加拿大網絡安全專家近日發出警告,指出某些復雜的加拿大稅務局(CRA)騙局已經在報稅季節出現,這些稅務騙局被精心設計,幾可亂真,對普通人的威脅越來越大。
網絡安全公司Sophos的高級顧問Chester Wisniewski表示:
“今年的案例更加令人擔憂,因為它們似乎更準確,沒有拼寫錯誤,沒有語法錯誤。它們看起來非常合法,並帶有加拿大政府標志和Interac標志,而這些都是我們經常看到的東西。”
稅務騙局特徵
騙局的手法越來越巧妙,專家們發現從電子郵件中幾乎看不出任何明顯跡象表明它是假的。該鏈接會將毫無戒心的受害者帶到一個看似合法的網頁,而該網頁旨在竊取受害者的密碼、個人信息,甚至社會保險號碼。
另據報道,網絡釣魚和魚叉式網絡釣魚詐騙的幕後黑手,要麼偽裝成一般的知名企業或組織,要麼冒充個人與之有聯系的目標企業;就像他們日常接觸的銀行機構一樣。
稅務騙局受害者增多
近年來,網絡釣魚和魚叉式網絡釣魚詐騙在加拿大愈演愈烈。加拿大反欺詐中心(Canadian Anti-Fraud Centre, CAFC)表示,自稱遭到來自CRA的網絡釣魚電子郵件詐騙報告,2021年有731宗,而2022年為1,360宗,一年之間幾乎翻瞭一番。
不僅如此,連鎖書店Indigo最近遭受網絡攻擊,影響了書店的網站和電子支付系統,也讓消費者們的個人信息面臨泄露的風險。
對此,加拿大稅務局在其網站上聲明,CRA不會通過電子郵件提供或索取個人及財務信息,並要求接收者點擊鏈接。同時,也絕不會通過電子郵件,向民眾發送要求填寫包含個人或財務詳細信息的在線表格鏈接,此外,也不會發送帶有退款鏈接的電子郵件。
除此之外,專家還提醒人們要時刻保持警惕,注意收到的電子郵件和短信,如果發現有可疑之處,一定要先驗證發件人身份。如果你收到了一封看起來很可疑的郵件,千萬不要輕易點擊任何鏈接,以防個人信息被盜取。
此外,人們還可以通過加強自身的防範意識,比如定期更換密碼、關注社交媒體和網絡安全消息、不隨意在網上輸入個人敏感信息等方式,來保障個人信息安全。
隨著技術的不斷進步,網絡釣魚和魚叉式網絡釣魚詐騙的手法也在不斷地變化和升級。加拿大稅務局騙局不僅給人們的財務和個人信息帶來了風險,更給了人們敲響了防範意識的警鐘。我們應該時刻保持警惕,增強防範意識,維護自己的利益和安全。