随着纳税季节的到来,网络犯罪分子也冒充加拿大税务局(cra)对一些加拿大人通过邮件进行诈骗,经常要求个人信息或钱换取所谓的逾期费用。
这些欺骗性电子邮件通常是所谓的网络钓鱼诈骗,通常由罪犯用邮件诱骗用户交出个人数据和在线密码。
$ ?# e5 [" N( F' ], @' g+ ~: t8 z
例如,最近cra电子邮件诈骗:主题行显示“纳税申报逾期”,指称用户的一个或多个纳税申报已过期或不完整。然后电子邮件指示用户跟踪链接以找到他们可能欠政府的钱的详细信息。
这些链接将用户转到与cra网站几乎完全相同的网页,并要求他们填写其个人信息,包括其信用卡号,到期日和安全代码以及他们的社会保险号。
无论如何,仔细查看url显示,用户根本不是cra的官方网站 ,这是网络钓鱼骗局的经典警告标志。
皇家骑警表示,这种针对纳税人的骗局不是新骗局,这种所谓的cra骗局开始于2013年,并已成为最流行的通过电话或电子邮件诈骗工具。
警方表示,之前发生的欺诈电话与电子邮件欺诈非常相似。有人声称是来自cra的电话,告诉受害者他们在报税表上出错了, 骗子然后要求获取个人金融或银行信息来解决所谓欠下的债务。
在其他电子邮件欺诈中,欺诈者声称发送退税通知,要求用户发送他们的个人和财务信息以便接收。其他人已要求受害人购买itunes礼品卡,以偿还其指称的债务。
但这些骗局可能很难发现,一名卡尔加里女子在警方介入之前就交出了近2万元。
如何发现税务骗局
记住,以下是加拿大税务局cra永远不会做的事情:
从不要求您通过电子邮件,文本或通过点击链接提供您的个人或财务信息
从不要求您提供有关护照,健康卡或驾驶执照的信息
不要与他人分享您的纳税人信息
不要使用互动电子转帐发送付款(他们只通过直接存款或支票付款)
不要求通过礼品卡或预付信用卡付款
此外,如果您已订阅该服务,cra只会向您发送通知电子邮件,该电子邮件只会建议用户进入其安全的帐户以查看相关信息。
为了防万一,有几个方法来识别一英里以外的网络钓鱼诈骗电子邮件。
第一 ,永远不要被官方名称或标志愚弄。网络钓鱼诈骗最常见的方式之一是试图欺骗你,是通过使用官方公司标志或徽章。在某些情况下,电子邮件地址或网址可能会接近公司的名称,但会因信件而稍有改变或偏离。
虽然发件人的姓名清楚地说明“加拿大税务局”,但电子邮件地址不是政府电子邮件(通常以“gc.ca”结尾)。
这个提示特别重要:不要点击包含可疑电子邮件中的链接 - 如果你这样做,不要在网页上输入任何个人信息。
通常攻击者将在电子邮件的超链接文本中使用合法的网址,但是一旦点击链接,您就会转到恶意网站。
但是,如果你用计算机上时,你可以将鼠标悬停在链接上 - 而不要点击它, 一个小的黄色框将显示链接将带你到的实际网址。如果链接与超链接文字不匹配,则可能是恶意的。
恶意链接的示例。
如果你正在使用的是智能手机,点击打开链接,仔细查看网址,看看它是否匹配您正在看的网页。 例如,我们查看的最近的cra骗局将我们带到了一个网页,其设计目的是看起来像cra的网站,但是url根本不匹配。