5 月報稅季開跑,近年來報稅方式持續轉向數位化,今年手機報稅方式也升級到「手機報稅 2.0」,民眾只要透過手機就能輕鬆完成申報及繳稅。全球網路資安解決方案領導廠商趨勢科技 提醒,網路不肖份子可能看準民眾受疫情影響提高網路與手機報稅意願,趁勢搶搭報稅季議題,試圖以各類如詐騙等不法方式騙取機密個資,民眾切勿掉以輕心。
根據趨勢科技統計,個資儼然成為駭客攻擊的目標之一,且有不斷攀升的趨勢,光是去年就偵測到 6.6 萬多起個資外洩事件,其中有高達 418 億組用戶個資遭外洩,而最常遭外洩的用戶個資依序是電子郵件(88.7%)、密碼(62.8%)、姓名(38.9%)、手機號碼(33.8%)及使用者名稱(33.7%),顯示駭客不斷利用各式手段竊取個資牟利,因此提醒民眾在報稅季前後,須特別留意相關的釣魚詐騙手法,以免個資遭有心人士利用而受騙。
為了協助民眾安心報稅,趨勢科技分享網路報稅三「不」驟,協助民眾在網路申報所得稅時,可提前留意以避開可能讓個資外洩的陷阱。
一率從官網登入報稅系統
看準報稅季時機,駭客可能透過各式網路釣魚的手法騙取民眾個資,例如寄送假冒政府單位的電子郵件或簡訊,誘騙民眾點擊惡意連結,或是偽造看似與真實官網相似的山寨版網站,並搭配投放廣告,使假冒的報稅網站顯示於 Google 搜尋結果前幾頁,讓民眾誤以為真而在釣魚網站上輸入重要個資。有鑑於網路釣魚詐騙手法不斷推陳出新,趨勢科技提醒民眾在網路申報所得稅時,務必從財政部的官方網站進入,不要點選其他來源的網址進行報稅。
報稅時不使用公共 Wi-Fi
隨處可見的公共 Wi-Fi 實際上是駭客常用於竊取個資的伎倆之一,由於任何人都可以連上公共 Wi-Fi,因此若 Wi-Fi 安全設定不夠嚴謹,駭客能夠輕易側錄公共 Wi-Fi 上傳輸的資料,例如不肖份子可以透過公共 Wi-Fi 側錄用戶輸入的資訊,讓重要個資容易在不知不覺間外洩。趨勢科技建議民眾在網路報稅時,盡量不要使用公共 Wi-Fi,如果要使用,建議搭配使用 VPN 以避免資料外洩。
啟用雙因子認證
報稅資料中包含許多重要個資,例如姓名、身份證字號、地址等,一旦其中有幾項個資外洩,駭客就可以利用外洩的個資駭入被害者的其他重要帳號,甚至變更密碼並加以劫持帳號。為了保護帳號安全性,趨勢科技建議民眾可以對所有帳號都啟用雙因子身份認證(2FA),透過多一層保障,使駭客較難進行未授權的存取動作,同時使用強度高且難以破解的密碼,降低個資外洩的風險。
(首圖來源:pixabay)
