粉絲團
報稅季到了,網路報稅小心個資安全。(記者吳佩樺攝)
5月報稅季來了,網路報稅已成現代主要方式,尤其今年更有升級版的「手機報稅2.0」,提醒民眾留意個資安全保護、避免外洩。
根據趨勢科技統計,個資已成為駭客攻擊的目標之一,光是去年就偵測到6.6萬多起個資外洩事件,其中有高達418億組用戶個資遭外洩,而最常遭外洩的個資依序是電子郵件 (88.7%)、密碼 (62.8%)、姓名 (38.9%) 、手機號碼 (33.8%) 及使用者名稱 (33.7%),顯示駭客不斷利用各式手段竊取個資牟利。
正值報稅期,專家建議三招來避免詐騙,包括不要點擊來路不明的網址、不要使用公共WiFi網路報稅、不要設定相同重複的密碼。
一:不要點擊來路不明的網址,一律從官方網站登入網路報稅系統
看準報稅季時機,駭客可能透過各式網路釣魚的手法騙取民眾個資,例如寄送假冒政府單位的電子郵件或簡訊,誘騙民眾點擊惡意連結,或是偽造看似與真實官網相似的山寨版網站,並搭配投放廣告,使假冒的報稅網站顯示於Google搜尋結果前幾頁,讓民眾誤以為真而在釣魚網站上輸入重要個資。有鑑於網路釣魚詐騙手法不斷推陳出新,提醒民眾在網路申報所得稅時,務必從財政部的官方網站進入,不要點選其他來源的網址進行報稅。
二:不要使用公共WiFi網路報稅
公共WiFi是駭客常用於竊取個資的伎倆之一,由於任何人都可以連上公共WiFi,因此若WiFi安全設定不夠嚴謹,駭客能夠輕易側錄公共WiFi上傳輸的資料,讓重要個資容易在不知不覺間外洩。建議民眾在網路報稅時,盡量不要使用公共WiFi,如果要使用,最好搭配使用VPN以避免資料外洩。
三:不要設定相同重複的密碼,建議使用強密碼並啟用雙因子認證 (2FA)
報稅資料中包含許多重要個資,例如姓名、身份證字號、地址等,一旦其中有幾項個資外洩,駭客就能利用外洩的個資駭入被害者的其他重要帳號,甚至變更密碼並加以劫持帳號。為了保護帳號安全性,民眾應對所有帳號都要啟用雙因子身份認證 (2FA),透過多一層保障,使駭客較難進行未授權的存取動作,同時採強度高且難以破解的密碼,降低個資外洩的風險。
《你可能還想看》
