是税收的季节. 不光是国税局想要你的钱.

纳税时间对网络罪犯来说是一个特殊的时间. 人们很紧张,渴望退款或者害怕账单. 完美的猎物.

你见过那些假的国税局邮件. 你会被关进监狱, 罚款, 如果你不点击提供你的银行账号,你的生活会很悲惨. 或者因为神秘的“计算错误”而遭到意外退款的戏弄.”

“为了让BG大游官网退还多余的款项,你需要创建一个电子退款账户……”

认真? 如果国税局想给你汇钱,它已经知道怎么做了. 它的加法机运转良好.

电子邮件税务诈骗只是网络犯罪的一种:网络钓鱼, 拒绝服务(DoS)攻击, 恶意软件可以物理破坏系统或数据, 和更多的. (顺便说一下,美国国税局的假邮件一年四季都很受网络骗子的欢迎.)

网络犯罪通常有两个目标:现在就把钱拿到手, 或者现在就拿你的个人信息来拿钱, 或更多的, 晚些时候.

情况可能会变得更糟. 恶意软件(包括勒索软件)会毁掉你的生意. Nearly two-thirds of businesses that experience a cyberattack fail within six months; they never recover from the losses.

92%的网络攻击来自电子邮件.

这个系列是关于什么的

你们对抗网络犯罪和网络攻击的最佳防御之一,一句话,就是教育. 你组织中的每个人都应该知道如何识别税务诈骗和其他可疑的电子邮件, 以及如何应对网络攻击.

为此,本文是由三部分组成的系列文章的第一篇,该系列文章将解释如何:

  • 识别税务诈骗和其他网络钓鱼攻击,
  • 在网络攻击期间和之后做出反应
  • 保护你自己和你的组织免受未来的攻击

问题的规模非常大

没有任何设备是安全的. 勒索软件和其他恶意软件可以感染台式电脑, 网络服务器, 移动电话, 平板电脑, 打印机, 甚至智能电视和游戏机.

此外, 2017年的一连串勒索软件攻击——其中一次主要针对医院和政府机构——表明,网络犯罪往往是国际性的,能够针对整个行业.

此外, 2017年的一连串勒索软件攻击——其中一次主要针对医院和政府机构——表明,网络犯罪往往是国际性的,能够针对整个行业.

据研究在美国,网络犯罪“产业”本身也可能从中获利 超过1美元.5万亿利润 in 2018. 作为一个国家,网络犯罪的国内生产总值(GDP)将排在世界第13位.

网络犯罪经济看起来就像“实体”经济. 网络罪犯从个体企业家到跨国公司都有. 事实上, 一些网络犯罪采用了网络犯罪即服务(CaaS)的“平台资本主义”模式。.

(但薪水似乎更高. 网络罪犯“比传统犯罪的同行多赚10-15%,” 将散列写出.)

简而言之,网络罪犯发送大量电子邮件,这是他们的主要攻击路线. 他们这么做是因为 30%的邮件被打开让罪犯们富裕起来. 大约12%的电子邮件用户成为了受害者.

在这个纳税季,你会成为他们中的一员吗?

美国国税局如何沟通:谎言和事实

不管你怎么看美国国税局,他们知道怎么写信.

这些字母不是文学作品,不是热情的,也不是对话式的,甚至字体也不好看.

但他们表达. 它们内容丰富,有详细的说明和丰富的联系信息. 没有拼写或语法错误. 解释他们付款计划的信既不简洁也不晦涩,而是 五页! 该做什么并不是一个谜.

所以你需要知道的第一件事是——从它自己的网站上:

“国税局不使用电子邮件, 通过手机短信或社交媒体与纳税人讨论欠税或退税问题.”

简而言之,如果你收到一封声称来自美国国税局的邮件,那它就不是来自国税局.

当国税局要你注意的时候, 它会寄给你一份写得很好的信, 信封里的信很老式. 除了少数情况,国税局总是先通过美国邮政服务联系.

国税局会做什么,不会做什么

在这一页上 美国国税局详细地描述了他们如何联系纳税人,以及他们会问什么,不会问你什么.

这里有一些关键的项目. 美国国税局 不会:

  • 通过电子邮件、短信或社交媒体与您联系或讨论您的税收;
  • 使用特定的方法要求立即付款,例如.g. 电汇、借记卡;
  • 通过电话询问借记卡或信用卡号码;
  • 威胁要叫警察逮捕你;
  • 要求付款而不给予你就所欠款项提出质疑或上诉的机会;
  • 吊销执照或移民身份(政府无权这么做);

美国国税局  告知你作为纳税人的权利.

如果美国国税局计划访问你的企业进行审计或检查, 他们通常会先写信通知你.

如果他们把你分配给私人收款机构(PCA), 国税局和代理机构都会给你发一封信,通知你这项任务.

美国国税局只使用四个经授权的个人计算机证书, 并且会将你的账户转到其中一个账户, 没有四个. PCA代表:

  • 将表明自己的身份,并要求支付给美国.S. 财政部,从不给第三方;
  • 会不会采取执法行动.

继续你的税务诈骗教育

在本文中,BG大游官网介绍了如何确保您实际上是在(或不是)与IRS打交道.

再强调一下要点:

如果是邮件,肯定不是国税局发的.

在下一篇文章中, 您将学习如何识别来自亚马逊的危险电子邮件, 联合包裹, 以及其他熟悉的公司. (许多泄露信息的迹象也适用于虚假的国税局邮件, 但现在你知道要自动忽略那些邮件了.)

您将看到, 这些钓鱼邮件是完全相反的长, 来自国税局的详细信件. 它们含糊不清,措辞糟糕,链接可疑. 阅读“如何识别(和阻止)网络钓鱼诈骗”了解更多信息. 13).

与此同时(或任何时候), 以下是美国国税局关于如何识别和保护自己的资源:

“避免诈骗:了解国税局是如何联系纳税人的”

纳税人应该知道骗局的蛛丝马迹

“IRS wraps up ‘Dirty Dozen’ list of tax scams for 2018; Encourages taxpayers to remain vigilant”

“举报钓鱼及网络诈骗”

IRS社交媒体资源