Emite alerta el IRS contra delincuentes cibernéticos
INFORMACIóN. Se mantiene alerta el IRS sobre campañas para evitar fraude.
Harlingen, Tx.- El Servicio de Impuestos Internos, (IRS) y los socios de la Cumbre de Seguridad, recordaron hoy a los profesionales de impuestos que ser el blanco de correos electrónicos dirigidos de phishing (suplantación de identidad) sigue siendo la manera más común en que los ladrones de datos ingresan a las redes digitales de los profesionales y roban información de los clientes.
Los profesionales de impuestos son víctimas de las tácticas de phishing que divulgan voluntariamente información confidencial de contraseñas o descargan voluntariamente software malicioso, lo que permite a los ladrones filtrar sus sistemas de seguridad.
El IRS, las agencias tributarias estatales y la industria tributaria de la nación emite otro recordatorio: Los profesionales de impuestos deben ser la primera línea de defensa para proteger los datos de los clientes.
Bajo el lema de Proteger a los clientes, la campaña de concienciación de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la información básica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentación de declaraciones de impuestos fraudulentas.
Bajo este escenario progresa en sus esfuerzos contra el robo de identidad relacionado con los impuestos, los delincuentes cibernéticos continúan evolucionando y los robos de datos en las oficinas de profesionales de impuestos continúan en aumento.
Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son más difíciles de detectar.
Los correos electrónicos dirigidos de phishing difieren de los correos electrónicos generales de phishing en que el ladrón ha investigado su objetivo antes de enviar un correo electrónico.
Un correo electrónico parece provenir de un colega, un cliente, un proveedor de almacenamiento en la nube, un proveedor de software de impuestos o incluso el IRS o los estados.
El objetivo de un correo electrónico dirigido de phishing es hacerse pasar por una fuente confiable y provocar al destinatario para que abra un enlace incluido o un archivo adjunto.
El correo electrónico puede hacer un llamado urgente para actualizar una cuenta de inmediato.
Un enlace puede parecer ir a otro sitio web confiable, por ejemplo, una página de inicio de sesión de almacenamiento en la nube o del proveedor de software de impuestos, pero en realidad es un sitio web controlado por el ladrón.
Asimismo un archivo adjunto puede contener un software malicioso de registro de teclas que infecta secretamente su computadora y proporciona al ladrón la capacidad de ver cada pulsación de teclas. Los ladrones pueden robar contraseñas en varias cuentas o incluso tomar el control remoto de las computadoras, lo que les permite robar los datos del contribuyente.
Para aquellos que se convierten en víctimas de la estafa dirigida de phishing que resulta que un ladrón accede a sus cuentas de correo electrónico, el delincuente puede usar el acceso para crear estafas adicionales de phishing.
El criminal luego las dirige a aquellos con quienes ha intercambiado correos electrónicos, incluidos sus clientes, colegas y amigos.
Los consejos para profesionales de impuestos para evitar estafas de phishing
Por ello, los empleados adiestrados son la clave para evitar las estafas de phishing, pero estos simples pasos también pueden ayudar a proteger contra el robo de datos:
RECOMENDACIONES
Use cuentas de correo electrónico personales y comerciales separadas; proteja las cuentas de correo electrónico con contraseñas seguras y autenticación de dos factores, si está disponible.
Instale una barra de herramientas anti-phishing para ayudar a identificar sitios conocidos de phishing.
Las herramientas anti-phishing pueden estar incluidos en los productos de software de seguridad.
Use software de seguridad para ayudar a proteger los sistemas de malware y escanear correos electrónicos en busca de virus.
Nunca abra o descargue archivos adjuntos de remitentes desconocidos, incluidos posibles clientes; primero haga contacto por teléfono.
