廣告
xx
xx
"
"
回到網頁上方

網路報稅軟體夯引駭客 資安專家:留意2大詐騙手法


發佈時間:2021/05/01 11:46
最後更新時間:2021/05/01 11:46
近年報稅高度仰賴網絡系統,資安專家提醒民眾勿點開未知、可疑郵件,以防駭客侵入。(示意圖/shutterstock達志影像)
近年報稅高度仰賴網絡系統,資安專家提醒民眾勿點開未知、可疑郵件,以防駭客侵入。(示意圖/shutterstock達志影像)

全台630萬申報戶逾6成採網路申報,稅額試算案也大多採網路回復確認,如今報稅高度仰賴電腦、行動裝置,資安專家提醒,報稅季正是駭客活躍期,應留意兩大詐騙手法,並以資安三招自保。

近年報稅方式持續數位進化,今年更開放手機、平板報稅,如今免下載離線報稅軟體、免用讀卡機,隨時隨地都可完稅;享受科技便利之餘,也須特別留意潛藏風險。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤建議,5月報稅季可從辨識詐騙、資安防護兩大面向來防禦。

 

一、報稅季駭客摩拳擦掌,留心「主動獵殺」與「引君入甕」兩大常見詐騙手段

謝昀澤示警,不論是國內外,每逢報稅季就是駭客活動高峰,近年常見手法包含「主動獵殺」與「引君入甕」兩大類型。

其中,「主動獵殺」手法今年才剛於美國報稅季現蹤,手段為藉稅務名義發送釣魚郵件,於信件中夾藏木馬程式攻擊,竊取納稅人敏感資料,駭客更進化到可以迴避偵測手段規避防毒軟體。若能從源頭防範,報稅季不點開未知、可疑郵件,可大幅降低遭詐騙風險。
 

「引君入甕」手法如同先前於香港發生的「毒新聞攻擊」事件,駭客會藉由聳動、具吸引力的標題,誘使民眾點選新聞連結,例如以報稅、疫情等文字入標,民眾若點入連結,駭客便可藉此埋下惡意程式攻擊。建議報稅季應更謹慎,不點開陌生訊息中的連結。

二、報稅前、中、後,做好資安三招

謝昀澤表示,今年新增的手機、平板報稅,是免下載APP、免使用讀卡機、免印表機的行動方案,由於不需額外下載APP及程式,可降低誤載惡意程式風險。

不過仍要提醒,在報稅之前,使用手機、平板瀏覽器搜尋報稅網站,或以電腦下載離線版報稅系統時,記得認明財政部電子申報繳稅服務網(https://tax.nat.gov.tw/)官方網站,避免誤入其他偽冒釣魚網站。

報稅過程中,應透過家庭或公司安全網路進行報稅,避免使用公用網路;報稅完成後,不要理會來路不明的退稅通知,如郵件、簡訊、電話等,才能保護個資並避免詐騙。

此外,也可事先從幾個跡象,觀察手機、平板報稅環境是否安全,例如檢查是否有安裝近期資安新聞揭露的惡意APP或非官方APP市集軟體,是否有異常網路使用流量、異常帳單金額、異常耗電情形,或是否收到可疑通知簡訊等,也可檢查下載的APP是否要求過多個資蒐集或其他不合理的權限。

不過,謝昀澤強調,行動裝置是否有被植入木馬程式,通常需專業實驗室資安專家以科技工具進行深入檢測。
 

此外,他提醒,手機、平板千萬不要進行自行破解,以避免原生作業系統安全防護遭瓦解。一般而言,手機機型過舊或作業程式太舊,可能存在原廠已不再修補的漏洞,較容易讓駭客有機可乘,但並非新型手機就保證安全,若作業系統及APP若沒有更新到最新版本,仍然充滿資安風險,建議報稅前均應完成更新。(中央社)

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%



TVBS每日熱搜榜

#資安#報稅軟體#網路申報#駭客#報稅#詐騙#行動裝置

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1669

0.0839

0.2508