安全峰会提醒：税务专业人士应警惕网络钓鱼邮件和其他攻击

“保护您的客户；保护您自己”系列活动第二周重点关注不断演变的威胁以及税务专业人士应采取的应对措施

IR-2025-75，2025年7月15日

华府 — 美国国税局和安全峰会合作伙伴提醒税务专业人士警惕不断演变的网络钓鱼邮件和其它窃取敏感纳税人数据的手段，并提出了税务专业人士可以采取的保护敏感纳税人信息的方式。

这是安全峰会（英文）举办的年度“保护您的客户；保护您自己”夏季系列活动五部分中的第二部分，参与者包括税务专业人士、行业合作伙伴、州税务机构和国税局。自2015年以来，这一公私合作伙伴关系一直致力于保护税收体系和纳税人免受身份盗窃和欺诈的侵害。

这些安全提示将成为今年夏季全国税务论坛（英文）的重点关注点。除了一系列五篇新闻稿之外，税务专业人士安全部分也将在为期三天的继续教育活动的论坛上得到重点介绍。

接下来的论坛将于8月5日在新奥尔良、8月26日在奥兰多、9月9日在巴尔的摩和9月16日在圣地亚哥举行。这些论坛的报名截止日期快到了，大多数论坛的门票在截止日期前就已售罄。

税务专业人士面临的最常见威胁是网络钓鱼和相关诈骗。这些诈骗旨在诱骗收件人泄露个人信息，例如密码、银行账号、信用卡号或社会安全号码。

税务专业人士和纳税人应注意不同的网络钓鱼术语以及以下电子邮件诈骗的形式：

网络钓鱼/短信钓鱼 – 网络钓鱼电子邮件或短信/文本（称为“短信钓鱼”）试图诱骗收件人点击可疑链接、填写信息或下载恶意软件文件。网络钓鱼通常会向企业或机构的多个电子邮件地址发起攻击，从而增加受骗者上当受骗的几率。
鱼叉式网络钓鱼 – 一种针对特定受害者的网络钓鱼诈骗，它会发送一封更接近现实的电子邮件（称为“诱饵”）。由于这类诈骗并不常见，因此更难识别。
克隆网络钓鱼 – 一种较新的网络钓鱼诈骗，它会克隆真实的电子邮件，并冒充原始发件人将其重新发送给原始收件人。新邮件可能包含恶意软件的附件，可能包含试图窃取税务专业人士或收件人信息的链接。
捕鲸式网络钓鱼 – 捕鲸式网络攻击通常针对机构或企业中能够访问大量信息的领导者或其他高管。捕鲸式网络攻击也可能针对薪资办公室、人力资源部门和财务部门的人员。
新客户诈骗 – 税务专业人士尤其容易受到冒充客户的电子邮件的攻击。犯罪分子利用“新客户”骗局诱骗从业人员打开电子邮件链接或附件，从而感染计算机系统，窃取现有客户信息。

无论网络钓鱼攻击何种类型，税务专业人士都可以通过保持警惕并留意以下警示信号来保护自己和其机构：

意外的电子邮件或短信，声称来自已知或可信来源，例如同事、银行、信用卡公司、云存储提供商、税务软件提供商，甚至国税局和其它政府机构。
收到一封看似来自已知可信来源的重复电子邮件，其中包含新的附件或链接。
这类信息通常语气紧迫，迫使接收者打开链接或附件。这类信息包含虚假内容，例如要求更新过期密码或采取其他紧急行动。
电子邮件地址、号码或链接拼写略有错误，或域名或 URL 不同（是irs.com 而非 IRS.gov）。仔细查看这些电子邮件地址（例如将光标悬停在电子邮件地址上），可能会发现它们与合法地址略有不同。

随着数据窃贼的手段不断演变，国税局和安全峰会合作伙伴提醒税务专业人士，保护敏感纳税人信息的六个基本步骤至关重要。“六大安全措施”为税务专业人士提供了一个相对简单但至关重要的起点，帮助他们保护办公室、电脑、数据和客户免受盗贼和黑客攻击：

对于遭遇此类骗局或身份盗窃的税务专业人士，国税局敦促他们尽快联系当地国税局公共事务联络处（英文），提供情况详情。税务专业人士还可以访问税务管理员联合会 (Federation of Tax Administrators) 的“报告数据泄露”（英文）页面，与相应的州税务机构共享信息。

税务专业人士还应通过订阅针对税务专业人士的电子新闻（英文）、访问 IRS.gov 和关注国税局社交媒体网站（英文）与国税局保持联系。