安全峰会:国税局提醒税务专业人士做好规划、保护数据、防范身份盗用;特别夏季系列以重要提示收尾

IR-2023-147,2023 年 8 月 15 日

华府 — 国税局和安全峰会(英文)合作伙伴为特别意识系列活动收尾,敦促税务专业人士保持强有力的安全措施,并采取重要步骤来保护自己及其纳税人客户免遭身份盗窃。

税务相关身份盗窃诈骗继续以税务专业人士为目标,为获取敏感纳税人信息而定期炮制一系列的诈骗和骗局。这些骗局不断进化来诱骗受害者,威胁税务专业人士及其服务的客户。

国税局和峰会合作伙伴今天为由五部分组成的"保护您的客户;保护您自己"特别系列划上句点,敦促税务专业人士采取关键措施来保护他们的信息,包括格外谨慎对待在企业或家中数据和安全的处理方式。

"税务专业人士是税务领域抵御身份窃贼和网络攻击的核心部分。" 美国国税局局长Danny Werfel 表示, "无论税务业者的规模大小,确保其强有力的安全性不仅保护了企业,还有助于个人纳税人以及州、联邦税务机构防范欺诈。国税局和安全峰会合作伙伴继续敦促税务专业人士采取重要措施来保护自己及其客户免遭身份窃贼的侵害。"

安全峰会是 2015 年创建的公私合作伙伴关系,致力于保护税务系统免遭税务相关的身份盗窃和欺诈。该合作伙伴关系成功加强了税务系统内部对于欺诈的防御能力,从而防范了身份盗窃,具体措施包括共享有关新兴欺诈和网络骗局的信息。

这些防范措施的一个关键部分涉及税务专业人士和纳税公众的意识。本新闻稿系列提供了重要信息,有助于保护税务专业人士持有的敏感纳税人数据,同时保护他们的业务免遭身份窃贼的侵害。这是安全峰会合作伙伴通过"保护您的客户;保护您自己"活动以及国税局全国税务论坛(英文)的特别研讨会(本月晚些时候将在圣地亚哥和奥兰多继续举行),针对这些问题来努力提高人们意识的第八个年头。

安全峰会合作伙伴还继续提醒税务专业人士制定书面信息安全计划WISP(英文)PDF的重要性。这份28页、易于理解的文件由税务和行业专业人士开发,同时也将服务于税务和行业专业人士,旨在确保客户和企业信息的安全。这份特别的模板旨在帮助税务专业人士(尤其是小型业务)简化数据安全规划。今年夏天的税务论坛会议上,以书面信息安全计划为主题的特别会议座无虚席,上周在华盛顿特区举行的会议有超过300人参加。

税务专业人士、纳税人降低身份盗窃风险的重要提示

  • 请谨慎对待电子邮件附件和网页链接。不要打开无预期收到的链接或附件。许多骗子会仿冒合法企业、纳税人客户和政府机构(包括国税局)。如果对您对收到的内容有疑问,请在打开之前单独联系发件人来确认收件以及任何无预期链接或附件的真实性。
  • 不要将敏感的商业信息发送到个人电子邮件设备。切勿在个人电脑或设备上开展业务,包括网上商业银行业务。同样地,切勿用商用电脑或设备上网冲浪、玩游戏或下载视频。所有这些都会增加安全风险。
  • 切勿在个人和企业电脑或设备之间共享USB 驱动器或外部硬盘驱动器。切勿将未知/不可信赖的硬件连接到税务专业人士的系统或网络。也不要插入任何未知的 CD/DVD USB 驱动器。禁用商用电脑上USB端口和光驱的"自动运行"功能,以帮助防止安装恶意程序。
  • 谨慎下载。不要从未知网页下载软件。请务必谨慎使用免费软件或共享软件。
  • 使用加强密码。切勿将用户名或密码透露给他人。加强密码由随机字母序列组成,其中包括大小写数字和特殊字符。理想情况下,密码长度应至少为 8 个字符。针对具有敏感信息的系统或应用程序,请使用多种形式的身份验证(多因素或双因素身份验证)。
  • 更改默认密码。许多设备都带有默认管理密码。立即更改并定期更换。默认密码很容易被黑客找到或发现。
  • 经常更改密码。建议每三个月一次。考虑使用密码管理应用程序来存储密码。包含企业信息的设备和应用程序的密码不应重复使用。

此外,由于许多人继续全职或兼职在家办公,国税局和安全峰会合作伙伴还敦促:

    • 使用虚拟专用网络(VPN)安全地开展业务,这一步骤可以减少数据丢失的威胁。
    • 谨慎对待在线业务/商业和银行。只有在使用安全浏览器连接时才可进行此操作,切勿在咖啡店、餐厅或其它提供"免费"Wi-Fi 的商家来执行此操作。
    • 个人与企业的电脑、移动设备和电子邮件帐户使用单独的密码。如果与其他家庭成员(尤其是可能不了解安全规则的儿童)共享硬件,那么这一点则尤其重要。

其它资源

如果税务专业人士或他们的公司是数据盗窃的受害者,则应该向当地国税局公共事务联络处(英文)报告。速度至关重要。国税局公共事务联络处将确保向所有相关的国税局办公室发出警报。如果报告迅速,国税局可以采取措施阻拦以客户名义申报的欺诈性税表,并在整个过程中协助税务专业人士。

税务专业人士除了查看查看国税局第4557号出版物,保护纳税人数据(英文)PDF之外,还可以通过查看美国国家标准与技术研究院的《小企业信息安全:基础知识》(英文)PDF来获得有关安全建议的帮助。

国税局针对税务专业人士、个人和企业的身份盗窃中心页面也提供了重要的详细信息。

《第5293号出版物,税务专业人士数据安全资源指南》(英文)PDF提供了 IRS.gov 上的数据盗窃信息的汇编。