哥伦布、匹兹堡及各地消息

 

安全峰會:稅務專業人士可以幫助客戶

防範身份盜用風險

 

 IR-2022-151,2022 年 8 月 16 日
   華府 —安全峰會合作夥伴今天爲稅務專業人士列出了可採取的步驟,用于幫助客戶避免成爲身份盜竊相關稅務欺詐騙局的受害者,這也爲此次安全峰會夏季特別敎育活動劃上了圓滿的句點。
   自 2015 年以來,美國國稅局、州稅務機構和稅務行業,以安全峰會的形式協同作戰,打擊身份盜竊。此新聞稿是峰會合作夥伴推出的夏季系列五部分中的最後一部分,用于強調稅務專業人士可採取的保護客戶數據的關鍵步驟。“保護您的客戶;保護您自己”活動旨在敦促稅務專業人士在新冠疫情及之後保障其電腦系統安全並保護客戶數據。
   “身份竊賊似乎總能找到誘騙受害者的伎倆,我們越來越多地看到稅務專業人士成爲其下手的目標,因爲他們所掌握的敏感客戶數據,” 美國國稅局局長Chuck Rettig表示。“稅務專業人士忙于服務客戶需求,掌握最新行業發展。但他們不應忽視保護其數據和系統的基礎知識。忽略這些基本步驟可能會對稅務專業人士及其客戶造成毀滅性的打擊。然而一些常識性的步驟以及對安全基礎知識的瞭解,卻可以在提供重要的保護方面發揮顯著成效。”
   雖然許多人可能全職或兼職在家工作,但國稅局和安全峰會合作夥伴敦促大家使用虛擬專用網絡或VPN,來安全地開展業務。
   在線商務/商業和銀行業務只能在使用安全瀏覽器連接時進行,切勿在咖啡店、餐廳或其它提供“免費 wifi”的地方進行操作。用戶可以判斷他們是否使用安全瀏覽器的一種方法是,尋找網絡瀏覽器窗口右下角或左上角一個可見的小鎖標識。
其他的一些考慮事項包括:
* 警惕電子郵件附件和網絡鏈接。不要打開意外接收到的鏈接或附件。在打開之前,請務必致電發件人以確認任何意外鏈接或附件的接收與有效性。
* 使用單獨的個人和企業電腦、移動設備和電子郵件帳戶。如果有與其他家庭成員(尤其是兒童,他們可能不瞭解安全準則)共享硬件,這一點尤爲重要。
* 不要將敏感的商業信息發送到個人電子郵件設備。請勿在個人電腦或設備上開展業務,包括網上商業銀行業務。同樣,請勿在企業電腦或設備上網上冲浪、打遊戲或進行視頻下載。
* 不要在個人和企業電腦或設備之間共享USB 驅動器或外部硬盤驅動器。切勿將未知/不信賴的硬件與系統或網絡進行連接。也不要揷入任何未知的CD/DVD或USB驅動器。企業電腦上禁用USB 端口和光驅的“自動運行”功能,從而防止惡意程序的安裝。
* 謹愼下載。不要從未知網頁下載軟件。使用免費軟件或共享軟件,始終保持警惕。
* 使用保護力強的密碼。切勿將用戶名或密碼透露給他人。保護力強的密碼由隨機的字母序列組成,包括大小寫、數字和特殊字符。理想情况下,密碼長度應至少爲12個字符。對於包含敏感信息的系統或應用程序,請使用多種形式的身份驗證(多因素或雙因素身份驗證)。
* 更改默認密碼。許多設備都帶有默認的管理密碼。立即更改並定期更換。默認密碼很容易被黑客找到或知道。
* 經常更改密碼。建議每三個月一次。考慮使用密碼管理應用程序來存儲密碼。包含業務信息的設備與應用程序的密碼,不應重複使用。
其它資源
除了查看國稅局第4557號出版物,保護納稅人數據(英文),稅務專業人士還可以通過查看美國國家標準與技術硏究院的《小企業信息安全:基礎知識》(英文)來獲得有關安全建議的幫助。國稅局身份盜竊中心頁面也爲稅務專業人士、個人和企業,提供了重要的資訊。
第5293號出版物,稅務專業人士的數據安全資源指南(英文),提供了IRS.gov上有關防範數據盜竊的信息匯總。