IRS به کارشناسان مالیاتی در مورد افزایش Spearphishing هشدار می دهد کلاهبرداری ها

IRS اخیراً هشداری به متخصصان مالیاتی و مشاغل درباره افزایش حملات spearphishing با هدف سرقت اطلاعات حساس صادر کرده است. این هشدار بخشی از کمپین سالانه “Dirty Dozen” IRS است که دوازده کلاهبرداری برتر را که هر ساله مالیات دهندگان و مشاوران مالیاتی را هدف قرار می دهند، برجسته می کند.

Spearphishing نوعی کلاهبرداری از طریق ایمیل است که در آن مجرمان وانمود می کنند که مشتریان بالقوه هستند. متخصصان مالیاتی را فریب دهید تا اطلاعات شخصی و مالی را ارائه دهند. این مهاجمان ایمیل‌هایی را ارسال می‌کنند که واقعی به نظر می‌رسند اما در واقع جعلی هستند و سعی می‌کنند به سیستم‌های رایانه‌ای و داده‌های حساس دسترسی پیدا کنند.

دانی ورفل، کمیسر IRS، بر اهمیت هوشیاری تاکید کرد. او گفت: «حملات سایبری نه تنها برای معیشت کسب‌وکارها، بلکه اطلاعات حساس مالیاتی و پرسنلی را تهدید می‌کند که سارقان هویت می‌توانند از آن برای ارائه اظهارنامه‌های مالیاتی جعلی استفاده کنند.» شرکای اجلاس امنیت همچنان از متخصصان مالیاتی و مشاغل می خواهند که مراقب باشند و به کارکنان خود آموزش دهند. انجام اقدامات ساده با استفاده از احتیاط بیشتر هنگام باز کردن ایمیل ها، کلیک کردن بر روی پیوندها یا به اشتراک گذاری اطلاعات مشتری خصوصی می تواند از سوء استفاده مجرمان سایبری توسط متخصصان مالیاتی جلوگیری کند.”

نکاتی برای جلوگیری از حملات Spearphishing:

• در ایمیل‌ها محتاط باشید: روی پیوندها کلیک نکنید یا پیوست‌های ناشناخته را دانلود نکنید یا ایمیل های غیرمنتظره، به ویژه آنهایی که ادعا می کنند از مشتریان جدید هستند.
• تأیید مخاطبین جدید: اگر مشتری بالقوه جدید از طریق ایمیل با آنها تماس گرفت، با آنها تماس بگیرید تا مطمئن شوید که ایمیل ارسال شده است. قانونی است.
• از امنیت قوی در حساب های خود استفاده کنید: از ایمیل خود با رمزهای عبور قوی و احراز هویت دو مرحله ای محافظت کنید.
• رمزگذاری اطلاعات حساس:< /strong> فقط اطلاعات حساسی را ارسال کنید که رمزگذاری شده و با رمز عبور محافظت می شود.
• نرم افزار خود را به روز نگه دارید: مطمئن شوید که نرم افزار امنیتی شما به روز است و شامل ضد فیشینگ می شود. ویژگی‌ها.

IRS به همه یادآوری می‌کند که اگرچه این کلاهبرداری‌ها در فصل مالیات رایج‌تر است، اما می‌تواند در هر زمانی از سال اتفاق بیفتد. به متخصصان مالیاتی و مشاغل توصیه می‌شود در محافظت از خود و مشتریان خود هوشیار و فعال باشند.

نحوه گزارش حمله Spearphishing: اگر ایمیل مشکوکی دریافت کردید، آن را به < ارسال کنید. یک target="_new" rel="noopener">phishing@irs.gov با جزئیاتی مانند آدرس ایمیل فرستنده و تاریخ و زمان دریافت آن. IRS همچنین منابعی را درباره نحوه شناسایی و گزارش تلاش‌های فیشینگ در وب‌سایت خود ارائه می‌کند.

IRS گزارش‌دهی مروج‌های مالیاتی سوءاستفاده‌کننده و تهیه‌کنندگان مالیاتی غیرصادق را با استفاده از فرم آنلاین ۱۴۲۴۲ یا از طریق پست یا فکس فرم را تشویق می‌کند. مرکز توسعه پیشرو IRS.

IRS و شرکای آن در اجلاس امنیت، که شامل آژانس های مالیاتی ایالتی و رهبران صنعت مالیات هستند، به تلاش های مشترک خود ادامه می دهند. برای جلوگیری از سرقت هویت و تقلب مالیاتی از طریق آموزش و تدابیر امنیتی بالا.

تصویر: Envato Elements