IR-2021-166,2021 年 8 月 10 日 华府 — 国税局、州税务机构和税务行业今天提醒税务专业人士提防不断演变的网络钓鱼诈骗。这些诈骗利用各种与疫情相关的主题来窃取客户数据。 安全峰会(英文)合作伙伴说,最近一年经常看到税务专业人士(尤其是从事远程交易的税务专业人士)受到冒充潜在客户的身份窃贼的攻击。犯罪分子通过电子邮件诱骗税务专业人士打开链接或者附件,其中的病毒随后感染计算机系统。 峰会合作伙伴赞助的每周系列活动共分五部分,着重介绍税务专业人士应如何实施关键步骤保护客户数据,避免网络钓鱼电子邮件是其中的第四部分。今年峰会的主题为"提高安全免疫力:打击身份盗窃",旨在敦促税务专业人士在此次疫情及灾后加强保护税务系统和客户数据。 "身份窃贼一直在利用新冠疫情和由此带来的经济痛苦来诱骗纳税人和税务专业人士披露敏感信息。"国税局局长Chuck Rettig说, "打击网络钓鱼诈骗,大家需要时刻保持警惕。我们敦促税务专业人士采取一些基本措施来帮助保护他们的客户和他们自己。" 网络钓鱼电子邮件或手机短信(称为"smishing")试图欺骗接收消息的人披露个人信息,例如密码、银行帐号、信用卡号或个人社会安全号码。税务专业人士往往普遍成为目标。 骗局的主题可能有所不同,但它们通常具有两个特征: 它们看似来自可信方,例如同事、银行、信用卡公司、云存储供应商、税务软件提供商,甚至国税局。 它们编造出故事,通常语气出透出紧迫感,诱骗接收者打开链接或附件。 鱼叉式网络钓鱼是一种特定类型的网络钓鱼电子邮件。与一般网络钓鱼电子邮件的分散撒网不同,诈骗者会仔细筛选目标并炮制更诱人的网络钓鱼电子邮件,也称诱饵。诈骗者经常在税务专业人士身上使用鱼叉式网络钓鱼。 今年反复发生的诈骗成功案例中,犯罪分子冒充潜在客户,与税务专业人士来往了几封电子邮件,然后进一步发送附件称是他们的税务信息。这种骗局传播广泛,因为疫情原因,许多税务专业人士进行远程工作,以电子邮件取代面对面或通过电话,与客户沟通。 一旦税务专家点击链接或打开附件,恶意软件就会秘密下载并存入他们的电脑,给予窃贼途径去访问电脑里客户帐户的密码或远程访问操控电脑。 窃贼随后使用这种称为远程访问木马 (RAT) 的恶意软件来接管税务专业人员的办公室电脑系统,识别待处理的纳税申报表,更改银行帐户信息,完成填写表格并以电子方式提交,以窃取退税。 最近几个月,国际犯罪分子利用勒索软件攻击整垮了多家公司。犯罪分子使用类似的、规模较小的手法来对付税务专业人士。当税务专业人员毫无戒备地打开链接或附件时,恶意软件会攻击税务专业人员的电脑系统以加密文件并保留数据以索取赎金。 这些骗局凸显了安全峰会推荐的基本安全措施对保护数据的重要性。 例如,使用报税服务供应商或存储提供商提供的双因素 (2FA) 或多因素身份验证 (MFA) 选项可以保护客户帐户,即使密码被无意泄露,也有另外多层保护。保持防病毒软件自动更新有助于防止诈骗者利用软件漏洞入侵。使用驱动器加密和定期备份文件有助于阻止盗窃和勒索软件攻击。 对于税务专业人士来说,提高他们的网络网络安全、保护纳税人数据,是他们作为报税人的责任。 为了帮助税务专业人员防范网络钓鱼诈骗并更好地保护纳税人信息,国税局最近更新了 4557 号出版物《保护纳税人数据》(英文) PDF。 2021 年 7 月版本包含一些最新建议,例如使用税务软件产品提供的多因素身份验证选项以及帮助客户获得身份保护个人识别号码。 其它资源 除了阅读最近修订的国税局4557号出版物《保护纳税人数据》(英文) PDF外,税务专业人员还可以通过查看美国国家标准与技术研究所出版的《小型企业信息安全:基础知识》(英文) PDF来获得安全建议方面的帮助。国税局官网的"身份盗窃中心"页面也为税务专业人士、个人和企业提供了重要而又详细的信息。 5293号出版物《税务专业人员数据安全资源指南》(英文) PDF汇编了国税局官网 IRS.gov 上可用的数据盗窃信息。此外,税务专业人员应通过订阅税务专业人员电子新闻(英文)和社交媒体,从国税局得到最新资讯。 有关更多信息,请参阅《提高安全免疫力:打击身份盗用》(英文)。