CRA警告安省居民: 税务局不会发这种邮件! 千万别点, 也别回复!

据 YorkRegion.com 5 月 7 日报道，近期有诈骗分子冒充加拿大税务局（CRA）向安省居民发送含有恶意附件的钓鱼邮件，企图在报税季节最后阶段感染电脑并窃取敏感信息。

这些骗子假冒 CRA 身份，发送带有恶意软件（malware）的虚假附件，试图窃取个人数据。

CRA 提醒，加拿大税务局不会通过带附件的邮件与纳税人沟通，官方邮件通常也不会包含链接。

目前，骗子冒充 CRA 的钓鱼邮件本周又有新一轮出现，部分邮件要求收件人查看“新税务文件”。

这些邮件包含带有可疑链接的恶意附件。有的附件自称是 PDF 文件，并附有解锁密码。虽然发件人显示为加拿大税务局，但仔细检查邮箱地址会发现并非 CRA 官方地址。

CRA 发言人向 Metroland Media 表示，这些都不是 CRA 官方邮件。

他说，CRA 正式邮件不会包含附件，通常也不会有链接。官方通知只会要求纳税人直接在 My CRA 账户中查看消息。

纳税人必须通过 CRA 官方网站直接登录账户，而不是通过邮件中的链接进入。

此外，CRA 通知也只会来自以“cra-arc.gc.ca”为域名的官方邮箱地址（即 @ 后面的部分）。

发言人还提醒，CRA 通过短信联系纳税人的唯一情况，是发送多重身份验证码（MFA）。除此之外收到的短信都不是 CRA 官方发送。

他补充，诈骗分子可能通过纸质信件、邮件、短信、电话，甚至要求当面见面等多种方式接触纳税人。

这些骗子可能以退款、福利金等理由诱使纳税人，或者谎称欠款并以坐牢等严重后果威胁，借此逼迫受害者就范。

“CRA 不会在与纳税人的沟通中使用恐吓性语言。”发言人强调。

在 CRA 的识别诈骗页面中，官方也提醒：

• 只有在你注册了电子通知并且有新消息可查时，CRA 才会发邮件提醒登录在线账户。
• 或者你在与 CRA 正规工作人员会面或通话时，主动要求发送链接、表格或资料，才会收到邮件。

CRA 发出的邮件不会：

• 来自具体个人用户。
• 要求你回复邮件。
• 包含让你点击并输入个人或财务信息的链接。

恶意附件指的是通过邮件、聊天、短信等方式发送的危险文件，目的是攻击设备或窃取敏感信息。

据网络安全公司 Proofpoint 介绍，恶意附件还可能成为黑客攻入整个系统或关联网络（如企业内网）的入口。

常见的恶意附件会伪装成普通文档、PDF、图片、音频等文件。只要打开，就可能在设备上释放恶意软件，包括：

• 勒索软件：可加密文件并锁定访问，要求支付赎金
• 间谍软件：秘密收集并传送设备内的个人信息给黑客控制的电脑
• 病毒：损坏计算机系统并扩散到其他设备

如果你没有预期收到此类信息，请务必停下来仔细检查，不要随意点击任何链接，并通过官方渠道联系 CRA 进行核实。