美国国税局:税务方面的好处:当心与流感相关的电子邮件计划

2021年8月26日

国税局

所有税务专家都需要警惕不断发展的网络钓鱼诈骗,这些诈骗利用各种与流行病相关的主题窃取客户数据. 纳税筹划人有责任保护他们的网络以保护纳税人的数据.

税务专业人士, 特别是那些从事远程交易的人, 仍然容易受到冒充潜在客户的身份窃贼的攻击. 然后,犯罪分子诱骗从业者打开感染计算机系统的电子邮件链接或附件.

针对这些网络钓鱼诈骗的警告是美国国税局及其安全峰会合作伙伴年度夏季活动的一部分. 今年的主题, 增强安全免疫力:打击身份盗窃, 敦促税务专家加紧努力保护客户数据.

骗局的主题可能不同,但通常有两个特点:

  • 它们似乎来自一个已知或可信的来源, 比如同事, 银行, 信用卡公司, 云存储提供商, 税务软件供应商甚至是国税局.
  • 他们讲了一个故事, 通常带有紧急的语气, 欺骗接收者打开链接或附件.

欺诈者继续冒充与流行病相关的政府福利项目,发起网络钓鱼活动. 与大流行相关的诈骗可以通过电子邮件发送, 社交媒体, 电话, 或文本, 并可能引用合法的项目,如经济影响支付. 这些骗局不是提供经济援助,而是收集个人和财务信息. 合法的政府项目将在其官方网站上有相应的信息.

钓鱼电子邮件或短信/短信——也被称为smishing——试图欺骗接收信息的人泄露密码等个人信息, 银行账号, 信用卡号码或社会安全号码. 任何拥有智能手机的人都是潜在的目标. Smishing诈骗可能会利用儿童税收抵免或其他与流行病相关的税收相关程序来诱骗收件人访问钓鱼网站.

一种特殊的网络钓鱼邮件被称为鱼叉式网络钓鱼. 而不是一般的网络钓鱼邮件那种漫无目的的性质, 骗子花时间来确定他们的受害者,并精心制作一个更诱人的钓鱼电子邮件称为诱饵. 诈骗者经常使用鱼叉式网络钓鱼攻击税务专业人士.

这是一个反复发生的非常成功的鱼叉式网络钓鱼骗局, 罪犯假扮成潜在的新客户, 与税务专家交换了几封电子邮件,然后附上了他们声称的税务信息. 一旦税务亲点击URL或打开附件, 恶意软件偷偷下载到他们的电脑上, 让小偷获得客户账户的密码或远程访问计算机. 然后,窃贼利用这种被称为远程访问木马的恶意软件来接管税务专业人员的办公室电脑系统, 识别待处理的报税表, 完成它们并将其电子归档, 只更改银行账户信息,骗取退款. 由于COVID-19,许多税务专业人员继续远程工作,通过电子邮件而不是面对面或电话与客户沟通,这种骗局仍然很流行.

税务专家应该遵循基本的安全措施来保护他们的账户和客户数据. 例如, 使用税务准备提供商或存储提供商提供的双因素或多因素身份验证选项将保护客户帐户,即使密码无意中泄露了. 保持防毒软件的自动更新有助于防止针对软件漏洞的骗局. 使用驱动器加密和定期备份文件有助于阻止盗窃和勒索软件攻击.


更多信息:
第4557号出版物,保护纳税人数据

查看所有新闻
友情链接: 1 2 3