti kohta, ja maksuhooajal avaneb vaid üks paljudest võimalustest neid varastada.

„Teie meiliaadressile saabub igasugust võimalikku teavet,“ selgitab Drone. „Juhul kui küberohustaja hangib juurdepääsu teie meiliaadressile, saavad nad muuta ka teie kõikide teiste kontode paroole.“

Üksikisikutele kohalduv risk võib kehtida ka ettevõtete puhul. Drone väidab, et kui küberohustaja hangib juurdepääsu töötaja postkastile, on tal võimalik töötaja keskkonda ründetarkvara installida.

„Sellega kaasnevad igasugused võimalikud probleemid,“ ütleb Drone. „Tõsine probleem seisneb ärialase meilikonto kompromiteerimises, mille puhul hakkab küberohustaja suhtlema teie tarnijate või äripartneritega. Seejärel muudavad nad arvetel esitatud numbreid, saadavad välja võltsitud arveid ja suunavad ümber raha, mis võib osutuda väga kulukaks.“

Kuidas saavad küberkurjategijad juurdepääsu teie andmetele

Kuigi küberkurjategijate andmepüügiviisid ei ole midagi uut, on need siiski väga tõhusad. Hoolimata erinevustest kehtib üksikisikute vastu toime pandud andmepüügirünnakute korral peamiselt üks tulemus kahest: andmete varastamise funktsioonide allalaadimine (troojahobuse ründetarkvara tüüp) või identimisteabe sisestamine kasutajate poolt võltsitud sihtlehtedel. Vähem levinud on see, kui andmepüügiga tegelevad inimesed püüavad omandada juurdepääsu lunavara allalaadimise eesmärgil.

Maksuhooaja andmepüügikampaaniate mõte on panna kasutajad uskuma, et kurjategijad esindavad õiguspäraseid allikaid, näiteks ettevõtte töötajaid ja personaliosakonna töötajaid, maksuasutusi, riigi tasemel maksuasutusi või maksuteenuste pakkujaid, näiteks raamatupidajaid ning maksude ettevalmistamist pakkuvaid teenuseid (sageli kasutatakse tuntud ja usaldusväärseid kaubamärke ning logosid).

Levinud taktika, mida küberkurjategijad kasutavad sihtmärkide tüssamiseks, hõlmab ehtsate teenuste või veebisaitide võltsitud sihtlehtede kasutamist, kasutades URL-e, mis paistavad visuaalselt õiged, kuid tegelikult seda ei ole (homoglüüfidomeenid), samuti iga kasutaja andmepüügilinkide kohandamist.

Drone selgitab: „Põhjus, miks kõnealused maksuhooaja andmepüügikampaaniad jätkuvalt toimivad – ja on juba aastaid toiminud – seisneb selles, et keegi soovi saada maksuametilt kirja.“ Drone märgib, et maksualaste teadete saamine põhjustab ärevust niipea, kui teada postkasti potsatab.

„Kindlasti ei soovi inimesed seda, et nad jääksid raha tagastamisest ilma või et see nendelt varastataks,“ jätkab ta. „Kurjategijad kasutavad selliste hirmudega kaasnevat mõjuvõimu ja tundeid manipuleerimiseks, ärevuse tekitamiseks ning selleks, et inimene tegutseks viivitamatult nende soovide kohaselt.“

Kuigi küberohustajad kasutavad erinevaid peibutisi ja erinevaid ettevõtteid, on andmepüügimeilidel kindlad ühised omadused.

  • Omadus A – tootjakohandus: funktsioon, mida kasutatakse teie usalduse võitmiseks. Kurjategijad kasutavad teie jaoks tuttavat tootjakohandust, mida olete harjunud just sellel ajal aastast nägema, näiteks maksuameti või maksude ettevalmistamise ettevõtete ja teenuste tootjakohandust.
  • Omadus B – emotsionaalne sisu: kõige tõhusamad andmepüügi peibutised hõlmavad selliste teadete kasutamist, mis tekitavad inimestes kõrgendatud tundeid. Maksuhooajal rõhuvad kurjategijad lootusele (teid ootab suur ja ootamatu rahatagastus), samuti hirmule (teie rahatagastus on ootel või teid ootab äärmiselt suur karistus).
  • Omadus C – edasilükkamatus: Küberkurjategija jaoks aitab edasilükkamatus tihti inimesi tavapärasest erineval viisil tegutsema sundida. Edasilükkamatuse tõttu võib juhtuda miski, mida te ei soovi juhtumas näha, või ei juhtu üldse midagi, kui te enne tähtaega ei tegutse.
  • Omadus D – klõps: olenemata sellest, kas tegu on lingi, nupu või QR-koodiga – kurjategijad soovivad, et lahkuksite postkastist ja suunduksite nende pahatahtlikule veebisaidile.
Sülearvutis on kujutatud ühte näidet õngitsusmeilist koos ikoonidega, mis viitavad pildi aspektidele, mida artiklis selgitatakse.
Joonis 6. Tähtedega on tõstetud esile mõned õngitsusmeili peibutise põhilised tunnusjooned.

