【大紀元2022年07月08日訊】稅務專業人士盡職盡責地保護客戶資料。而方法之一,就是了解常見的身份盜竊騙局,例如魚叉式網路釣魚。魚叉式網路釣魚詐騙可以針對特定個人或特定群體。魚叉式網路釣魚詐騙會影響所有類型的企業和機構,包括擁有客戶資料庫的小型企業,例如稅務專業人士的公司。
竊賊使用魚叉式網路釣魚來竊取電腦系統憑證。
魚叉式網路釣魚詐騙以稅務專業人員為目標,竊取他們的帳戶憑證或安裝惡意軟體。然後,竊賊可以竊取客戶資料和報稅人的身分,來提交欺詐性稅表以獲取退稅。
常見類型的魚叉式網路釣魚電子郵件包括聲稱來自稅務軟體供應商的郵件,此類郵件帶有國稅局徽標、提及合法的國稅局專案或電子服務,使用「請採取行動:您的帳戶現已被凍結」之類的郵件主題。
一旦有人點擊了惡意連結,詐騙電子郵件就會將他們引導到一個虛假網站,該網站提示受害者輸入他們的憑證。如果受害者照做了,竊賊可以利用這些資訊通過使用盜取的憑證來提交欺詐性稅表。其它魚叉式網路釣魚電子郵件可能偽裝成潛在客戶,發送可將惡意軟體下載到受害者電腦來竊取資訊的惡意連結或附件。
如果有人懷疑某封電子郵件是網路釣魚,不應回覆,不應點擊電子郵件中的任何鏈接或打開任何附件。
稅務專業人士可以使用這些提示來保護客戶資料:
分開使用個人和企業電子郵件帳戶
使用強式密碼和雙重身份驗證來保護電子郵件帳戶
安裝反網路釣魚工具列以説明識別已知網路釣魚網站
使用帶有反網路釣魚工具的安全軟體產品
使用安全軟體來説明保護系統免受惡意軟體的侵害以及掃描電子郵件來查找病毒
切勿打開或下載來自未知寄件者(包括潛在客戶)的附件,要求對方提供更多資訊來説明驗證其身分或致電以確認電子郵件來自他們
僅發送受密碼保護和加密的文檔
不要回復可疑或未知的電子郵件;如果網路釣魚電子郵件與國稅局相關,請將該郵件保存為文檔,將該文檔以電子郵件附件的形式發送至phishing@irs.gov。◇
責任編輯:郝莉
