快訊

台南檢察長特權打疫苗? 基層PO文要告發貪瀆 南檢回應了

感謝美國贈台疫苗嗎? 柯文哲:給小弟安家費是應該的

5月報稅季駭客活躍期 資安專家:留意2大詐騙手法

資安專家提醒,報稅季正是駭客活躍期,應留意兩大詐騙手法,並以資安三招自保。報系資料照
資安專家提醒,報稅季正是駭客活躍期,應留意兩大詐騙手法,並以資安三招自保。報系資料照

全台630萬申報戶逾6成採網路申報,稅額試算案也大多採網路回復確認,如今報稅高度仰賴電腦、行動裝置,資安專家提醒,報稅季正是駭客活躍期,應留意兩大詐騙手法,並以資安三招自保。

近年報稅方式持續數位進化,今年更開放手機、平板報稅,如今免下載離線報稅軟體、免用讀卡機,隨時隨地都可完稅;享受科技便利之餘,也須特別留意潛藏風險。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤建議,5月報稅季可從辨識詐騙、資安防護兩大面向來防禦。

一、報稅季駭客摩拳擦掌,留心「主動獵殺」與「引君入甕」兩大常見詐騙手段

謝昀澤示警,不論是國內外,每逢報稅季就是駭客活動高峰,近年常見手法包含「主動獵殺」與「引君入甕」兩大類型。

其中,「主動獵殺」手法今年才剛於美國報稅季現蹤,手段為藉稅務名義發送釣魚郵件,於信件中夾藏木馬程式攻擊,竊取納稅人敏感資料,駭客更進化到可以迴避偵測手段規避防毒軟體。若能從源頭防範,報稅季不點開未知、可疑郵件,可大幅降低遭詐騙風險。

「引君入甕」手法如同先前於香港發生的「毒新聞攻擊」事件,駭客會藉由聳動、具吸引力的標題,誘使民眾點選新聞連結,例如以報稅、疫情等文字入標,民眾若點入連結,駭客便可藉此埋下惡意程式攻擊。建議報稅季應更謹慎,不點開陌生訊息中的連結。

二、報稅前、中、後,做好資安三招

謝昀澤表示,今年新增的手機、平板報稅,是免下載APP、免使用讀卡機、免印表機的行動方案,由於不需額外下載APP及程式,可降低誤載惡意程式風險。

不過仍要提醒,在報稅之前,使用手機、平板瀏覽器搜尋報稅網站,或以電腦下載離線版報稅系統時,記得認明財政部電子申報繳稅服務網(https://tax.nat.gov.tw/)官方網站,避免誤入其他偽冒釣魚網站。

報稅過程中,應透過家庭或公司安全網路進行報稅,避免使用公用網路;報稅完成後,不要理會來路不明的退稅通知,如郵件、簡訊、電話等,才能保護個資並避免詐騙。

此外,也可事先從幾個跡象,觀察手機、平板報稅環境是否安全,例如檢查是否有安裝近期資安新聞揭露的惡意APP或非官方APP市集軟體,是否有異常網路使用流量、異常帳單金額、異常耗電情形,或是否收到可疑通知簡訊等,也可檢查下載的APP是否要求過多個資蒐集或其他不合理的權限。

不過,謝昀澤強調,行動裝置是否有被植入木馬程式,通常需專業實驗室資安專家以科技工具進行深入檢測。

此外,他提醒,手機、平板千萬不要進行自行破解,以避免原生作業系統安全防護遭瓦解。一般而言,手機機型過舊或作業程式太舊,可能存在原廠已不再修補的漏洞,較容易讓駭客有機可乘,但並非新型手機就保證安全,若作業系統及APP若沒有更新到最新版本,仍然充滿資安風險,建議報稅前均應完成更新。

報稅 手機 駭客

延伸閱讀

報稅季明開跑 國稅花蓮分局2場駐點服務推廣手機申報

報稅季快到 健保費可全額列舉扣除

我們想幹一番大事業來幫台灣!四位輔大資工男做白帽駭客 發現微軟伺服器漏洞名震國際

台南歸仁興建「資安及智慧科技研發大樓」 科技部長參與揭幕

相關新聞

印度疫情拖垮鴻海iPhone 12一半產能!變酸的蘋果 台廠供應鏈能嚥下去嗎?

蘋果本季將迎晶片缺貨、印度製造腳步亂等兩大逆風,這1季解決不了的難題,恐延續至下半年才得解,考驗著蘋果與旗下供應鏈的智慧。

台積電布局全球 法人:善用各地資源強化競爭力

台積電積極展開全球布局,不僅在美國亞利桑那州建5奈米廠,今年還將在日本設材料研發中心。法人認為,台積電的布局既可順應地緣...

日月光斥資23.62億元 向宏璟建設購入K25新建廠辦大樓

日月光集團財務長兼發言人董宏思,今(10)日透過重大訊息線上記者會宣布,日月光投控(3711)子公司日月光半導體,於今日...

台中矽品移工宿舍遭爆群聚洗衣 員工憂恐成防疫破口

疫情嚴峻,苗栗多家科技廠發生群聚感染事件,台中市矽品精密工業公司上月25日有本國籍員工確診,但有員工指出公司防疫管控鬆散...

本土疫情升溫 宅經濟概念股受益

全球疫情不退,台灣進入三級警戒,各級學校停課改在家學習,各企業啟動分流,帶動宅經濟商機持續發熱;法人認為,看好圓展(36...

日經:缺水電及疫情威脅台半導體 生產若停恐重創全球

日經中文網報導,台灣發生56年來最嚴重乾旱、電力供應不足及疫情肆虐,威脅半導體產業。目前全球面臨半導體嚴重短缺,若最大供...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。