|
哥伦布、匹兹堡及各地消息
|
|
針對稅務專業人士和企業的魚叉式網絡釣魚
|
|
國稅局稅務提示 2022-100
稅務專業人士盡職盡責地保護客戶數據。而方法之一,就是瞭解常見的身份盜竊騙局,例如魚叉式網絡釣魚。魚叉式網絡釣魚詐騙可以針對特定個人或特定群體。魚叉式網絡釣魚詐騙會影響所有類型的企業和機構,包括擁有客戶數據庫的小型企業,例如稅務專業人士的公司。
竊賊使用魚叉式網絡釣魚來竊取電腦系統憑證。
魚叉式網絡釣魚詐騙以稅務專業人員爲目標,竊取他們的帳戶憑證或安裝惡意軟件。然後,竊賊可以竊取客戶數據和報稅人的身份,來提交欺詐性稅表以獲取退稅。
常見類型的魚叉式網絡釣魚電子郵件包括聲稱來自稅務軟件供應商的郵件,此類郵件帶有國稅局徽標、提及合法的國稅局項目或電子服務,使用“請採取行動:您的帳戶現已被凍結”之類的郵件主題。
一旦有人點擊了惡意鏈接,詐騙電子郵件就會將他們引導到一個虛假網站,該網站提示受害者輸入他們的憑證。如果受害者照做了,竊賊可以利用這些信息通過使用盜取的憑證來提交欺詐性稅表。其它魚叉式網絡釣魚電子郵件可能僞裝成潜在客戶,發送可將惡意軟件下載到受害者電腦來竊取信息的惡意鏈接或附件。
如果有人懷疑某封電子郵件是網絡釣魚,不應回復,不應點擊電子郵件中的任何鏈接或打開任何附件。
稅務專業人士可以使用這些提示來保護客戶數據:
* 分開使用個人和企業電子郵件帳戶
* 使用強密碼和雙重身份驗證來保護電子郵件帳戶
* 安裝反網絡釣魚工具欄以幫助識別已知網絡釣魚站點
* 使用帶有反網絡釣魚工具的安全軟件産品
* 使用安全軟件來幫助保護系統免受惡意軟件的侵害以及掃描電子郵件來查找病毒
* 切勿打開或下載來自未知發件人(包括潜在客戶)的附件,要求對方提供更多信息來幫助驗證其身份或致電以確認電子郵件來自他們
* 僅發送受密碼保護和加密的文檔
* 不要回復可疑或未知的電子郵件;如果網絡釣魚電子郵件與國稅局相關,請將該郵件保存爲文檔,將該文檔以電子郵件附件的形式發送至phishing@irs.gov
訂閲美國國稅局稅務提示(英文) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|