IR-2018-157SP, 31 de julio de 2018
WASHINGTON 〞 El Servicio de Impuestos Internos, IRS, y sus socios de la Cumbre de Seguridad les recordaron hoy a los profesionales de impuestos que ser el blanco de correos electr車nicos dirigidos de phishing sigue siendo la manera m芍s com迆n en que los ladrones de datos ingresan a las redes digitales de los profesionales y roban informaci車n de los clientes.
Los profesionales de impuestos que son v赤ctimas de las t芍cticas de phishing divulgan voluntariamente informaci車n confidencial de contrase?as o descargan voluntariamente software malicioso, lo que permite a los ladrones filtrar sus sistemas de seguridad. El IRS, las agencias tributarias estatales y la industria tributaria de la naci車n ofrecen otro recordatorio: Los profesionales de impuestos deben ser la primera l赤nea de defensa para proteger los datos de los clientes.
Este es el cuarto de una serie llamada "Proteja a sus clientes; prot谷jase a s赤 mismo: Seguridad de Impuestos 101§. La campa?a de concienciaci車n de la Cumbre de Seguridad tiene como objetivo proporcionar a los profesionales de impuestos la informaci車n b芍sica que necesitan para proteger mejor los datos de los contribuyentes y ayudar a prevenir la presentaci車n de declaraciones de impuestos fraudulentas.
Aunque la Cumbre de Seguridad, asociaci車n entre el IRS, los estados y la comunidad de impuestos del sector privado, progresa en sus esfuerzos contra el robo de identidad relacionado con los impuestos, los delincuentes cibern谷ticos contin迆an evolucionando y los robos de datos en las oficinas de profesionales de impuestos contin迆an en aumento. Los ladrones usan datos robados de los profesionales de impuestos para crear declaraciones fraudulentas que son m芍s dif赤ciles de detectar.
Los correos electr車nicos dirigidos de phishing difieren de los correos electr車nicos generales de phishing en que el ladr車n ha investigado su objetivo antes de enviar un correo electr車nico. Un correo electr車nico parece provenir de un colega, un cliente, un proveedor de almacenamiento en la nube, un proveedor de software de impuestos o incluso el IRS o los estados.
El objetivo de un correo electr車nico dirigido de phishing es hacerse pasar por una fuente confiable y provocar al destinatario para que abra un enlace incluido o un archivo adjunto. El correo electr車nico puede hacer un llamado urgente para actualizar una cuenta de inmediato. Un enlace puede parecer ir a otro sitio web confiable, por ejemplo, una p芍gina de inicio de sesi車n de almacenamiento en la nube o del proveedor de software de impuestos, pero en realidad es un sitio web controlado por el ladr車n.
Adem芍s, un archivo adjunto puede contener un software malicioso de registro de teclas que infecta secretamente su computadora y proporciona al ladr車n la capacidad de ver cada pulsaci車n de teclas. Los ladrones pueden robar contrase?as en varias cuentas o incluso tomar el control remoto de las computadoras, lo que les permite robar los datos del contribuyente.
Para aquellos que se convierten en v赤ctimas de la estafa dirigida de phishing que resulta que un ladr車n accede a sus cuentas de correo electr車nico, el delincuente puede usar el acceso para crear estafas adicionales de phishing. El criminal luego las dirige a aquellos con quienes ha intercambiado correos electr車nicos, incluidos sus clientes, colegas y amigos.
Consejos para profesionales de impuestos para evitar estafas de phishing
Los empleados adiestrados son la clave para evitar las estafas de phishing, pero estos simples pasos tambi谷n pueden ayudar a proteger contra el robo de datos:
- Use cuentas de correo electr車nico personales y comerciales separadas; proteja las cuentas de correo electr車nico con contrase?as seguras y autenticaci車n de dos factores, si est芍 disponible.
- Instale una barra de herramientas anti-phishing para ayudar a identificar sitios conocidos de phishing. Las herramientas anti-phishing pueden estar incluidos en los productos de software de seguridad.
- Use software de seguridad para ayudar a proteger los sistemas de malware y escanear correos electr車nicos en busca de virus.
- Nunca abra o descargue archivos adjuntos de remitentes desconocidos, incluidos posibles clientes; primero haga contacto por tel谷fono, por ejemplo.
- Env赤e solo documentos cifrados y protegidos con contrase?a si debe compartir archivos con clientes por correo electr車nico.
- No responda a correos electr車nicos sospechosos o desconocidos; si est芍 relacionado con el IRS, env赤elo a [email protected].
Adem芍s de estos pasos, la Cumbre de Seguridad les recuerda a todos los preparadores de impuestos profesionales que debe tener un plan de seguridad de datos escrito, como lo exige la Comisi車n Federal de Comercio y su . Tambi谷n puede obtener ayuda con las recomendaciones de seguridad en la Publicaci車n 4557 del IRS, Protecci車n de datos del contribuyente (en ingl谷s) revisada recientemente, y la del Instituto Nacional de Est芍ndares y Tecnolog赤a.
La Publicaci車n 5293, Gu赤a de recursos de seguridad de datos para los profesionales de impuestos (en ingl谷s) PDF, recopila la informaci車n de robo de datos disponible en IRS.gov. Adem芍s, los profesionales de impuestos deben permanecer conectados con el IRS a trav谷s de suscripciones a e-News para profesionales de impuestos (en ingl谷s), Alertas r芍pidas (en ingl谷s) y las redes sociales.