About KOAL

关于真钱二八杠

流行的税务软件可能会使用户遭受网络钓鱼攻击

2019-07-22 14:19

  美国国税局警告称“网络钓鱼流行病”。现在,一份新报告显示,最受欢迎的税务软件提供商将消费者置于此类风险之下。这是如何保护自己。

  现在,总部设在纽约和伦敦的网络安全研究公司Global Cyber​​ Alliance的一份新报告发现,一些最受欢迎的税务软件提供商没有使用足够的电子邮件保护来保护与客户的通信。

  可以肯定的是,该报告仅基于一个标准确定了这些提供商的安全性 - 无论他们是否使用称为DMARC(基于域的消息认证,报告和一致性)的高度安全的方法,这种方法可以清除网络钓鱼者的虚假电子邮件。

  报告称,FreeTaxUSA和TurboTax都有DMARC协议,但它们都没有使用它来阻止虚假电子邮件,H&R Block和TaxAct根本没有使用这种方法。

  它发现Liberty Tax是唯一一家使用DMARC拒绝网络钓鱼电子邮件的顶级税务软件提供商(基于PC Magazine 的税务软件排名)。

  根据个人理财网站NerdWallet的说法,几乎一半的纳税人使用税务准备软件。根据数字安全公司赛门铁克的数据,2016年,131个电子邮件中有一个包含恶意软件,这是5年来最高的。

  “阻止网络钓鱼的最佳方法之一就是部署DMARC,”全球网络联盟总裁兼首席执行官Philip Reitinger说。

  FreeTaxUSA的Matt Gause说,该报告的方法很窄,无法得出公司的安全性。

  他说,这些包括DomainKeys Identified Mail或“ DKIM ”,用于验证电子邮件发件人和发件人政策框架或“ SPF ”,以防止发件人地址伪造。Gause说,它也正在更新其DMARC协议。

  TurboTax高级通讯经理Lisa Greene-Lewis表示:“TurboTax严格控制客户及其数据的安全性。” “我们在与客户互动的同时利用DMARC和一系列安全协议和最佳实践。”

  H&R Block企业传播副总裁汤姆柯林斯表示,它非常重视电子邮件的保护。

  研究网络钓鱼的纽约大学Tandon工程学院兼职教授Giovanni Di Crescenzo说,尽管DMARC不是阻止这些攻击的唯一方法,但它是一个非常好的方法。

  “攻击次数不断增加,消费者应该选择提供最高级别安全性的服务,”Di Crescenzo说。

  快速浏览一下电子邮件地址可能让您认为它是合法的,但如果您用鼠标滚动它,您会看到地址完全不同 - 并且可疑。

  电子邮件指示您访问的任何网站也是如此:仔细检查URL并查找任何警告标志,例如,您正在查看的TurboTax网站实际上并不是TurboTax的网站。

  另一种流行的网络钓鱼方法是让您点击电子邮件中的链接,然后安装恶意软件,这可能会让黑客自由地统治您的计算机。

  东北大学计算机与信息科学学院教授Engin Kirda表示,尽量不要点击电子邮件中的任何链接。

  他说,如果你不得不点击:在智能手机上做这件事,黑客仍然不像传统桌面那样针对黑客。

  全球网络联盟表示,安装“域名系统”(DNS)安全解决方案将有助于阻止恶意网站链接,如果网络钓鱼邮件进入您的收件箱。

  如果您怀疑自己受到了攻击,请确保在Equifax,Transunion和Experian冻结您的信用评分。

  “这确实花费了5美元,但它完全值得,”Kirda说。“攻击者无法访问它。”

  “保持警惕,”凯尔达说。“一旦发现可疑的东西,请务必监控所有银行账户和信用卡并与当局联系。”

  网络钓鱼不是唯一的税务骗局。人们需要意识到这些假回报和其他计划的风险越来越大。



相关阅读:真钱二八杠

上一篇:深圳龙华观澜公司资金变更流程手续

下一篇:没有了


真钱二八杠 | 网站地图
Copyright © 2019 版权所有 真钱二八杠