GlobalSign 新闻中心

11 2017

如何保护您的数据免遭与税务相关的网络钓鱼式欺诈

在平时的日常工作生活当中,包含个人和公司信息的税务表格,往往是网络黑客和窃贼虎视眈眈的攻击目标。

在国家税务总局每年发布的常见税务欺诈行为名单中,网络钓鱼式欺诈毫无意外地位居榜首。

此前,国税局曾发出警告,新型网络钓鱼式邮件欺诈的目标是公司人力资源/薪酬主管此类人群,企图获得全体员工名录和他们的表格信息。此外,还有一些钓鱼式欺诈骗局,试图通过虚假网站的账户更新链接套取税务专业人员的信息,或给个人用户发送有关退税信息的邮件链接。甚至连安全警惕性较高的人群都有可能成为钓鱼式欺诈攻击的受害者。

2015年以来,钓鱼式欺诈的攻击率增长了65%,有30%的钓鱼邮件被点击打开。其实,只需要在辨别正当邮件和虚假恶意邮件的时候,对辨别方法稍作了解,就可以避免上当,特别是在这一年之中与税务相关的欺诈事件的高发时期。

以下建议可以保护您个人以及公司业务免遭钓鱼式欺诈攻击,包括注意邮件中的错别字以及是否有执行文件作为附件。钓鱼邮件的最大漏洞在于其虚假的来源,请检查发件人及其实际邮件地址和域名。通常情况下,欺诈邮件的发件人地址是一串存在拼写错误的无意义字串或数字,且所显示的发件人名称与其电子邮箱地址不匹配。

GlobalSign在此向您提供一个快速检查清单,帮助您从未知发件人寄来的邮件中识别出钓鱼邮件。

如何甄别来自未知发件人的钓鱼邮件

·         信息模糊的标题——未指明订单号码、产品等信息;


·         语法——邮件主体部分反复使用“请”字,句式措辞别扭;

·         缺乏针对性——称呼通常只有“你好”,对于应具有针对性的非群发邮件来说略显异常;

·         缺少细节——过分简洁,未提供具体产品或服务的细节,未指明共同联系人;

·         文件名——发票名称非具体项目或公司名称,没有任何细节信息;

·         邮箱签名不匹配——邮箱签名的细节与发信人信息(姓名、邮箱地址)不匹配。

关于 GMO GlobalSign

GlobalSign  是最早成立的认证机构之一,是提供网络安全解决方案的引领者,自  1996  年以来一直是值得信赖的服务供应商。 GlobalSign  一直关注并将继续关注为不同规模的组织机构提供方便并高效的  PKI  解决方案。

GlobalSign  的核心数字证书解决方案使得上千授权用户得以进行  SSL  安全交易、数据传输、防篡改代码的发送、以及为加密邮件和准入许可实施网络安全身份验证保护。对创新的展望和努力使得  GlobalSign    Frost & Sullivan  授予  2011  最佳产品线策略奖。GlobalSign  在美国、欧洲和亚洲均设有办事处。欲了解  GlobalSign  最新消息,请登录  cn.globalsign.com  或关注微博:新浪微博 (@globalsign) 、微信公众号:GlobalSign
返回 GlobalSign 新闻中心