稅務專業人士面臨的最常見威脅之一是網絡釣魚和相關詐騙。這些旨在誘騙收件人泄露個人信息，例如密碼、銀行帳號、信用卡號碼或社會安全號碼。

稅務專業人士和納稅人應了解不同的網絡釣魚術語以及詐騙形式：

·網絡釣魚電子郵件/釣魚短信：網絡釣魚電子郵件或短信（稱為「釣魚短信」）試圖誘騙收件人點擊可疑鏈接、填寫信息或下載惡意軟件文檔。通常，網絡釣魚攻擊會發送到企業或機構的多個電子郵件地址，以此增加了有人上當的機會。

·魚叉式網絡釣魚：這是一種特定類型的網絡釣魚詐騙，它不會向機構內的大型群體發送電子郵件，而是識別潛在受害者並發送看似更加真實的電子郵件（稱為「誘餌」）。此類型的詐騙可能比較難以識別，因為它們不會大量發送。他們挑選出個人，進行專門化處理，並讓電子郵件看起來更合法。這些人可能冒充稅務專業人士的潛在客戶，引誘稅務業者分享敏感信息。

·捕鯨式網絡攻擊：捕鯨式網絡攻擊與魚叉式網絡釣魚非常相似，不同之處在於這些攻擊通常針對有權訪問機構或企業大量信息的領導者或其他高管。捕鯨式網絡攻擊還可能針對薪資辦公室、人力資源個人和財務辦公室的人員。

到稅務專業人士特別容易受到冒充潛在客戶的電子郵件的影響。犯罪分子利用這種伎倆來誘騙稅務業者打開電子郵件鏈接或附件，繼而導致電腦系統被感染，客戶信息可能被盜竊。在捕鯨式網絡攻擊的情況中可以看到類似騙局，詐騙者試圖通過看似合法的電子郵件來攫取大量信息。

無論網絡釣魚攻擊的類型如何，稅務專業人士都可以通過了解這些詐騙並尋找以下警示信號來保護自己或其機構：

·無預期的電子郵件或短信，聲稱來自已知或可信來源，例如同事、銀行、信用卡公司、雲儲存供應商、報稅軟件供應商，甚至是國稅局和其它政府機構。

·虛假敘述通常帶有緊急語氣，敦促接收者打開鏈接或附件。

·電子郵件地址、號碼或鏈接拼寫錯誤或具有不同的域名或URL (irs.com vs. IRS.gov) 。

使用雲端系統來存儲信息或運行報稅軟件的稅務專業人士，應使用多重身份驗證來幫助保護數據。多重身份驗證選項為使用電話、短信或令牌來訪問系統提供了額外一層的安全保護。由於身份竊賊更容易訪問電子郵件，因此擁有多層安全保護有助於防範潛在的漏洞。