对我们大多数人来说，典型的网络钓鱼骗局是从一封紧急短信或电子邮件开始的，看起来像是你的银行。或者骗子们躲在联邦快递的假通知后面，说快递有问题。我们还没有收到名人的短信。

谁能想象被德雷克的短信骗了?

不过，这个骗局中的德雷克并不是那个标志性的说唱歌手。相反，它是一家税务软件公司，骗子冒充德雷克，通常针对税务专业人士和注册会计师，而不是普通纳税人。

从1月29日开始，美国国税局(Internal Revenue Service)开始接受和处理2023年联邦所得税申报表。报税季是骗子用虚假电子邮件和短信攻击我们的黄金时间。美国国税局预计，本纳税季将有超过1.46亿份个人纳税申报表提交，截止日期为4月15日。

我们正处于一年中大量个人信息被转移的时期。美国国税局警告说，骗子想要获得社会安全号码和其他可用的信息，“以准备看起来真实的纳税申报表来收取退款，或者利用它进行其他类型的欺诈。”

与税务相关的网络钓鱼诈骗和不请自来的短信甚至在2023年美国国税局的年度“12大诈骗”名单上占据了榜首位置。根据美国国税局的警告，一些骗子会在网络钓鱼中使用美国国税局的标志，并声称“需要采取行动:您的账户现已被搁置。”

底线:美国国税局重申:“国税局通过普通邮件与纳税人建立联系，绝不会通过电子邮件、短信或社交媒体与纳税人就账单或退税进行联系。”

最可怕的是，当诈骗者瞄准税务专业人员时，他们会追踪大量数据。

数据泄露、身份盗窃再创新高:如何保护自己

黑客是如何攻击税务专业人员的

“复杂的电子邮件诈骗对税务专业人士和他们所代表的纳税人构成了真正的风险，”美国国税局局长丹尼·韦尔费尔(Danny Werfel)在1月初发布的一份警告中表示。

根据美国国税局的说法，网络犯罪分子可以“伪装成真正的纳税人寻求帮助”。或者他们冒充国税局、州税务机构、软件提供商、银行或信用合作社。

与德雷克有关的文本要求目标提供一份来自国税局电子服务的电子文件识别号码账户摘要的副本，并注明已完成状态，以便德雷克进行验证。这个识别号码是税务专业人员在电子报税时使用的，你肯定不想把它交给骗子。

然而，越来越多的骗子试图窃取税务专业人员的电子服务帐户密码和电子归档识别号码。国税局在警告中指出，有时骗子会冒充国税局或电子服务部门。

美国国税局表示，将继续审查电子申报识别号码，并将停用被发现泄露的号码。但税务专业人士被告知要采取措施，包括使用强密码，不要打开可疑电子邮件的链接或附件。美国国税局表示:“大多数数据盗窃都是从网络钓鱼邮件开始的。”

现在，即使是一封来自“新客户”的电子邮件也需要被怀疑对待。

美国国税局警告说，针对税务专业人士的一个骗局涉及假装成“潜在新客户”的电子邮件，他们可能会说:“我正在寻找另一位注册会计师来帮助我处理税务。”

其中一封邮件写道:“可以肯定地说，你们正在接受2024年纳税季的新客户吗?你是否还协助国税局的代理工作?”

美国国税局表示，该机构在phishing@irs.gov上收到了数百份关于这些假装来自新客户的电子邮件的报告。

美国国税局表示:“在phishing@irs.gov收到的400份商业电子邮件泄露或商业电子邮件欺骗投诉中，新客户骗局约占三分之二。”

当然，鉴于此类信息的大规模生产，此类诈骗攻击的实际数量要大得多。

税务专业人士说，他们被这类网络钓鱼骗局淹没了。

“骗子总是在调整他们的骗局。他们试图想出新的方法让人们上钩，”美国注册会计师协会(American Institute of cpa)税务实践和道德主管阿普丽尔·沃克(April Walker)说。

