Los profesionales de impuestos deben estar alerta ante correos electrónicos de phishing y otros ataques, advierte la Cumbre de Seguridad
l Servicio de Impuestos Internos y los socios de la Cumbre de Seguridad advierten a los profesionales de impuestos que tengan cuidado con los correos electrónicos de phishing en evolución y otros esquemas para robar datos confidenciales de contribuyentes y ofrecen pasos que los profesionales de impuestos pueden tomar para proteger la información confidencial de los contribuyentes.
Esta es la segunda en la serie de verano de cinco partes Proteja a sus clientes; Protéjase a sí mismo, organizada anualmente por la Cumbre de Seguridad, que incluye profesionales de impuestos, socios de la industria, agencias tributarias estatales y el IRS. La asociación público-privada ha trabajado en conjunto desde 2015 para proteger el sistema tributario y a los contribuyentes del robo de identidad y fraude.
Estos consejos de seguridad serán un enfoque clave del Foro Nacional de Impuestos este verano. Además de la serie de cinco comunicados de prensa, el componente de seguridad para profesionales de impuestos se presentará en los foros, que son eventos de educación continua de tres días.
Los foros restantes son el 5 de agosto en Nueva Orleans, el 26 de agosto en Orlando, el 9 de septiembre en Baltimore y el 16 de septiembre en San Diego. Las fechas límite de inscripción para los foros restantes se están acercando rápidamente, y la mayoría de los foros se agotan antes de la fecha límite de inscripción.
Phishing, spear phishing, clone phishing y whaling
Entre las amenazas más comunes que enfrentan los profesionales de impuestos están el phishing y estafas relacionadas. Estas están diseñadas para engañar al destinatario para que divulgue información personal como contraseñas, números de cuentas bancarias, números de tarjetas de crédito o números de Seguro Social.
Los profesionales de impuestos y contribuyentes deben estar conscientes de las diferentes formas de phishing y cómo podrían verse las estafas por correo electrónico:
- Phishing/smishing – Los correos electrónicos de phishing o SMS/textos (conocidos como “smishing”) intentan engañar al destinatario para que haga clic en un enlace sospechoso, complete información o descargue un archivo de malware. A menudo, los intentos de phishing se envían a múltiples direcciones de correo electrónico en una empresa o agencia aumentando la posibilidad de que alguien caiga en la estafa.
- Spear phishing – Un tipo de estafa de phishing que se dirige a una víctima específica y entrega un correo electrónico más realista conocido como “señuelo”. Estas estafas pueden ser más difíciles de identificar ya que no ocurren en grandes cantidades.
- Clone phishing – Un tipo más nuevo de estafa de phishing que clona un mensaje de correo electrónico real y lo reenvía al destinatario original pretendiendo ser el remitente original. El nuevo mensaje tendrá ya sea un archivo adjunto que contiene malware o un enlace que trata de robar información del profesional de impuestos o destinatario.
- Whaling – Los ataques de whaling generalmente se dirigen a líderes u otros ejecutivos con acceso a grandes cantidades de información en una organización o empresa. Los ataques de whaling también pueden dirigirse a personas en oficinas de nómina, departamentos de recursos humanos y oficinas financieras.
- Estafa de cliente nuevos – Los profesionales de impuestos han sido particularmente vulnerables a correos electrónicos donde el remitente se hace pasar por un cliente potencial. Los criminales usan la estafa de “cliente nuevo” para engañar a los profesionales para que abran enlaces de correo electrónico o archivos adjuntos que infectan los sistemas de computadora para robar información de clientes existentes.
CORTESIA IRS NEWS
Para cualquier necesidad o asesoría contable con su pequeño negocio, llame a uno de nuestros representantes Solasi para poder asistirle por el (305) 223 3288
#SOLASI
“BUENOS SERVICIOS, BUENOS TIEMPOS”