是税收的季节. 而且不只是国税局想要你的钱.

缴税时间是网络罪犯的特殊时间. 人们很紧张,急切地想要退款,或者害怕他们的账单. 完美的猎物.

你已经看到那些虚假的国税局邮件了. 你被威胁要坐牢, 罚款, 如果你不点击提供你的银行账号,这是一个悲惨的生活. 或者因为神秘的“计算错误”而意外退款.”

“为了让BG大游官网退回多余的款项,你需要创建一个电子退款账户……”

认真? 如果国税局想给你钱,它已经知道怎么做了. 它的加法机工作良好.

电子邮件税收诈骗只是网络犯罪的一种:网络钓鱼, 拒绝服务(DoS)攻击, 恶意软件,可以物理破坏系统或数据, 和更多的. (顺便说一下,伪造的美国国税局电子邮件一年到头都是网络骗子的最爱.)

网络犯罪通常有两个目标:现在就把钱拿回来, 或者现在获取你的个人信息来拿钱, 或更多的, 晚些时候.

情况可能会变得更糟. 恶意软件(包括勒索软件)可以摧毁你的业务. Nearly two-thirds of businesses that experience a cyberattack fail within six months; they never recover from the losses.

92%的网络攻击来自电子邮件.

这个系列是关于什么

对网络犯罪和网络攻击最好的防御之一,一句话,就是教育. 组织中的每个人都应该知道如何识别税务欺诈和其他可疑邮件, 以及如何应对网络攻击.

为此,本文是三部分系列文章的第一篇,它将解释如何:

  • 识别税务欺诈和其他网络钓鱼攻击,
  • 在网络攻击期间和之后都要做出反应
  • 保护您自己和您的组织免受未来的攻击/

问题的规模非常大

没有设备是安全的. 勒索软件和其他恶意软件可以感染台式电脑, 网络服务器, 移动电话, 平板电脑, 打印机, 甚至智能电视和游戏机.

此外, 2017年发生的一系列勒索软件攻击——其中一起主要针对医院和政府机构——表明网络犯罪往往是国际性的,能够针对整个行业.

此外, 2017年发生的一系列勒索软件攻击——其中一起主要针对医院和政府机构——表明网络犯罪往往是国际性的,能够针对整个行业.

据研究在美国,网络犯罪“产业”本身很可能赚了大钱 超过1美元.5万亿利润 in 2018. 作为一个国家,网络犯罪的国内生产总值(GDP)在世界上排名第13位.

网络犯罪经济看起来就像“实体”经济. 网络罪犯的范围从个人企业家到跨国公司. 事实上, 一些网络犯罪采用了“平台资本主义”模式,即网络犯罪即服务(CaaS)。.

(但似乎工资更高. 网络罪犯“比传统犯罪同行多挣10-15%,” 将散列写出.)

简而言之,网络犯罪分子发送大量的电子邮件,这是他们的主要攻击路线. 他们这么做是因为 30%的邮件被打开了让罪犯变得富有. 大约12%的电子邮件用户是受害者.

在这个纳税季节,你会成为他们中的一员吗?

国税局如何沟通:神话与事实

不管你对国税局怎么看,他们知道怎么写信.

这些信既不文学,也不温暖,也不交谈,甚至字体也不好看.

但他们表达. 它们内容丰富,有详细的说明和丰富的联系信息. 没有拼写或语法错误. 这封信解释了他们的付款计划,既不简洁也不晦涩,而是 五页! 做什么并不是一个谜.

所以你需要知道的第一件事是——从它自己的网站上:

“国税局不使用电子邮件, 通过短信或社交媒体与纳税人讨论欠税或退税问题.”

简而言之,如果你收到一封声称来自美国国税局的邮件,那它就不是来自美国国税局.

当国税局想要你注意的时候, 它会给你寄一封写得很好的邮件, 信封里的老式信件. 除了极少数情况外,美国国税局总是首先通过美国邮政服务(US Postal Service)进行联系.

国税局会做什么和不会做什么

在这一页上 国税局详细地描述了他们如何联系纳税人,他们会问什么,不会问什么.

这里有一些关键的项目. 美国国税局 不会:

  • 通过电子邮件、短信或社交媒体联系你或讨论你的税收问题;
  • 要求用一种特定的方法立即付款.g. 电汇,借记卡;
  • 打电话询问借记卡或信用卡号码;
  • 威胁说要叫警察来抓你;
  • 要求付款而不给你机会质疑或上诉所欠款项;
  • 吊销执照或移民身份(它无权这样做);

美国国税局  告知你作为纳税人的权利.

如果国税局计划对你的企业进行审计或检查, 他们通常会先写信通知你.

如果他们把你分配给私人催收机构(PCA), 国税局和国税局都会给你发一封通知你这项任务的信.

国税局只使用四个授权的认证机构, 只会把你的账户交给其中一个, 没有四个. PCA代表:

  • 将表明自己的身份,并要求向美国政府付款.S. 财政部,永远不要交给第三方;
  • 不会采取强制行动.

继续你的税务诈骗教育

在本文中,BG大游官网讨论了如何确定您实际上是在(或不是)与IRS打交道.

主要观点是:

如果是电子邮件,肯定不是国税局发来的.

在下一篇文章中, 您将学习如何识别来自亚马逊的危险电子邮件, 联合包裹, 以及其他熟悉的公司. (许多迹象也适用于虚假的国税局电子邮件, 但现在你知道要自动忽略这些邮件了.)

您将看到, 这些钓鱼邮件恰恰是相反的长, 国税局的详细信件. 含糊不清,措辞不当,还有可疑的联系. 阅读“如何识别(和阻止)网络钓鱼骗局”了解更多(将于2月1日发布). 13).

在此期间(或任何时候), 以下是国税局自己提供的如何识别和保护自己的资源:

“避免诈骗:了解国税局如何与纳税人联系的事实”

“纳税人应该知道欺诈的迹象”

“IRS wraps up ‘Dirty Dozen’ list of tax scams for 2018; Encourages taxpayers to remain vigilant”

“举报网络钓鱼及网上诈骗”

IRS在社交媒体上的资源