税务专业人士尽职尽责地保护客户数据。而方法之一,就是了解常见的身份盗窃骗局,例如鱼叉式网络钓鱼。鱼叉式网络钓鱼诈骗可以针对特定个人或特定群体。鱼叉式网络钓鱼诈骗会影响所有类型的企业和机构,包括拥有客户数据库的小型企业,例如税务专业人士的公司。
窃贼使用鱼叉式网络钓鱼来窃取电脑系统凭证。
鱼叉式网络钓鱼诈骗以税务专业人员为目标,窃取他们的帐户凭证或安装恶意软件。然后,窃贼可以窃取客户数据和报税人的身份,来提交欺诈性税表以获取退税。
常见类型的鱼叉式网络钓鱼电子邮件包括声称来自税务软件供应商的邮件,此类邮件带有国税局徽标、提及合法的国税局项目或电子服务,使用“请采取行动:您的帐户现已被冻结”之类的邮件主题。
一旦有人点击了恶意链接,诈骗电子邮件就会将他们引导到一个虚假网站,该网站提示受害者输入他们的凭证。如果受害者照做了,窃贼可以利用这些信息通过使用盗取的凭证来提交欺诈性税表。其它鱼叉式网络钓鱼电子邮件可能伪装成潜在客户,发送可将恶意软件下载到受害者电脑来窃取信息的恶意链接或附件。
如果有人怀疑某封电子邮件是网络钓鱼,不应回复,不应点击电子邮件中的任何链接或打开任何附件。
税务专业人士可以使用这些提示来保护客户数据: