|
 |
哥伦布、匹兹堡及各地消息
|
| |
骯髒十二條騙術:國稅局提醒稅務專業人士和企業,
警惕持續不斷企圖竊取敏感信息的魚叉式
網絡釣魚攻擊; 防範激增的“新客戶”詐騙
|
.jpg)
|
IR-2024-100,2024 年 4 月 9 日
華府 —
骯髒十二條騙術反稅務詐騙活動繼續開展,美國國稅局今天敦促稅務專業人士和其他企業保持警惕,防範企圖竊取有價値信息的電子郵件魚叉式網絡釣魚的持續攻擊。
鑒于稅務專業人士和企業掌握着大量的信息,他們對於身份竊賊來説是一個誘人的目標,詐騙者持續尋找新的方法來訪問敏感系統。特別需要注意的是,美國國稅局和安全峰會(英文)合作夥伴敦促稅務專業人士和企業警惕一種被稱爲“新客戶”詐騙(英文)的特定類型的魚叉式詐騙活動的激增,其中身份竊賊使用虛假電子郵件冒充潜在客戶。
通過魚叉式網絡釣魚電子郵件,網絡犯罪分子冒充眞的納稅人尋求稅務幫助,使用虛假電子郵件獲取敏感數據或從稅務專業人員的計算機系統獲取客戶信息。雖然這些可能在報稅季達到頂峰,但它們在全年任何時候都是威脅。犯罪分子通過獲取代報稅人憑證或其客戶的稅務相關信息可能會影響多個受害者。
“稅務專業人士和企業必須警惕企圖訪問敏感系統的創新和不斷演變的網絡攻擊。” 美國國稅局局長Danny Werfel
表示:“這些威脅不僅對企業的生計構成威脅,還對敏感的稅務和個人信息構成威脅,身份竊賊可以利用這些信息來嘗試提交虛假稅表。安全峰會合作夥伴繼續敦促稅務專業人士和企業保持警惕並對員工進行敎育。在打開電子郵件、點擊鏈接或共享私人客戶信息時採取簡單的措施,格外小心注意,以防止稅務專業人士被網絡犯罪分子利用。”
今天是“骯髒十二條騙術”特別系列的第九天。自 2002 年開始,國稅局的年度“骯髒十二條騙術”活動列出了 12
種騙局和騙術,這些騙局和騙術使納稅人和稅務專業人士面臨損失金錢、個人信息、數據等的風險。雖然“骯髒十二條騙術”不是一份法律文件,也不是機構執法優先事項的正式清單,但敎育工作旨在提高認識並保護納稅人和稅務專業人士免受常見的稅務詐騙和騙局(例如魚叉式網絡釣魚)的侵害。
提高對威脅納稅人和稅務專業人士的常見騙局的認識一直是安全峰會(由美國國稅局、州稅務機構和國家稅務行業組成的聯盟)持續關注的焦點。自
2015
年以來,這些團體一直合作加強內部系統和控制,以防範與稅務相關的身份盜竊,峰會合作夥伴在報稅季及以後持續向人們發出有關常見詐騙和騙局的警示。
這些騙局可能會威脅納稅人的個人和財務信息。安全峰會倡議(英文)致力于保護納稅人、企業和稅務系統免遭詐騙者和身份竊賊的侵害,年度國稅局“骯髒十二條騙術”系列活動也被納入了這項大規模努力中。
什么是魚叉式網絡釣魚?
雖然網絡釣魚是指企圖直接竊取個人信息或通過點擊嵌入的鏈接或附件來竊取個人信息的電子郵件或短信,但魚叉式釣魚更具針對性。魚叉式網絡釣魚是一種針對特定個人、組織或企業的網絡釣魚類型,通常使用惡意電子郵件。
國稅局就魚叉式網絡釣魚向稅務專業人士發出警示,因爲如果代報稅人成爲數據泄露的受害者,那么造成傷害的可能性就會更大。成功的魚叉式網絡釣魚攻擊可能會導致客戶數據被盜和代報稅人的身份被盜。這可能使攻擊者能夠提交欺詐性稅表。
如何避免成爲魚叉式網絡釣魚的受害者:
切勿點擊可疑鏈接或下載來自未知發件人(包括潜在客戶)的附件。
致電潜在客戶以確認電子郵件來自他們。
僅通過電子郵件發送受密碼保護和加密的文檔。
使用強密碼和雙因素身份驗證保護電子郵件帳戶。
使用帶有反網絡釣魚工具的安全軟件産品。
全年保持警惕,而不僅僅是在報稅季。
新客戶騙局
涉及魚叉式網絡釣魚的“新客戶”騙局仍然是國稅局及其安全峰會合作夥伴關注的問題。網絡犯罪分子冒充新的潜在客戶來誘騙報稅人員回復他們的電子郵件。一旦代報稅人做出回復,詐騙者就會發送惡意附件或URL,這些附件或URL可能會危害代報稅人的計算機系統,並讓攻擊者能夠訪問敏感的客戶信息。
人們對危險訊號應該保持警惕,並質疑電子郵件的合法性。包括稅務專業人士在內的個人在分享任何敏感信息或回復電子郵件之前應始終保持謹愼,並留意任何可疑請求或異常行爲。警示信號包括錯誤結構的句子和不尋常的單詞選擇。請注意,通過訪問被黑的電子郵件帳戶,詐騙者可以找到以前受害者的電子郵件帳戶發送給稅務專業人士的眞實電子郵件。此電子郵件可能不包含拼寫或語法錯誤,並且可能涉及眞正的稅務問題。
舉報魚叉式網絡釣魚和其它騙局
個人應通過將可疑電子郵件或文本/短信副本作爲附件發送至 phishing@irs.gov來舉報詐騙。該報吿應包括發件人的電子郵件地址、呼叫者的電話號碼、日期、時間以及收到消息的電話號碼或電子郵件地址。
IRS.gov上的舉報網絡釣魚和在線詐騙頁面提供了有關警示訊號以及如何舉報網絡釣魚和詐騙的更多信息。
納稅人還可以向財政部稅務行政監察長(英文)或互聯網犯罪投訴中心(英文)舉報詐騙行爲。另一個有用的工具是聯邦通訊委員會的智能手機安全檢查器(英文)。
舉報濫用型稅務騙局和代報稅人
爲了支持“骯髒十二條騙術”反詐騙宣傳活動,國稅局鼓勵人們舉報推廣不當和濫用型稅務詐騙的個人以及故意準備不當稅表的代報稅人(英文)。
要舉報濫用型稅務騙局或代報稅人,應使用在線《表格14242,舉報涉嫌濫用型稅務推廣或代報稅人》(英文),或者郵寄或傳眞塡妥的《表格14242》PDF連同任何支持材料發送至國稅局推廣者調查辦公室的領導發展中心
。 |
| |
| |
|
|
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
|