《科技》網路報稅護個資 3「不」驟保平安

近年來報稅方式持續轉向數位化,今年手機報稅方式升級至「手機報稅2.0」,民衆只要透過手機就能輕鬆完成申報及繳稅。據趨勢科技統計,個資儼然成爲駭客攻擊的目標之一,且有不斷攀升趨勢,單去年就偵測到6.6萬多起個資外泄事件。

趨勢科技指出,去年有高達418億組用戶個資遭外泄,而最常遭外泄的用戶個資依序是電子郵件(88.7%)、密碼(62.8%)、姓名(38.9%)、手機號碼(33.8%)及使用者名稱(33.7%),顯示駭客不斷利用各式手段竊取個資牟利。

趨勢科技提醒民衆在報稅季前後,須特別留意相關的釣魚詐騙手法,以免個資遭有心人士利用而受騙。爲協助民衆安心報稅,趨勢科技分享網路報稅三「不」驟,協助民衆在網路申報所得稅時可提前留意,以遠離個資詐騙陷阱。

趨勢科技指出,駭客可能透過各式網路釣魚手法騙取民衆個資,如寄送假冒政府單位的電子郵件或簡訊,誘騙民衆點擊惡意連結,或僞造與真實官網相似的山寨網站,並搭配投放廣告,使假冒的報稅網站顯示於Google搜尋結果前幾頁,讓民衆誤以爲真而輸入重要個資。

有鑑於網路釣魚詐騙手法不斷推陳出新,趨勢科技提醒民衆在網路申報所得稅時,「不」點擊來路不明的網址,務必從財政部的官方網站登入網路報稅系統,不要點選其他來源的網址進行報稅。

其次,隨處可見的公共Wi-Fi是駭客常用於竊取個資的伎倆之一,由於任何人都可連上公共Wi-Fi,因此若Wi-Fi安全設定不夠嚴謹,駭客能輕易側錄公共Wi-Fi上傳輸的資料,如用戶輸入的資訊,讓重要個資容易在不知不覺間外泄。

因此,趨勢科技建議民衆在網路報稅時,儘量「不」使用公共Wi-Fi網路報稅,若不得已必須使用公共Wi-Fi,建議搭配使用VPN,以避免資料外泄。

最後,報稅資料中包括姓名、身份證字號、地址等許多重要個資,一旦其中有幾項個資外泄,駭客就可利用外泄的個資,駭入被害者的其他重要帳號,甚至變更密碼並加以劫持帳號。

爲保護帳號安全性,趨勢科技建議民衆「不」設定相同重複的密碼,且可對所有帳號都啓用雙因子身份認證(2FA),透過多一層保障使駭客較難進行未授權的存取動作,同時使用強度高且難以破解的密碼,降低個資外泄的風險。