CRA警告加拿大居民:税务局不会发这种邮件 别点
近期有诈骗分子冒充加拿大税务局(CRA)向安省居民发送含有恶意附件的钓鱼邮件,企图在报税季节最后阶段感染电脑并窃取敏感信息。
这些骗子假冒 CRA 身份,发送带有恶意软件(malware)的虚假附件,试图窃取个人数据。
CRA 提醒,加拿大税务局不会通过带附件的邮件与纳税人沟通,官方邮件通常也不会包含链接。
这些邮件包含带有可疑链接的恶意附件。有的附件自称是 PDF 文件,并附有解锁密码。虽然发件人显示为加拿大税务局,但仔细检查邮箱地址会发现并非 CRA 官方地址。
CRA 发言人向 Metroland Media 表示,这些都不是 CRA 官方邮件。
诈骗分子冒充 CRA 向安省居民发送含有恶意链接的附件。Metroland 资料图片
他说,CRA 正式邮件不会包含附件,通常也不会有链接。官方通知只会要求纳税人直接在 My CRA 账户中查看消息。
纳税人必须通过 CRA 官方网站直接登录账户,而不是通过邮件中的链接进入。
此外,CRA 通知也只会来自以“cra-arc.gc.ca”为域名的官方邮箱地址(即 @ 后面的部分)。
发言人还提醒,CRA 通过短信联系纳税人的唯一情况,是发送多重身份验证码(MFA)。除此之外收到的短信都不是 CRA 官方发送。
他补充,诈骗分子可能通过纸质信件、邮件、短信、电话,甚至要求当面见面等多种方式接触纳税人。
这些骗子可能以退款、福利金等理由诱使纳税人,或者谎称欠款并以坐牢等严重后果威胁,借此逼迫受害者就范。
“CRA 不会在与纳税人的沟通中使用恐吓性语言。”发言人强调。
在 CRA 的识别诈骗页面中,官方也提醒:
只有在你注册了电子通知并且有新消息可查时,CRA 才会发邮件提醒登录在线账户。
或者你在与 CRA 正规工作人员会面或通话时,主动要求发送链接、表格或资料,才会收到邮件。
CRA 发出的邮件不会:
来自具体个人用户。
要求你回复邮件。
包含让你点击并输入个人或财务信息的链接。
恶意附件指的是通过邮件、聊天、短信等方式发送的危险文件,目的是攻击设备或窃取敏感信息。
据网络安全公司 Proofpoint 介绍,恶意附件还可能成为黑客攻入整个系统或关联网络(如企业内网)的入口。
常见的恶意附件会伪装成普通文档、PDF、图片、音频等文件。只要打开,就可能在设备上释放恶意软件,包括:
勒索软件:可加密文件并锁定访问,要求支付赎金
间谍软件:秘密收集并传送设备内的个人信息给黑客控制的电脑
病毒:损坏计算机系统并扩散到其他设备
如果你没有预期收到此类信息,请务必停下来仔细检查,不要随意点击任何链接,并通过官方渠道联系 CRA 进行核实。
