Déclaration d’impôts et phishing

Le phishing sur la déclaration d’impôts est devenu monnaie courante à cause des cybercriminels. Les contribuables et les professionnels de l’impôt sont tous les deux leurs victimes. Cette fois-ci, ils se font passer par l’IRS ou l’Internal Revenue Service. Eh oui ! ils sont prêts à tout pour mettre les mains sur les données de leurs victimes. La direction générale des Finances publiques a affirmé qu’à chaque période de déclaration d’impôts, il y a toujours des attaques de phishing.

Comment les arnaqueurs procèdent-ils au phishing sur la déclaration d’impôts ?

Les cybercriminels ont tout prévu pour duper ses victimes. Ils se prennent pour l’IRS en envoyant un courrier électronique comprenant des logiciels malveillants qui vont voler les informations de l’utilisateur.  L’agent utilise au moins deux lignes d’objet pour les emails : « Electronic Tax Return Reminder » et « Automatic Income Tax Reminder ». Les escrocs envoient souvent une offre de remboursement d’impôt ou une menace d’une action en justice pour des affaires fiscales. Par peur ou simplement par négligence, l’utilisateur sera tenté de cliquer sur un hyperlien qui va le rediriger vers un site web presque identique à IRS.gov. Les courriers contiennent également un mot de passe personnalisé que l’individu ciblé peut utiliser pour ouvrir une session pour une soumission de demande de remboursement d’impôt. Quand il aura ouvert une session, un message l’informe qu’il doit télécharger un fichier pour pouvoir soumettre sa demande. En fait, le fichier abrite un malware enregistreur de frappe. Le logiciel dans le fichier enregistre les frappes sur l’ordinateur infecté de l’utilisateur. Cela permettra aux cybercriminels de facilement obtenir les informations confidentielles sur leurs cibles.

Comment éradiquer le phishing ?

Il est très facile de détecter un phishing, mais il reste compliqué. En effet, les sociétés d’hébergement web ont du mal à fermer les sites malveillants compte tenu du nombre d’URL utilisées. La suppression ne sert presque à rien, car dès qu’une URL est éliminée, d’autres apparaissent et c’est incontrôlable. La meilleure solution c’est d’adopter des mesures de protection. 

Recommandations

D’abord, l’IRS ne communique jamais avec les contribuables par email, par message texte ou par les réseaux sociaux. De plus, il ne demande jamais des renseignements personnels aux contribuables par courriel électroniques. Dans ce cas, l’IRS a recommandé de ne pas répondre au message d’arnaque de ce genre. Il ne faut pas ouvrir les liens contenus dans le courrier. Il est également préférable de le supprimer tout de suite de la boite de réception. L’IRS a également exigé que les professionnels de l’impôt prennent des mesures de sécurité pour protéger les données fiscales de leurs clients. Ils doivent également analyser les risques et d’adopter des plans de sécurité adaptés.

Du côté des contribuables, il est important de collaborer avec un professionnel en informatique qui pourra bloquer les messages malveillants. En effet, Oktey est l’un des meilleurs à Lyon. Il protège la boite email de ses clients en filtrant les spams et les phishings grâce à un filtre antispam. Il établit également un filtre web qui va bloquer les attaques sur le web et empêcher les téléchargements de malwares. Pour prévenir les incidents couteux, contactez Okety pour protéger votre boite email.