سازمان IRS در رابطه با باج افزاران هشدار جدی میدهد

سازمان IRS (اداره مالیات و درآمد آمریکا) به شهروندان آمریکا و سراسر جهان در رابطه با یک طرح کلاه برداری هشدار میدهد.

این طرح به گونه ای خود را در غالب یک اظهاريه رسمی از سوی این سازمان دولتی نشان میدهد و در ترغیب کاربران به دانلود کردن فایل آلوده و گرفتار شدن آنان به فایل آلوده است.

تصویر زیر که محتویات یک ایمیل میباشد، سعی در ترغیب کاربران به دانلود یک فرم پاسخ نامه، پرینت آن و وارد کردن اطلاعات شخصی میباشد.


 


اگر با دقت نگاه کنیم، متوجه میشویم که این ایمیل فیشینگ، شامل لوگو و نشان رسمی سازمان IRS و FBI میشود.
در واقعیت، این حقه ها بیشتر برای متقاعد کردن کاربران برای دانلود فایل مورد نظر و آلوده میباشد. این فایل آلوده شامل یک گونه جدید از باج افزار میباشد که سیستم کاربر را آلوده میکند و فایل های آنان را رمزنگاری میکند.

رییس اجرایی سازمان IRS اذعان دارد: " کاربران فضای مجازی میبایست در رابطه با حقه ها و کلاه برداری های مجازی احتیاط کنند، چرا که تنها با یک کلیک ممکن است تمامی فایل های مهم و حیاتی شما رمزنگاری شوند.

اخیرا یک کمپین بین المللی به نام "دم به تله ندهید" Don’t take the bait راه اندازی شده است که اقدام به افزایش آگاهی و شناخت مردم نسبت به این باج افزاران شده است.
برخی از توصیه های جدید این کمپین به صورت زیر میباشد:

  • اقدام به آگاه سازی و آموزش کارمندان مجموعه در رابطه با باج افزاران
  • مطمئن شوید که پچ های جدید امنیتی بر روی دستگاه های دیجیتال و سیستم عامل ها نصب شده باشد. این اقدام از طریق یک مدیریت یکپارچه و متمرکز راحت تر صورت میگیرد.
  • مطمئن شوید که آنتی ویروس یا راهکار امنیتی مناسبی جهت محافظت از مجموعه خود انتخاب کنید. آنتی ویروس بیت دیفندر راهکاری مناسب و مطمئن جهت محافظت از مجموعه شما میباشد.
  • حساب های کاربران بر روی سیستم ها را مدیریت نمایید. هیچ کاربری نمیبایست دسترسی های ادمین را داشته باشد. این اجازه تنها در صورتی داده شود که وضعیت ضروری است.
  • دسترسی های سیستم کاربران را بررسی کنید که شامل، فایل ها، دایرکتوری، درایو های شیر شبکه و سطح دسترسی ها میباشد. اگر کاربری میبایست تنها به Read-Only دسترسی داشته باشد، باید از دادن دسترسی write-access به آنان پرهیز کنید.
  • دسترسی Macro Scripts را از نرم افزار office و بخش File Transmitted over e-mail غیرفعال کنید.
  • بکاپ از اطلاعات مهم و حیاتی فراموش نشود. در صورت دچار شدن به باج افزار تنها راهی که به کمک شما می آید بکاپ های متداول است که شما از اطلاعات خود ثبت کرده اید.
  • از اطلاعات بکاپ خود اطمینان حاصل کنید. مطمئن شوید حافظه ای که بکاپ شما در آن ذخیره است مدام در دسترس و استفاده بین کارمندان نباشد. همچنین از اتصال مدام آن به سیستم های مجموعه تا حد ممکن خودداری نمایید. این اقدامات باعث اطمینان خاطر از امنیت بکاپ شما میشود.

همچنین این سازمان دولتی از شما میخواهد که هرگونه ایمیل مشکوک به باج افزار و کلاه برداری را به آدرس phishing@irs.gov  ارسال نمایید.