注意！退税期间，不法分子盯上了你的钱包

本文主要是介绍注意！退税期间，不法分子盯上了你的钱包，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

退税期间谨防不法分子

随着2023个人所得税综合所得年度汇算清缴的开启，目前迎来了退税的高峰期。然而，这也为不法分子提供了可乘之机。恶意分子通过精心设计的钓鱼邮件和短信，企图诱骗纳税人点击链接，从而窃取个人信息和财产。近日，公安部网安局已经发布了多个退税骗局案例，提醒公众提高警惕。

01 “高额退税”的诱惑：

诈骗分子会发送短信或邮件，声称您有一笔高额退税待领取，并附上一个链接。一旦点击，您的个人信息和财产安全将面临极大风险。警方提醒：请务必通过官方渠道核实信息，不要轻易点击不明链接。

02 “专业退税服务”的陷阱：

诈骗者声称只需提供账号密码和银行卡号，就能帮助您办理退税，并按比例收取服务费。警方提醒：退税应通过官方政务平台进行，切勿将个人信息泄露给他人。

03 “虚假个税信息填报”的骗局：

一些诈骗分子以提供“个税申报教程”为名，诱导您填报虚假信息以增加退税金额，并收取高额费用。警方提醒：请遵循正规渠道和程序进行个税申报，避免上当受骗。

04 “税务稽查”的虚假通知：

诈骗者冒充税务稽查人员，通过电话或短信告知您被列入稽查名单，并要求您转账至指定账户。警方提醒：税务稽查有严格规定，不会通过非官方渠道通知纳税人。

亚信安全基于研究发现：这些被骗事件大多来自信任的对象，且信件内容甚至是口吻都十分熟悉，再加之要求回复的时间紧迫，用户自然难以识别真假。其次，钓鱼攻击往往不携带可检测拦截的URL或恶意附件等攻击载荷，因而能轻易地避开大多数传统的安全防护技术，让传统的邮件安全解决方案难以识别。而从技术层面来讲，钓鱼攻击又是一种相对技术含量较低的金融欺诈，但可为诈骗者带来高回报，而风险却很小，因此让其在网络诈骗中广泛使用。

技术+意识，防范钓鱼攻击

当前，微信、QQ等各种即时通讯工具随手可用，但这并不意味着Email已经过气，作为日常工作中极为重要的通信工具，尤其是企业用户，电子邮件往往意味着“正式”的沟通或者决策。因此，亚信安全建议企业级用户应从以下两个方面建立防范机制：

用AI技术完成邮件安全能力升级

钓鱼邮件、鱼叉邮件、商业电子邮件诈骗(BEC)都是利用社会工程学进行攻击的，这超越了传统邮件网关的防御能力。而部署具备高级威胁防御能力的邮件安全设备，例如亚信安全信桅深度威胁邮件网关(DDEI)，不仅可以利用机器学习及人工智能技术识别BEC类的定向攻击邮件，还能利用定制化沙箱模拟附件或URL打开过程，判断附件或URL是否夹杂高级恶意程序，对包含加密勒索软件，以及具备APT攻击属性的邮件进行甄别防御。