IR-2024-186,2024 年 7 月 11 日 华府 — 美国国税局提醒汽车经销商和卖家注意不断演变的网络钓鱼和钓鱼短信诈骗,这些诈骗可能会影响企业的日常运营。 鉴于最近针对汽车经销商的勒索软件攻击,国税局提醒个人和企业对这些攻击保持警惕。欺诈者和身份窃贼试图诱骗收件人点击可疑链接、填写个人和财务信息或将恶意软件文件下载到他们的计算机上。 诈骗者不遗余力地试图获取敏感的财务和个人信息,而冒充国税局仍然是他们最喜欢的策略。国税局敦促汽车经销商对未经请求的消息格外谨慎,如果不确定,请避免点击未经请求的电子邮件或短信中的任何链接。 网络钓鱼或钓鱼短信:不要上当 国税局继续发现大量针对企业和个人纳税人的电子邮件和短信诈骗。国税局和安全峰会(英文)合作伙伴继续提醒纳税人、企业和税务专业人士警惕各种此类诈骗和骗局。汽车经销商等企业应保持警惕,警惕旨在破坏其计算机系统的有针对性的电子邮件和短信诈骗。 这些企业应警惕冒充合法组织的虚假通信。这些消息以未经请求的文本或电子邮件的形式送达,以引诱毫无戒心的受害者提供有价值的信息,从而导致身份盗窃或在计算机系统上安装恶意软件。主要有两种类型: 网络钓鱼:欺诈者发送的电子邮件,声称来自合法来源。该电子邮件通过各种伎俩引诱受害者参与骗局,例如诱使受害者提供敏感信息。 钓鱼短信:短信或智能手机短信,诈骗者经常使用令人震惊的语言,例如“您的帐户现已被暂停”或“异常活动报告”,并带有虚假的“解决方案”链接来恢复收件人的帐户。 切勿点击任何未经请求的通信,因为它可能会暗中加载恶意软件。这也可能是恶意黑客加载勒索软件的一种方式,从而阻止合法用户访问其系统和文件。 在某些情况下,网络钓鱼电子邮件似乎来自其电子邮件帐户凭据被盗的合法发件人或组织。与电子邮件提供商设置双因素或多因素身份验证将降低个人电子邮件帐户被盗的风险。 冒充受信任的组织、朋友或家庭成员仍然是针对个人和企业进行各种诈骗的常见方式。个人和企业应使用其他通信方式验证发件人的身份,例如拨打他们独立知道的准确号码,而不是电子邮件或短信中提供的号码。 该怎么办 切勿回复网络钓鱼或钓鱼短信或点击URL 链接。 不要打开任何附件。它们可能包含可能感染计算机或手机的恶意代码。 不要点击任何链接。如果纳税人无意中点击了可疑电子邮件或网站中的链接并输入了机密信息,请访问国税局的身份保护页面。 发送完整的电子邮件标题(英文)或将电子邮件按原样转发至phishing@irs.gov。不要转发电子邮件的屏幕截图或扫描图像,因为这会删除有价值的信息。 删除原始电子邮件。
