如何让你的报税表免受黑客攻击

已经有2700多万纳税人通过家用电脑申报了2013年的税款，这一过程被称为电子申报。截至本周，这一数字比2012年上升了6%。

不过，据美国财政部税务总局（Treasury Inspector General for tax Administration）最近的一次审查显示，电子申报的便利性也使得网络犯罪分子能够在未被发现的情况下，为2011年纳税年度申报36亿美元的假税。

据接受CNBC采访的YberSecurity专家介绍，以下是电子报税时如何保护自己。

那封邮件真的是国税局的吗？

提供互联网安全产品和服务的卡巴斯基实验室（kasperskylab）首席安全研究员罗尔•朔温伯格（Roel Schouwenberg）说，欺诈者的一个关键策略是通过电子邮件联系个人，并假装是国税局。这就是所谓的网络钓鱼。不知情的用户然后点击允许恶意软件下载到计算机上的链接。

网络安全专家Mustafa Rassiwala说，这些可疑电子邮件看起来像是合法的信息请求。

“我们有一些问题，你的帐户，我需要获得您的社会保障号码，和您的地址”。。。许多消费者在不知不觉中交出了这些信息，专门从事用户认证的网络安全公司ThreatMetrix产品管理高级主管拉西瓦拉说。

为了澄清这一点，美国国税局永远不会向你发送任何要求提供个人信息的电子通信，包括电子邮件和短信。美国国税局还建议，如果你收到可疑电子邮件，你不应该回复，点击链接或打开附件。相反，将可疑邮件转发给美国国税局钓鱼网站@irs.gov。

保护您的个人信息

除了ping可疑邮件外，您还可以采取其他措施来保护个人信息和防止欺诈。

拉西瓦拉举例说，纳税人在报税时应该使用不同的密码，而不是访问其他网上账户的密码。

不要在包括星巴克在内的公共场所报税。拉西瓦拉称，虽然许多咖啡馆提供免费Wi-Fi，但这种连接可能会被网络犯罪分子截获。卡巴斯基实验室的肖文伯格说，取而代之的是，只从你的家庭网络上报税。

同时也要提防社交网站，那里也潜伏着网络犯罪分子。拉西瓦拉说：“现在一切都是关于网络罪犯坐在舒适的家里，收集这些在社交媒体网站上免费获得的信息。”。例如，如果一个网络罪犯在你的个人资料图片中看到孩子，他们知道如果他们声称是你的话，就要为他们的家属提交文件。

小心网络漏洞

欺诈性电子申报是身份盗窃这一日益严重的更广泛问题的一部分。据身份盗窃资源中心（Identity Theft Resource Center）统计，自2005年开始追踪以来，已有超过6.24亿份个人信息记录被盗。这包括Target、索尼和在线交易网站LivingSocial最近的高调违规行为。网络犯罪分子收集个人信息——社会安全号码、地址和出生日期——以提交欺诈性的纳税申报表。

拉西瓦拉说，美国国税局在认证用户时可能遇到麻烦，这使得数据泄露问题更加严重。

但在给CNBC的一封电子邮件中，美国国税局表示，目前的申报季节已经实施了处理改进措施。

一线希望

电子报税并不全是坏消息。与传统的纸质文件归档不同，网络窃贼在网上归档时可以给调查人员留下数字线索。例如，数字记录可以将与计算机和其他设备相关的互联网协议（Ip）地址发送给用户。

拉西瓦拉说：“如果你有一个用户的家庭地址应该设在佛罗里达州，而你的Ip地址来自美国以外的某个地方，特别是来自过去已知有欺诈活动的国家，那就应该引起注意。”

如果您认为您是身份盗窃的受害者，请致电800-908-4490，分机245联系美国国税局身份保护专门部门。