国税局警告针对税务专业人员的网络钓鱼计划

 根据国税局的说法,伪装成网络钓鱼的骗局已经从试图获取纳税人的个人信息转变为试图从税务专业人员那里获取棋牌小游戏服务和棋牌小游戏申报信息号(EFIN)信息。 国税局新闻稿2015-31. 

美国国税局(IRS)警告该骗局,特别是寻求获取税务专业人员的棋牌小游戏服务门户信息和EFIN,要求专业人员更新其信息。 该方案似乎旨在捕获专业人员的棋牌小游戏服务用户名和密码。

美国国税局(IRS)指出,顾问应忽略棋牌小游戏邮件,并且不应单击提供的链接。

当然,该建议主要用于此单一方案。 对于税务专业人员而言,更重要的是了解通过棋牌小游戏邮件传输的链接所涉及的固有风险。

具体来说,此类链接不会到达它们声称要去的地方。 我可以告诉你以下 链接 转到亚利桑那大学的网站,甚至给您一个看起来像这样的可点击链接 http://www.arizona.edu. 当然,您要注意的是,如果您单击其中任何一个链接,都不会到达最终位置。 之所以可行,是因为我们今天的棋牌小游戏邮件通常是“漂亮”的棋牌小游戏邮件,而“精美”来自使用HTML,这使得隐藏真实情况变得非常容易。

在网络钓鱼诈骗中,如上面的链接所示,将您重定向到的站点将使您清楚地知道,您没有被发送到您认为要去的地方。 而是在那种情况下,该站点看起来将类似于IRS站点,但不会是该站点。

那你该怎么办? 最简单的规则是,如果您不要求发送邮件,则永远不要通过棋牌小游戏邮件采取行动-因此,如果棋牌小游戏邮件未经请求就到达您的邮箱,无论来自何方,都不要单击链接。 而是输入您应该进入Web浏览器的网站的地址,或者与通过电话发送棋牌小游戏邮件的一方联系(您还记得吗?),以确保所涉及的邮件确实发送给您并且适合单击链接。

您还需要确保您的员工也意识到这些问题。 虽然这些骗局旨在获取IRS凭据,但可以使用定向的网络钓鱼骗局来获取对内部网络和数据的访问权限。 因此,这仅仅是一个要求 所有 税务专家对网络安全基础知识有完整的了解。