網路報稅請提高戒心 五要訣慎防釣魚詐騙及勒索病毒

報稅月即將來臨,網路報稅簡單方便,受到許多民眾青睞。然而不法人士利用民眾預期報稅的盲點,進行網路釣魚詐騙、散步勒索病毒。資訊安全廠商提出五點建議,提醒大家報稅時要提高資安意識,

網路資安廠商趨勢科技指出,在申報季前後,須特別注意駭客利用報稅相關主題進行個資詐騙。例如有心人士冒用中央健保署發送健保卡網路報稅電子郵件,民眾點選信件夾帶的附件,結果中勒索病毒遭加密鎖定,支付贖金才得以解鎖。或是假冒國稅局提醒民眾退稅,騙取個人資料。

趨勢科技提供以下五要訣,提醒民眾注意以免受到駭客攻擊:

1.下載財政部官方報稅軟體
勿在不明網站上報稅,不下載有疑慮的報稅軟體,以免個人身分憑證以及所得資料遭到駭客植入惡意程式盜取。務必前往財政部官方網站下載報稅軟體,報稅安全有保障。

2.報稅前使用防護軟體全面掃描
使用申報系統前,確認電腦、手機或平板上的防毒軟體為啟動狀態,並進行全面掃描,平時也要養成更新作業系統、應用程式與病毒碼的習慣,保持最佳連網防禦環境。

3.不使用公共電腦與公共Wi-Fi進行報稅
公共電腦與公用Wi-Fi熱點可能暗藏危機。公用網路可能缺乏防護軟體保護,以及無法確保其他使用公共電腦的人是否有中毒,駭客也往往針對較多人使用的公共Wi-Fi熱點攻擊,建議使用可信賴受防護的網路來進行報稅。

4.不點擊來路不明的稅務通知電子郵件
冒名國稅局退稅以及健保署健保卡報稅郵件要注意,國稅局不會透過電子郵件要求民眾提供個人資訊;健保署亦提醒健保卡報稅信件不會附加檔案,勿輕易點擊信件夾帶檔案與連結,請立即刪除,一旦點擊電腦檔案可能被勒索軟體鎖定加密,遭駭客要求贖金得不償失。

5.報稅完成後移除個人報稅資料
報稅後個人年收入所得資料、收入來源以及信用卡號與存款帳號都有可能成為駭客監控目標,建議申報後將報稅資料即刻移除,降低外洩風險。

民眾安裝防毒軟體也不要選擇來路不明的,務必確定供應商身分及口碑。趨勢科技本身有推出「PC-cillin 2019雲端版」是針對一般民眾的產品,報稅月期間也有優惠活動,不妨參考參考。

史塔夫短評:原來報稅月這麼危險。