股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
注意!退税期间,不法分子盯上了你的钱包
发布时间 :2024年03月07日
类型 :公司新闻
分享:
随着2023个人所得税综合所得年度汇算清缴的开启,目前迎来了退税的高峰期。然而,这也为不法分子提供了可乘之机。恶意分子通过精心设计的钓鱼邮件和短信,企图诱骗纳税人点击链接,从而窃取个人信息和财产。近日,公安部网安局已经发布了多个退税骗局案例,提醒公众提高警惕。
01 “高额退税”的诱惑:
诈骗分子会发送短信或邮件,声称您有一笔高额退税待领取,并附上一个链接。一旦点击,您的个人信息和财产安全将面临极大风险。警方提醒:请务必通过官方渠道核实信息,不要轻易点击不明链接。
02 “专业退税服务”的陷阱:
诈骗者声称只需提供账号密码和银行卡号,就能帮助您办理退税,并按比例收取服务费。警方提醒:退税应通过官方政务平台进行,切勿将个人信息泄露给他人。
03 “虚假个税信息填报”的骗局:
一些诈骗分子以提供“个税申报教程”为名,诱导您填报虚假信息以增加退税金额,并收取高额费用。警方提醒:请遵循正规渠道和程序进行个税申报,避免上当受骗。
04 “税务稽查”的虚假通知:
诈骗者冒充税务稽查人员,通过电话或短信告知您被列入稽查名单,并要求您转账至指定账户。警方提醒:税务稽查有严格规定,不会通过非官方渠道通知纳税人。
亚信安全基于研究发现:这些被骗事件大多来自信任的对象,且信件内容甚至是口吻都十分熟悉,再加之要求回复的时间紧迫,用户自然难以识别真假。其次,钓鱼攻击往往不携带可检测拦截的URL或恶意附件等攻击载荷,因而能轻易地避开大多数传统的安全防护技术,让传统的邮件安全解决方案难以识别。而从技术层面来讲,钓鱼攻击又是一种相对技术含量较低的金融欺诈,但可为诈骗者带来高回报,而风险却很小,因此让其在网络诈骗中广泛使用。
技术+意识,防范钓鱼攻击
当前,微信、QQ等各种即时通讯工具随手可用,但这并不意味着Email已经过气,作为日常工作中极为重要的通信工具,尤其是企业用户,电子邮件往往意味着“正式”的沟通或者决策。因此,亚信安全建议企业级用户应从以下两个方面建立防范机制:
用AI技术完成邮件安全能力升级
钓鱼邮件、鱼叉邮件、商业电子邮件诈骗(BEC)都是利用社会工程学进行攻击的,这超越了传统邮件网关的防御能力。而部署具备高级威胁防御能力的邮件安全设备,例如亚信安全信桅深度威胁邮件网关(DDEI),不仅可以利用机器学习及人工智能技术识别BEC类的定向攻击邮件,还能利用定制化沙箱模拟附件或URL打开过程,判断附件或URL是否夹杂高级恶意程序,对包含加密勒索软件,以及具备APT攻击属性的邮件进行甄别防御。
【图:亚信安全DDEI工作模型】
树立“社工”攻击防范意识
“人”是安全链条中最薄弱的一环,因此抵御或者说减少社会工程学的有效之道还是以人为中心的信息安全文化模型的创建。但是这种结合了复杂的“社工”技巧的攻击防范并不简单,员工需要通过系统、长期的培训,提升识别假冒邮件的能力,以及网络社交工具的良好使用习惯。
安全退税
从防范钓鱼邮件开始
分享到微信
X