Parim kaitse küberkurjategijate vastu nii maksuhooaja jooksul kui ka muul ajal, on sellealased teadmised ja hea küberhügieen. Teadmised hõlmavad andmepüügi teadvustamist – arusaamist sellest, milline andmepüük välja näeb ja mida selle korral ette võtta. Hea küberhügieen hõlmab tavapäraste turvameetmete kasutamist, sealhulgas finants- ja meilikontode mitmikautentimist.

Ameerika Ühendriikides on maksudega tegelemise päev 15. aprillil ning siinkohal on esitatud täiendavad soovitused, mis aitavad kasutajatel ja kaitsjatel maksualaste ohtude korral valvsust säilitada.

Seitse viisi, kuidas end andmepüügi eest kaitsta

Andmepüügirünnaku ohvriks langemine võib kaasa tuua konfidentsiaalse teabe lekitamise, nakatunud võrgud, rahalised nõudmised, rikutud andmed või midagi veel hullemat, mistõttu on esitatud juhised selle kohta, kuidas seda kõike ennetada.3
  • Uurige saatja meiliaadressi. Kas see tundub usaldusväärne? Valesti kasutatud tähemärgid või ebaharilik kirjapilt võivad olla märk võltsingust.
  • Olge ettevaatlik üldiste tervitustega (näiteks „Kallis klient“) meilide korral, mis nõuavad teilt viivitamatut tegutsemist.
  • Kontrollige saatja kontaktandmeid. Kahtluse korral jätke vastamata. Selle asemel alustage uut meilivestlust.
  • Mitte kunagi ei tohi meili teel delikaatseid andmeid saata. Kui peate jagama isiklikke andmeid, kasutage telefoni.
  • Enne kahtlastel linkidel klõpsamist mõelge järele, eriti juhul, kui need suunavad teid kontole sisselogimise lehele. Selle asemel logige turvalisuse tagamiseks sisse ametlikult veebisaidilt.
  • Ärge avage meiliteadete manuseid tundmatutelt saatjatelt või sõpradelt, kes teile tavaliselt manuseid ei saada.
  • Laadige alla meilirakenduste jaoks mõeldud andmepüügifilter ja lubage meilikontode jaoks mõeldud rämpsposti filter.

Lubage mitmikautentimine (MFA)

Kas soovite vähendada enda kontode edukate rünnakute tõenäosust? Lülitage sisse mitmikautentimine. Mitmikautentimine, nagu juba nimest aimata, nõuab kasutaja autentimiseks vähemalt kahte kinnitusmeetodit.

Kui mitmikautentimine on aktiveeritud, siis isegi, kui ründaja saab teie kasutajanime ja parooli kätte, ei pääse ta ikkagi teie kontodele ja isikuandmetele juurde. Enam kui ühe autentimismeetodi edukas ründamine on ründajate jaoks märkimisväärselt keeruline, kuna pelgalt parooli teadmisest (või murdmisest) ei piisa süsteemile juurdepääsu saamiseks. Kui mitmikautentimine on lubatud, saate ära hoida 99,9% ründeid oma kontodele.4

Seotud artiklid

Elementaarne küberhügieen hoiab ära 99% ründeid

Elementaarne küberhügieen on endiselt parim viis, kuidas organisatsiooni kasutajaidentiteete, seadmeid, andmeid, rakendusi, taristut ja võrku kaitsta 98% küberohtude eest. Põhjalikust juhendist leiate praktilised näpunäited.
Lisateave

Meilipette lahtiseletamine

Digikuritegude ekspert Matt Lundy toob näiteid meilipetete kohta, tuues välja ühe levinuma ja kulukama küberründe vormi.
Lisateave

Usalduspõhise majanduse ekspluateerimine: manipuleerimispettus

Tutvuge areneva digitaalse maastikuga, kus usaldusest on saanud nii väärtuslik valuuta kui ka nõrkus. Uurige, millised on sotsiaalse manipuleerimise pettuse taktikad, mida küberründajad enim kasutavad, ja vaadake üle strateegiad, mis aitavad teil tuvastada ja üle kavaldada inimlikke apsakaid ära kasutava sotsiaalse manipuleerimise ohte.
Lisateave

Jälgige Microsofti turbeteenust