快訊

隨時更新/東奧桌球男團8強排點出爐 林、莊都要碰奧恰洛夫求復仇

等不到內用…疫情衝擊+房租壓力 70年成吉思汗蒙古烤肉停業

5月報稅季駭客活躍期 資安專家:留意2大詐騙手法

資安專家提醒,報稅季正是駭客活躍期,應留意兩大詐騙手法,並以資安三招自保。報系資料照
資安專家提醒,報稅季正是駭客活躍期,應留意兩大詐騙手法,並以資安三招自保。報系資料照

全台630萬申報戶逾6成採網路申報,稅額試算案也大多採網路回復確認,如今報稅高度仰賴電腦、行動裝置,資安專家提醒,報稅季正是駭客活躍期,應留意兩大詐騙手法,並以資安三招自保。

近年報稅方式持續數位進化,今年更開放手機、平板報稅,如今免下載離線報稅軟體、免用讀卡機,隨時隨地都可完稅;享受科技便利之餘,也須特別留意潛藏風險。KPMG安侯數位智能風險顧問公司董事總經理謝昀澤建議,5月報稅季可從辨識詐騙、資安防護兩大面向來防禦。

一、報稅季駭客摩拳擦掌,留心「主動獵殺」與「引君入甕」兩大常見詐騙手段

謝昀澤示警,不論是國內外,每逢報稅季就是駭客活動高峰,近年常見手法包含「主動獵殺」與「引君入甕」兩大類型。

其中,「主動獵殺」手法今年才剛於美國報稅季現蹤,手段為藉稅務名義發送釣魚郵件,於信件中夾藏木馬程式攻擊,竊取納稅人敏感資料,駭客更進化到可以迴避偵測手段規避防毒軟體。若能從源頭防範,報稅季不點開未知、可疑郵件,可大幅降低遭詐騙風險。

「引君入甕」手法如同先前於香港發生的「毒新聞攻擊」事件,駭客會藉由聳動、具吸引力的標題,誘使民眾點選新聞連結,例如以報稅、疫情等文字入標,民眾若點入連結,駭客便可藉此埋下惡意程式攻擊。建議報稅季應更謹慎,不點開陌生訊息中的連結。

二、報稅前、中、後,做好資安三招

謝昀澤表示,今年新增的手機、平板報稅,是免下載APP、免使用讀卡機、免印表機的行動方案,由於不需額外下載APP及程式,可降低誤載惡意程式風險。

不過仍要提醒,在報稅之前,使用手機、平板瀏覽器搜尋報稅網站,或以電腦下載離線版報稅系統時,記得認明財政部電子申報繳稅服務網(https://tax.nat.gov.tw/)官方網站,避免誤入其他偽冒釣魚網站。

報稅過程中,應透過家庭或公司安全網路進行報稅,避免使用公用網路;報稅完成後,不要理會來路不明的退稅通知,如郵件、簡訊、電話等,才能保護個資並避免詐騙。

此外,也可事先從幾個跡象,觀察手機、平板報稅環境是否安全,例如檢查是否有安裝近期資安新聞揭露的惡意APP或非官方APP市集軟體,是否有異常網路使用流量、異常帳單金額、異常耗電情形,或是否收到可疑通知簡訊等,也可檢查下載的APP是否要求過多個資蒐集或其他不合理的權限。

不過,謝昀澤強調,行動裝置是否有被植入木馬程式,通常需專業實驗室資安專家以科技工具進行深入檢測。

此外,他提醒,手機、平板千萬不要進行自行破解,以避免原生作業系統安全防護遭瓦解。一般而言,手機機型過舊或作業程式太舊,可能存在原廠已不再修補的漏洞,較容易讓駭客有機可乘,但並非新型手機就保證安全,若作業系統及APP若沒有更新到最新版本,仍然充滿資安風險,建議報稅前均應完成更新。

報稅 手機 駭客

延伸閱讀

報稅季明開跑 國稅花蓮分局2場駐點服務推廣手機申報

報稅季快到 健保費可全額列舉扣除

我們想幹一番大事業來幫台灣!四位輔大資工男做白帽駭客 發現微軟伺服器漏洞名震國際

台南歸仁興建「資安及智慧科技研發大樓」 科技部長參與揭幕

相關新聞

印度疫情拖垮鴻海iPhone 12一半產能!變酸的蘋果 台廠供應鏈能嚥下去嗎?

蘋果本季將迎晶片缺貨、印度製造腳步亂等兩大逆風,這1季解決不了的難題,恐延續至下半年才得解,考驗著蘋果與旗下供應鏈的智慧。

台積電南科18a廠驚傳製程出包 部分產線停擺

台積電先進製程的南科18a廠,昨(29)日晚間驚傳製程出狀況, 部分產線停擺,今日上午供應商全數被擋在廠區外,供應鏈透露...

蘋果示警 iPhone出現晶片荒

蘋果27日公布上季財報亮眼,但執行長庫克示警,先前衝擊Mac與iPad生產的晶片短缺問題,現在也可能延伸至影響iPhon...

鴻海23日股東會 聚焦電動車、疫苗採購等5大議題

受到本土COVID-19疫情影響,鴻海實體股東會延至23日舉辦。為避免群聚風險,鴻海規劃在土城總部外搭建多區帳棚,會中將...

新iPhone拉貨 大增二成

知情人士透露,蘋果已要求供應商今年生產多達9,000萬支新款iPhone,較去年iPhone 12系列上市初期大幅增加2...

傳美國施壓取消南京廠擴產? 台積電:緘默期不回應

根據英文電子時報報導,台積電今年4月宣布,將斥資28億美元擴大南京廠產能,但美國正施壓台積電取消這項投資計畫。對此,台積...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。