安全峰会:税务专业人士可以帮助客户防范身份盗用风险

IR-2022-151,2022 年 8 月 16 日

华府 — 安全峰会合作伙伴今天为税务专业人士列出了可采取的步骤,用于帮助客户避免成为身份盗窃相关税务欺诈骗局的受害者,这也为此次安全峰会夏季特别教育活动划上了圆满的句点。

自 2015 年以来,美国国税局、州税务机构和税务行业,以安全峰会的形式协同作战,打击身份盗窃。此新闻稿是峰会合作伙伴推出的夏季系列五部分中的最后一部分,用于强调税务专业人士可采取的保护客户数据的关键步骤。"保护您的客户;保护您自己"活动旨在敦促税务专业人士在新冠疫情及之后保障其电脑系统安全并保护客户数据。

"身份窃贼似乎总能找到诱骗受害者的伎俩,我们越来越多地看到税务专业人士成为其下手的目标,因为他们所掌握的敏感客户数据," 美国国税局局长Chuck Rettig 表示。"税务专业人士忙于服务客户需求,掌握最新行业发展。但他们不应忽视保护其数据和系统的基础知识。忽略这些基本步骤可能会对税务专业人士及其客户造成毁灭性的打击。然而一些常识性的步骤以及对安全基础知识的了解,却可以在提供重要的保护方面发挥显著成效。"

虽然许多人可能全职或兼职在家工作,但国税局和安全峰会合作伙伴敦促大家使用虚拟专用网络或VPN,来安全地开展业务。

在线商务/商业和银行业务只能在使用安全浏览器连接时进行,切勿在咖啡店、餐厅或其它提供"免费 wifi"的地方进行操作。用户可以判断他们是否使用安全浏览器的一种方法是,寻找网络浏览器窗口右下角或左上角一个可见的小锁标识。

其他的一些考虑事项包括:

  • 警惕电子邮件附件和网络链接。不要打开意外接收到的链接或附件。在打开之前,请务必致电发件人以确认任何意外链接或附件的接收与有效性。
  • 使用单独的个人和企业电脑、移动设备和电子邮件帐户。如果有与其他家庭成员(尤其是儿童,他们可能不了解安全准则)共享硬件,这一点尤为重要。
  • 不要将敏感的商业信息发送到个人电子邮件设备。请勿在个人电脑或设备上开展业务,包括网上商业银行业务。同样,请勿在企业电脑或设备上网上冲浪、打游戏或进行视频下载。
  • 不要在个人和企业电脑或设备之间共享USB 驱动器或外部硬盘驱动器。切勿将未知/不信赖的硬件与系统或网络进行连接。也不要插入任何未知的CD/DVDUSB驱动器。企业电脑上禁用USB 端口和光驱的"自动运行"功能,从而防止恶意程序的安装。
  • 谨慎下载。不要从未知网页下载软件。使用免费软件或共享软件,始终保持警惕。
  • 使用保护力强的密码。切勿将用户名或密码透露给他人。保护力强的密码由随机的字母序列组成,包括大小写、数字和特殊字符。理想情况下,密码长度应至少为12个字符。对于包含敏感信息的系统或应用程序,请使用多种形式的身份验证(多因素或双因素身份验证)。
  • 更改默认密码。许多设备都带有默认的管理密码。立即更改并定期更换。默认密码很容易被黑客找到或知道。
  • 经常更改密码。建议每三个月一次。考虑使用密码管理应用程序来存储密码。包含业务信息的设备与应用程序的密码,不应重复使用。

其它资源

除了查看国税局第4557号出版物,保护纳税人数据(英文) PDF,税务专业人士还可以通过查看美国国家标准与技术研究院的《小企业信息安全:基础知识》(英文) PDF来获得有关安全建议的帮助。国税局身份盗窃中心页面也为税务专业人士、个人和企业,提供了重要的资讯。

第5293号出版物,税务专业人士的数据安全资源指南(英文) PDF,提供了IRS.gov上有关防范数据盗窃的信息汇总。