每年報稅季都是駭客集團摩拳擦掌,意圖竊取民眾個資與報稅資訊中敏感資訊的高峰期,尤其今年國內仍處於新一波新冠疫情的高峰衝擊,可以預期民眾透過網路與手機進行報稅的使用率將顯著提高。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤提醒,通常多數國外常見的惡意程式,都是透過報稅軟體、公共網路、退稅通知訊息等途徑傳布,因此,民眾一定要秉持線上報稅前、中、後3大安全要項,才能保護個資並避免詐騙。
由於手機報稅,對於民眾來說還是新鮮的報稅方式,尤其今年新增了可線上修改所得與撫養親屬等資料的功能,大幅提升手機報稅便利性。謝昀澤表示,民眾如果使用這種方式報稅,不需要下載額外的APP或其他程式,可以降低誤載惡意程式的風險,在新冠疫情確診數量持續高攀的期間,手機報稅也將成為民眾青睞的報稅管道。
不過,今年美國報稅季時,出現偽冒美國國稅局名義的釣魚郵件,夾藏木馬程式對報稅民眾進行攻擊。為求高度仿真,駭客更於簽名檔上使用了美國國稅局的圖案,及於主旨上提及信件人相關資訊,藉此利用迴避偵測手段來規避防垃圾信軟體,以竊取報稅人敏感資料。
KPMG研究也發現,通常多數國外常見的惡意程式,都是透過報稅軟體、公共網路、退稅通知訊息等途徑傳布,因此民眾一定要留意線上報稅前、中、後3大安全要項,才能保護個資並避免詐騙。謝昀澤建議,使用前採用手機內建瀏覽器(iOS為Safari;Android為Chrome)直接搜尋點選官方報稅網站「財政部電子申報繳稅服務網(https://tax.nat.gov.tw/)」,避免誤入其他偽冒的釣魚網站。
使用中要透過家庭或公司安全網路進行報稅,最好是透過4G/5G行動網路,避免使用公用網路。使用後要詳辨退稅通知相關的郵件、簡訊、電話等,不理會來路不明的退稅通知,或點選不明簡訊中的短連結(Short URL)。
另外,個人手機是否有被植入木馬程式,通常需要專業實驗室的資安專家以科技工具進行深入檢測。安侯數位智能風險顧問公司副總經理林大馗建議,經國外調查報告顯示,iOS手機含有惡意程式的風險可能較低,但無論何種手機,使用者均可從下列「新、流、感、求、簡、單」等6大跡象,觀察蛛絲馬跡並自我檢查,必要時仍須求助專業人員。
所謂「6大跡象」包括確認作業系統與APP是否為最「新」版本?檢查是否有異常網路使用「流」量?「感」受手機是否有異常耗電情況?提防APP要「求」過多個資蒐集或其他不合理權限?觀察是否有可疑通知「簡」訊?檢查是否有異常帳「單」金額?另外,林大馗也提醒,手機或行動裝置千萬不要進行自行破解,除可避免行動裝置原生作業系統安全防護遭瓦解外,也可有效防護惡意軟體非法存取敏感資料。
除了具體的保護措施外,謝昀澤認為,建立民眾的資安意識、破除錯誤的迷思,更是政府便民措施數位轉型成功的關鍵因素。以手機報稅而言,過去民眾只要有因線上申辦業務所造成的受損事故,就常會認知是網路平台遭到駭客入侵。但根據統計,消費者所使用的終端設備如電腦、手機等,遭到入侵,或因自身帳密的保護不慎遭盜用而侵害自身權益的比例,也日益攀高。因此,包含網路、手機報稅的使用者在內,都須對自己應擔負的資安責任負責。
謝昀澤也再次提醒,過去相關的報稅詐騙事件,常會以退稅、或首次繳稅的報稅民眾所不熟悉的各項流程為情景進行,與所得高低、職業類別與詐騙沒有直接關連性,使用者的警覺性與資安意識,才是降低風險的關鍵。
我是廣告 請繼續往下閱讀
不過,今年美國報稅季時,出現偽冒美國國稅局名義的釣魚郵件,夾藏木馬程式對報稅民眾進行攻擊。為求高度仿真,駭客更於簽名檔上使用了美國國稅局的圖案,及於主旨上提及信件人相關資訊,藉此利用迴避偵測手段來規避防垃圾信軟體,以竊取報稅人敏感資料。
KPMG研究也發現,通常多數國外常見的惡意程式,都是透過報稅軟體、公共網路、退稅通知訊息等途徑傳布,因此民眾一定要留意線上報稅前、中、後3大安全要項,才能保護個資並避免詐騙。謝昀澤建議,使用前採用手機內建瀏覽器(iOS為Safari;Android為Chrome)直接搜尋點選官方報稅網站「財政部電子申報繳稅服務網(https://tax.nat.gov.tw/)」,避免誤入其他偽冒的釣魚網站。
使用中要透過家庭或公司安全網路進行報稅,最好是透過4G/5G行動網路,避免使用公用網路。使用後要詳辨退稅通知相關的郵件、簡訊、電話等,不理會來路不明的退稅通知,或點選不明簡訊中的短連結(Short URL)。
另外,個人手機是否有被植入木馬程式,通常需要專業實驗室的資安專家以科技工具進行深入檢測。安侯數位智能風險顧問公司副總經理林大馗建議,經國外調查報告顯示,iOS手機含有惡意程式的風險可能較低,但無論何種手機,使用者均可從下列「新、流、感、求、簡、單」等6大跡象,觀察蛛絲馬跡並自我檢查,必要時仍須求助專業人員。
所謂「6大跡象」包括確認作業系統與APP是否為最「新」版本?檢查是否有異常網路使用「流」量?「感」受手機是否有異常耗電情況?提防APP要「求」過多個資蒐集或其他不合理權限?觀察是否有可疑通知「簡」訊?檢查是否有異常帳「單」金額?另外,林大馗也提醒,手機或行動裝置千萬不要進行自行破解,除可避免行動裝置原生作業系統安全防護遭瓦解外,也可有效防護惡意軟體非法存取敏感資料。
除了具體的保護措施外,謝昀澤認為,建立民眾的資安意識、破除錯誤的迷思,更是政府便民措施數位轉型成功的關鍵因素。以手機報稅而言,過去民眾只要有因線上申辦業務所造成的受損事故,就常會認知是網路平台遭到駭客入侵。但根據統計,消費者所使用的終端設備如電腦、手機等,遭到入侵,或因自身帳密的保護不慎遭盜用而侵害自身權益的比例,也日益攀高。因此,包含網路、手機報稅的使用者在內,都須對自己應擔負的資安責任負責。
謝昀澤也再次提醒,過去相關的報稅詐騙事件,常會以退稅、或首次繳稅的報稅民眾所不熟悉的各項流程為情景進行,與所得高低、職業類別與詐騙沒有直接關連性,使用者的警覺性與資安意識,才是降低風險的關鍵。