在平时的日常工作生活当中,包含个人和公司信息的税务表格,往往是网络黑客和窃贼虎视眈眈的攻击目标。
在国家税务总局每年发布的常见税务欺诈行为名单中,网络钓鱼式欺诈毫无意外地位居榜首。
此前,国税局曾发出警告,新型网络钓鱼式邮件欺诈的目标是公司人力资源/薪酬主管此类人群,企图获得全体员工名录和他们的表格信息。此外,还有一些钓鱼式欺诈骗局,试图通过虚假网站的账户更新链接套取税务专业人员的信息,或给个人用户发送有关退税信息的邮件链接。甚至连安全警惕性较高的人群都有可能成为钓鱼式欺诈攻击的受害者。
自2015年以来,钓鱼式欺诈的攻击率增长了65%,有30%的钓鱼邮件被点击打开。其实,只需要在辨别正当邮件和虚假恶意邮件的时候,对辨别方法稍作了解,就可以避免上当,特别是在这一年之中与税务相关的欺诈事件的高发时期。
以下建议可以保护您个人以及公司业务免遭钓鱼式欺诈攻击,包括注意邮件中的错别字以及是否有执行文件作为附件。钓鱼邮件的最大漏洞在于其虚假的来源,请检查发件人及其实际邮件地址和域名。通常情况下,欺诈邮件的发件人地址是一串存在拼写错误的无意义字串或数字,且所显示的发件人名称与其电子邮箱地址不匹配。
GlobalSign在此向您提供一个快速检查清单,帮助您从未知发件人寄来的邮件中识别出钓鱼邮件。
如何甄别来自未知发件人的钓鱼邮件
·
信息模糊的标题——未指明订单号码、产品等信息;
·
语法——邮件主体部分反复使用“请”字,句式措辞别扭;
·
缺乏针对性——称呼通常只有“你好”,对于应具有针对性的非群发邮件来说略显异常;
·
缺少细节——过分简洁,未提供具体产品或服务的细节,未指明共同联系人;
·
文件名——发票名称非具体项目或公司名称,没有任何细节信息;
·
邮箱签名不匹配——邮箱签名的细节与发信人信息(姓名、邮箱地址)不匹配。
关于 GMO GlobalSign
GlobalSign 是最早成立的认证机构之一,是提供网络安全解决方案的引领者,自 1996 年以来一直是值得信赖的服务供应商。 GlobalSign 一直关注并将继续关注为不同规模的组织机构提供方便并高效的 PKI
解决方案。