她收到过假装来自潜在新客户的电子邮件，其中通常包含一个链接。有时，电子邮件会附上W-2或去年的纳税申报表的附件。

沃克知道他们是骗局;她甚至不再把报税作为工作的一部分。

沃克警告说，过去很明显，突如其来的电子邮件或短信是一个更大骗局的第一步。但通常骗子会非常努力地让他们的电子邮件看起来更可信，比如试图冒充朋友。

新的网络钓鱼邮件可能来自你认识的人，可能是朋友、同事或社区中知名的人。这通常是因为你的朋友、同事或其他知名人士的电子邮件帐户凭证被盗。

如何处理诈骗

沃克说，税务专业人士必须提前制定行动计划，以应对任何数据泄露。快速行动至关重要。

虚假电子邮件存在很大的风险，特别是如果税务专业人员下载了潜在客户的税务信息或访问了包含潜在客户税务信息的网站。

美国国税局表示，当这种情况发生时，网络犯罪分子可以收集报税人的电子邮件地址、密码和其他可能的信息，或者在报税人的电脑上加载恶意软件，以进入该系统。

美国国税局建议税务专业人员立即向当地国税局利益相关者联络处报告数据盗窃。联络人将通知国税局刑事调查和其他机构。美国国税局在警告中表示:“如果举报迅速，国税局可以采取措施阻止以客户名义进行的欺诈性申报，并采取其他措施保护税务专业人员的客户。”

我们还被警告要注意要求电子签名的虚假电子邮件，电子签名允许你以数字方式签署文件。您可能会被要求提供密码或其他个人信息。或者可能有恶意附件导致下载恶意软件。你要对这类电子邮件持极端怀疑的态度，如果你没有预料到的话，要警惕虚假通知。

众所周知，冒名顶替者会使用伪造的文件，要求你在文件上签名，然后添加一些你的机密信息。

安珀·格雷-芬纳(Amber Gray-Fenner)是新墨西哥州阿尔伯克基(Albuquerque)的一名注册代理，定期为个人和小企业准备纳税申报表。她说，她收到了几封网络钓鱼邮件，其中一些要求电子签名的邮件“看起来几乎是合法的”。

在一个案例中，她停下来退后一步，意识到她给了一个关于电子签名对话的联系人不同的电子邮件地址，而不是她收到网络钓鱼邮件的电子邮件地址。

她告诉我，其中一封邮件的发件人姓名和电子邮件看起来像真人，邮件主题是“Review 8879”，这是一份电子申请授权表格。

“在我的办公室里，这些表格不是通过电子邮件发送的，我也不接受客户通过电子邮件发送的8879表格，”她说。“他们必须使用我的安全门户。”

格雷-芬纳补充说，她已经批准了“接受客户信息的渠道，电子邮件不在其中，我的客户知道这一点。”

她说，由于不接受客户通过电子邮件提供的信息，网络钓鱼企图会从进入她收件箱的合法电子邮件中脱颖而出。

她说，需要考虑的一些危险信号包括:图形上的手绘潦草;上面写着"电子签名给你发了一份文件"她说，虽然当用户没有正确设置他们的电子签名帐户时可能会发生这种情况，但这仍然是一个危险信号。有任何迹象表明这封邮件是“非常重要的”。

格雷-芬纳指出，她收到的大多数电子签名请求都来自与她直接合作的人，比如房地产经纪人。而且它们的重要性并不高。

还要注意你自己的电子邮件账户。如果邮件被发送到你经常发送的邮箱，那么你更有可能遇到一个骗子。

纳税人应该注意什么

有几周，你的脑袋会被潜伏在每个电话和短信里的潜在骗局弄得晕头转向。骗子们冒充各种各样的政府机构，而不仅仅是美国国税局。

今年1月，消费者金融保护局(Consumer Financial Protection Bureau)发布了一项警告，警告一些骗子使用联邦消费者监督机构雇员的名义，试图让自己的偷窃行为听起来更合法。

警报称:“我们收到了一些人，特别是老年人的电话或视频电话。”一些骗子声称消费者可以参与集体诉讼，或者他们已经赢得了诉讼，但必须提前支付费用或税款来收取一些索赔。消费者可以在美国东部时间周一至周五上午8点至晚上8点之间致电855-411-2372 CFPB呼叫中心，如果他们想确认电话是骗局。CFPB不做这样的决定。

黑客还想要更多你的个人身份信息，这样他们就可以开通信用卡，获得银行贷款，并提交虚假的纳税申报表，以虚假地要求虚报退税。

不幸的是，所有这些都意味着我们需要更加警惕——即使我们被工作或其他挑战淹没了。

通过拨打从别处获得的电话号码来验证发件人的身份。您不希望拨打电子邮件或文本中提供的号码。

如果你收到更新任何东西的请求，不要着急。骗子冒充每个人——医疗保险公司、401(k)计划提供者、你的抵押贷款公司等等。

对于纳税人和报税人来说，报税季是一个非常繁忙的时期，所以骗子也会在人们疲惫不堪或压力很大的时候下手。

联系个人理财专栏作家苏珊·汤波:stompor@freepress.com。关注她的推特账号@tompor。

这篇文章最初出现在底特律自由报:这是骗子试图偷走你的鬼鬼祟祟的方式这个纳税季节的所有信息