哥伦布、匹兹堡及各地消息

 

安全峰會:國稅局提醒稅務專業人士做好規劃、保護數

據、防範身份盜用;特別夏季系列以重要提示收尾

IR-2023-147,2023 年 8 月 15 日
華府 —
國稅局和安全峰會(英文)合作夥伴爲特別意識系列活動收尾,敦促稅務專業人士保持強有力的安全措施,並採取重要步驟來保護自己及其納稅人客戶免遭身份盜竊。
   稅務相關身份盜竊詐騙繼續以稅務專業人士爲目標,爲獲取敏感納稅人信息而定期炮製一系列的詐騙和騙局。這些騙局不斷進化來誘騙受害者,威脅稅務專業人士及其服務的客戶。
   國稅局和峰會合作夥伴今天爲由五部分組成的“保護您的客戶;保護您自己”特別系列劃上句點,敦促稅務專業人士採取關鍵措施來保護他們的信息,包括格外謹愼對待在企業或家中數據和安全的處理方式。
   “稅務專業人士是稅務領域抵禦身份竊賊和網絡攻擊的核心部分。” 美國國稅局局長Danny Werfel表示, “無論稅務業者的規模大小,確保其強有力的安全性不僅保護了企業,還有助于個人納稅人以及州、聯邦稅務機構防範欺詐。國稅局和安全峰會合作夥伴繼續敦促稅務專業人士採取重要措施來保護自己及其客戶免遭身份竊賊的侵害。”
   安全峰會是 2015 年創建的公私合作夥伴關係,致力于保護稅務系統免遭稅務相關的身份盜竊和欺詐。該合作夥伴關係成功加強了稅務系統內部對於欺詐的防禦能力,從而防範了身份盜竊,具體措施包括共享有關新興欺詐和網絡騙局的信息。
   這些防範措施的一個關鍵部分涉及稅務專業人士和納稅公衆的意識。本新聞稿系列提供了重要信息,有助于保護稅務專業人士持有的敏感納稅人數據,同時保護他們的業務免遭身份竊賊的侵害。這是安全峰會合作夥伴通過“保護您的客戶;保護您自己”活動以及國稅局全國稅務論壇(英文)的特別硏討會(本月晩些時候將在聖地亞哥和奧蘭多繼續舉行),針對這些問題來努力提高人們意識的第八個年頭。
   安全峰會合作夥伴還繼續提醒稅務專業人士制定書面信息安全計劃WISP(英文)的重要性。這份28頁、易於理解的文件由稅務和行業專業人士開發,同時也將服務于稅務和行業專業人士,旨在確保客戶和企業信息的安全。這份特別的模板旨在幫助稅務專業人士(尤其是小型業務)簡化數據安全規劃。今年夏天的稅務論壇會議上,以書面信息安全計劃爲主題的特別會議座無虛席,上周在華盛頓特區舉行的會議有超過300人參加。
稅務專業人士、納稅人降低身份盜竊風險的重要提示:
* 請謹愼對待電子郵件附件和網頁鏈接。不要打開無預期收到的鏈接或附件。許多騙子會仿冒合法企業、納稅人客戶和政府機構(包括國稅局)。如果對您對收到的內容有疑問,請在打開之前單獨聯繫發件人來確認收件以及任何無預期鏈接或附件的眞實性。
* 不要將敏感的商業信息發送到個人電子郵件設備。切勿在個人電腦或設備上開展業務,包括網上商業銀行業務。同樣地,切勿用商用電腦或設備上網冲浪、玩遊戲或下載視頻。所有這些都會增加安全風險。
* 切勿在個人和企業電腦或設備之間共享USB 驅動器或外部硬盤驅動器。切勿將未知/不可信賴的硬件連接到稅務專業人士的系統或網絡。也不要揷入任何未知的 CD/DVD 或 USB 驅動器。禁用商用電腦上USB端口和光驅的“自動運行”功能,以幫助防止安裝惡意程序。
* 謹愼下載。不要從未知網頁下載軟件。請務必謹愼使用免費軟件或共享軟件。
* 使用加強密碼。切勿將用戶名或密碼透露給他人。加強密碼由隨機字母序列組成,其中包括大小寫數字和特殊字符。理想情况下,密碼長度應至少爲 8 個字符。針對具有敏感信息的系統或應用程序,請使用多種形式的身份驗證(多因素或雙因素身份驗證)。
* 更改默認密碼。許多設備都帶有默認管理密碼。立即更改並定期更換。默認密碼很容易被黑客找到或發現。
* 經常更改密碼。建議每三個月一次。考慮使用密碼管理應用程序來存儲密碼。包含企業信息的設備和應用程序的密碼不應重複使用。
此外,由於許多人繼續全職或兼職在家辦公,國稅局和安全峰會合作夥伴還敦促:
* 使用虛擬專用網絡(VPN)安全地開展業務,這一步驟可以減少數據丢失的威脅。
* 謹愼對待在線業務/商業和銀行。只有在使用安全瀏覽器連接時才可進行此操作,切勿在咖啡店、餐廳或其它提供“免費”Wi-Fi 的商家來執行此操作。
* 個人與企業的電腦、移動設備和電子郵件帳戶使用單獨的密碼。如果與其他家庭成員(尤其是可能不瞭解安全規則的兒童)共享硬件,那么這一點則尤其重要。
其它資源
   如果稅務專業人士或他們的公司是數據盜竊的受害者,則應該向當地國稅局公共事務聯絡處(英文)報吿。速度至關重要。國稅局公共事務聯絡處將確保向所有相關的國稅局辦公室發出警報。如果報吿迅速,國稅局可以採取措施阻攔以客戶名義申報的欺詐性稅表,並在整個過程中協助稅務專業人士。
稅務專業人士除了查看查看國稅局第4557號出版物,保護納稅人數據(英文)之外,還可以通過查看美國國家標準與技術硏究院的《小企業信息安全:基礎知識》(英文)來獲得有關安全建議的幫助。
   國稅局針對稅務專業人士、個人和企業的身份盜竊中心頁面也提供了重要的詳細信息。
   《第5293號出版物,稅務專業人士數據安全資源指南》(英文)提供了 IRS.gov 上的數據盜竊信息的彙編。