Nowe powierzchnie do wyłudzania e-usług, ostrzeżenia podatkowe IRS

IRS zaapelował do profesjonalistów podatkowych, którzy korzystają z e-usług, o pilnowanie fałszywej poczty elektronicznej, która prosi ich o aktualizację kont i kieruje ich na stronę phishingową.

Oto co powinni wiedzieć praktycy podatkowi: Po pierwsze, tematem oszukańczego maila jest «Świadomość bezpieczeństwa dla profesjonalistów podatkowych», a linia «Od» mówi, «Twój zespół e-usług». Po drugie, email posiada zarówno logo IRS, jak i logo e-Usług, które łączy się ze stroną internetową, która wygląda jak strona rejestracji e-Usług.

W e-mailu jest napisane, że w 2015 roku informacje zostały skradzione z kont niektórych użytkowników e-usług od aktora sponsorowanego przez państwo. Mówi on użytkownikom, aby uaktualniali swoje konta w e-usługach w celu zapewnienia, że ich informacje są chronione. W wiadomości proszeni są odbiorcy o kliknięcie na login, aby uzyskać dostęp do swoich kont w celu uaktualnienia zabezpieczeń.

Oszuści próbują ukraść nazwy użytkowników i hasła do e-usług, a także inne dane osobowe, za pośrednictwem fałszywej strony rejestracyjnej – mówi IRS.

Specjaliści podatkowi, którzy kliknęli na wiadomość e-mail i podali swoje nazwy użytkowników i hasła, powinni skontaktować się z Biurem Pomocy e-Serwisu, aby zresetować swoje konta. Jeśli używają oni tego samego hasła do innych kont, należy je również zmienić.

Jako dodatkowy środek ostrożności IRS zalecił lekarzom przeprowadzenie głębokiego skanowania bezpieczeństwa na ich komputerach, ponowną ocenę kontroli bezpieczeństwa oraz zwrócenie uwagi na wszelkie inne oznaki kradzieży tożsamości lub naruszenia danych.

Specjaliści podatkowi, którzy otrzymują podejrzanie wyglądające emaile, powinni wysłać je jako załącznik do [chronionych emaili], a następnie usunąć te emaile. Odbiorcy nie powinni klikać na żadne linki.

IRS jest w trakcie wzmacniania procesu weryfikacji tożsamości dla istniejących i nowych użytkowników e-Usług.

Powiązany artykuł:

IRS odracza wprowadzenie usprawnień w zakresie bezpieczeństwa w e-usługach