加国热点-itop366.com 加拿大新闻,温哥华新闻,多伦多新闻,蒙特利尔新闻,加国新闻,加国热点,加拿大热点
据yorkregion报道:报税季虽然进入尾声,但骗子们的“最后冲刺”才刚刚开始。
近日,加拿大税务局(CRA)发言人紧急发布预警:一场针对安省居民的精密诈骗活动正在疯狂蔓延。骗子们正冒充 CRA 发送带有恶意附件的邮件,企图在你的设备中植入木马病毒并窃取敏感个人信息。
CRA 官方郑重提醒:税务局绝不会发送带附件的邮件,也通常不会在邮件中放入链接。如果你收到类似的“退税文档”,千万要住手!
骗术升级:带密码的“新税收文件”?全是坑!
根据 CRA 的监测,这波骗局在这一周内异常活跃。骗子通常会发送一封标题诱人的邮件,称你有“新的税务文件(New Tax Documents)”需要查收。
为了增加真实性,这些邮件中往往包含一个声称是 PDF 格式的恶意附件,甚至还会“贴心”地提供一个开启密码。虽然发件人的显示名称改成了“Canada Revenue Agency”,但只要你点开邮箱地址详情,就会发现其域名根本不是政府官方地址。
CRA 发言人向 Metroland Media 明确表示,这些邮件完全是伪造的。官方邮件绝不会带有附件,也不会让你点击链接去登录。真正的通知只会告诉你:你有新的消息,请直接去“我的 CRA 账户(My CRA Account)”查看。
官方硬指标:这才是真的 CRA 通讯方式
为了防止更多安省老百姓上当受骗,CRA 给出了几条雷打不动的辨别准则:
-
-
唯一官方域名:官方邮件的后缀必须是 cra-arc.gc.ca。
-
拒绝链接登录:必须通过政府官网手动登录账户,千万不要点邮件里的链接。
-
短信原则:CRA 唯一会给你发短信的情况,是发送多重身份验证码(MFA)。除此之外,任何声称来自 CRA 的短信(尤其是带链接的)都是假的。
-
语言风格:“CRA 不会在与纳税人的沟通中使用激进或威胁性的语言,”发言人说道。如果对方在电话或信件里威胁要让你坐牢,那绝对是骗子。
-
CRA 提醒,骗子可能会通过挂号信、邮件、短信、电话甚至要求线下见面等方式联系你。他们要么用“退税款”诱惑你,要么用“欠税款”恐吓你。记住:一旦对方索要个人财务信息,立刻挂断或删除。
技术科普:什么是“恶意附件”?点开会怎样?
根据网络安全公司 Proofpoint 的解释,恶意附件就像是黑客潜入你整个系统的“后门”。这些文件通常伪装成无害的 PDF、文档、图像或音频,一旦点开,可能释放出以下“病毒全家桶”:
-
-
勒索软件(Ransomware): 加密你的所有文件并锁死访问权限,逼你交赎金。
-
间谍软件(Spyware): 秘密收集并发送你设备上的个人隐私给黑客。
-
病毒(Viruses): 破坏系统并传染给连接到同一网络(如公司网络)的其他设备。
-
黑客最常用的危险文件后缀包括:.exe、.zip、.rar 和 .7s。
见招拆招:如何保护好你的“钱袋子”?
面对冒充 CRA 的骗子,最好的办法就是:永远保持验证。
如果你收到不请自来的邮件或电话,即使对方能报出你的信息,也要先挂断。然后,从加拿大政府官网寻找官方电话打回去确认。千万不要拨打对方提供的任何电话。
最后,CRA 再次提醒:只有在你主动要求发送某个表格,或者你注册了账户消息提醒这两种情况下,CRA 才会给你发邮件。除此之外,收到任何“意外惊喜”,请务必放慢速度、仔细检查,千万别手滑点开了那封带毒的邮件!
来源:超级生活综合