（芝加哥時報訊） 安全峰會合作夥伴在特別系列的第三部分中，提醒稅務專業人士警惕不斷演變的網絡釣魚詐騙和旨在竊取敏感納稅人信息的雲端騙局。

國稅局及其安全峰會合作夥伴（包括州稅務機構和全國稅務行業）繼續觀察到針對全國稅務專業人士社區的源源不斷的攻擊，目的是從客戶那裡竊取敏感的稅務和財務信息。
“我們繼續看到詐騙者不斷試圖竊取敏感的稅務專業信息。” 國稅局局Danny Werfel表示，“身份竊賊和欺詐者持續尋找新的、層出不窮的方法來欺騙稅務專家。這些騙局複雜且不易被發現，稅務專業人士應保持警惕，以保護他們的客戶和企業。”
此稿是安全峰會“保護您的客戶；保護您自己”夏季系列五部分的第三篇新聞稿，該峰會是一個公私合作夥伴關係，致力於保護稅務系統免受稅務相關的身份盜竊和欺詐。
每週的新聞稿系列和國稅局全國稅務論壇（英文）（本月晚些時候在華盛頓特區、聖地亞哥和奧蘭多繼續舉行），提供了重要信息來幫助保護稅務專業人士掌握的敏感納稅人數據，同時也保護了他們的業務免遭身份竊賊的侵害。這已是安全峰會合作夥伴通過“保護您的客戶；保護您自己”活動努力提高人們對這些問題的認識的第八個年頭。
網絡釣魚、魚叉式網絡釣魚和捕鯨式網絡攻擊
稅務專業人士面臨的最常見威脅之一是網絡釣魚和相關詐騙。這些旨在誘騙收件人洩露個人信息，例如密碼、銀行帳號、信用卡號碼或社會安全號碼。
稅務專業人士和納稅人應了解不同的網絡釣魚術語以及詐騙形式：
• 網絡釣魚電子郵件/釣魚短信：網絡釣魚電子郵件或短信（稱為“釣魚短信”）試圖誘騙收件人點擊可疑鏈接、填寫信息或下載惡意軟件文檔。通常，網絡釣魚攻擊會發送到企業或機構的多個電子郵件地址，以此增加了有人上當的機會。
• 魚叉式網絡釣魚：這是一種特定類型的網絡釣魚詐騙，它不會向機構內的大型群體發送電子郵件，而是識別潛在受害者並發送看似更加真實的電子郵件（稱為“誘餌”）。此類型的詐騙可能比較難以識別，因為它們不會大量發送。他們挑選出個人，進行專門化處理，並讓電子郵件看起來更合法。這些人可能冒充稅務專業人士的潛在客戶，引誘稅務業者分享敏感信息。
• 捕鯨式網絡攻擊：捕鯨式網絡攻擊與魚叉式網絡釣魚非常相似，不同之處在於這些攻擊通常針對有權訪問機構或企業大量信息的領導者或其他高管。捕鯨式網絡攻擊還可能針對薪資辦公室、人力資源個人和財務辦公室的人員。
安全峰會合作夥伴持續觀察到稅務專業人士特別容易受到冒充潛在客戶的電子郵件的影響。 犯罪分子利用這種伎倆來誘騙稅務業者打開電子郵件鏈接或附件，繼而導致電腦系統被感染，客戶信息可能被盜竊。在捕鯨式網絡攻擊的情況中可以看到類似騙局，詐騙者試圖通過看似合法的電子郵件來攫取大量信息。
“所有這些騙局複雜而具有欺騙性，讓稅務專家和其他許多人措手不及。” Werfel表示， “詐騙者可能詭計多端且花樣繁多。我們敦促稅務界、納稅人及任何掌握敏感財務信息的人要保持警惕。”

詐騙的警示信號
無論網絡釣魚攻擊的類型如何，稅務專業人士都可以通過了解這些詐騙並尋找以下警示信號來保護自己或其機構：
• 無預期的電子郵件或短信，聲稱來自已知或可信來源，例如同事、銀行、信用卡公司、雲儲存供應商、報稅軟件供應商，甚至是國稅局和其它政府機構。
• 虛假敘述通常帶有緊急語氣，敦促接收者打開鏈接或附件。
• 電子郵件地址、號碼或鏈接拼寫錯誤或具有不同的域名或URL(irs.com vs. IRS.gov)。
雲端騙局危害不小
使用雲端系統來存儲信息或運行報稅軟件的稅務專業人士，應使用多重身份驗證來幫助保護數據。
具體來說，安全峰會持續觀察到攻擊會利用雲端系統並危及個人信息。多重身份驗證選項為使用電話、短信或令牌來訪問系統提供了額外一層的安全保護。由於身份竊賊更容易訪問電子郵件，因此擁有多層安全保護有助於防範潛在的漏洞。
其它資源
稅務專業人士如果成為了這些騙局或身份盜竊的受害者，國稅局敦促他們迅速聯繫國稅局公共事務聯絡處（英文），提供相關情況的詳情。快速報告這些事件不僅可以保護稅務專業人士的客戶，還可以及時提供關鍵信息，有助於防止這些攻擊侵害稅務社區的其他人。
稅務專業人士應查看國稅局《第4557號出版物，保護納稅人數據》（英文）來了解更多信息。
其它資源包括美國國家標準與技術研究院的《小企業信息安全：基礎知識》（英文）以及適用於稅務專業人士的國稅局身份盜竊中心頁面。
《第5293號出版物，稅務專業人士數據安全資源指南》（英文）提供了IRS.gov上的數據盜竊信息的彙編。國稅局還鼓勵稅務專業人士應通過訂閱稅務專業人士電子新聞（英文）及其社交媒體網站（英文）來與國稅局保持聯繫，了解其最近更新和警報。
(IRS新聞中心)