Es ist sehr, sehr einfach für Hacker, Ihre IRS-Account zu stehlen
Das einzige, was schlimmer als tun Steuern saugt ist ein Hacker stehlen Ihre Identität, Ihre Steuern für Sie zu tun und dann der Hinterlegung Ihrer Rückkehr in einem zufälligen Bankkonto, wo können sie später nach Nigeria übertragen werden. Klingt unmöglich? Es ist nicht, nach der Geschichte von ein unglücklicher Mann namens Michael Kasper.
Lange Rede kurzer Sinn: Sie sollten Ihr IRS.gov-Konto anmelden, weil es furchtbar einfach für Hacker, es für Sie tun. Das ist, was Kasper, geschehen, die vor kurzem seine Horrorgeschichte veteran Sicherheit Reporter Brian Krebs erzählte. Eine geschäftstüchtige Gauner geschafft, Kaspers IRS.gov Konto registrieren, verlangen eine Abschrift für seine Steuererklärung 2013 und dann anhand dieser Informationen eine 2014 Steuererklärung erfolgreich. Das Geld aus der Rendite ging auf das Konto eines zufälligen Studenten, die dann das Geld per Western Union nach Nigeria geschickt. Sie hatte für eine Geldverdienen Gelegenheit Weg von Craigslist eingestellt worden und wusste nicht, dass sie etwas Illegales tun. (Profi-Tipp: übernehmen jede "Geldverdienen Gelegenheit" auf Craigslist ist illegal, anderes nachweisen können.)
Die verrückteste Sache über diese Saga ist, wie einfach es war offenbar in das IRS-System zu hacken. Es ist nicht einmal wirklich, hacking, da das System durch die so genannte wissensbasierte Authentifizierung (KBA) geschützt ist. Die Betrüger, die Berücksichtigung Kaspers brach tat dies, indem einige grundlegende Informationen über sein Leben zu raten – Informationen, die an anderer Stelle im Web leicht verfügbar waren. Ein Sicherheitsexperte kann in wenigen Minuten das gleiche tun.
Klicken Sie auf Krebs auf Sicherheit Kaspers traurige Geschichte erfahren. Jedoch da Verbrecher nicht in der Lage, Ihre IRS-Protokoll zugreifen, wenn Sie das Konto bereits gesichert haben, sollten Sie wahrscheinlich weitermachen und gehen Sie zu IRS.gov, Schloss Dinge nach unten. Und nur beten, dass der Fiskus seine Sicherheit Spiel für das nächste Jahr ups.
[Krebs auf Sicherheit]
Bild via Shutterstock
Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: 91CF B387 7B38 148C DDD6 38 2 6CBC 1E46 1DBF 22