针对税务专业人士和企业的鱼叉式网络钓鱼
国税局税务提示 2022-100
税务专业人士尽职尽责地保护客户数据。而方法之一,就是了解常见的身份盗窃骗局,例如鱼叉式网络钓鱼。鱼叉式网络钓鱼诈骗可以针对特定个人或特定群体。鱼叉式网络钓鱼诈骗会影响所有类型的企业和机构,包括拥有客户数据库的小型企业,例如税务专业人士的公司。
窃贼使用鱼叉式网络钓鱼来窃取电脑系统凭证。
鱼叉式网络钓鱼诈骗以税务专业人员为目标,窃取他们的帐户凭证或安装恶意软件。然后,窃贼可以窃取客户数据和报税人的身份,来提交欺诈性税表以获取退税。
常见类型的鱼叉式网络钓鱼电子邮件包括声称来自税务软件供应商的邮件,此类邮件带有国税局徽标、提及合法的国税局项目或电子服务,使用“请采取行动:您的帐户现已被冻结”之类的邮件主题。
一旦有人点击了恶意链接,诈骗电子邮件就会将他们引导到一个虚假网站,该网站提示受害者输入他们的凭证。如果受害者照做了,窃贼可以利用这些信息通过使用盗取的凭证来提交欺诈性税表。其它鱼叉式网络钓鱼电子邮件可能伪装成潜在客户,发送可将恶意软件下载到受害者电脑来窃取信息的恶意链接或附件。
如果有人怀疑某封电子邮件是网络钓鱼,不应回复,不应点击电子邮件中的任何链接或打开任何附件。
税务专业人士可以使用这些提示来保护客户数据:
- 分开使用个人和企业电子邮件帐户
- 使用强密码和双重身份验证来保护电子邮件帐户
- 安装反网络钓鱼工具栏以帮助识别已知网络钓鱼站点
- 使用带有反网络钓鱼工具的安全软件产品
- 使用安全软件来帮助保护系统免受恶意软件的侵害以及扫描电子邮件来查找病毒
- 切勿打开或下载来自未知发件人(包括潜在客户)的附件,要求对方提供更多信息来帮助验证其身份或致电以确认电子邮件来自他们
- 仅发送受密码保护和加密的文档
- 不要回复可疑或未知的电子邮件;如果网络钓鱼电子邮件与国税局相关,请将该邮件保存为文档,将该文档以电子邮件附件的形式发送至[email protected]