手機報稅秉持三大原則 避免資料外泄
使用手機報稅,KPMG安侯數位智能風險顧問公司董事總經理謝昀澤3日指出,一定要謹記三大原則,包括找到正確網站、使用安全網路、不理會來路不明的通知。
謝昀澤指出,民衆用手機報稅,應直接搜尋點選官方報稅網站「財政部電子申報繳稅服務網」,避免誤入其他僞冒的釣魚網站,而且要透過家庭或公司安全網路進行報稅,同時也要詳查退稅通知相關的郵件、簡訊、電話等,不要理會來路不明的退稅通知。
各國政府的報稅季,都是駭客意圖竊取民衆個資與報稅資訊中的敏感資訊密集活動的重點時期。謝昀澤認爲,近年最常見的駭客攻擊手法包括「主動獵殺」與「引君入甕」兩大類型。
主動獵殺型像今年美國報稅季時,出現利用稅務名義釣魚郵件發動木馬程式攻擊,駭客更利用迴避偵測手段來規避防毒軟體,以竊取報稅人敏感資料。
引君入甕型如香港的「毒新聞攻擊」事件,藉由報稅、疫情等聳動標題暗藏惡意程式,引誘讀者點選新聞連結。
今年新增的「手機報稅」,是免APP、免讀卡機、免印表機的「三免」行動方案。謝昀澤表示,民衆如果使用這新的方式報稅,不需要下載額外的APP或其他程式,可以降低誤載惡意程式的風險,但是報稅期的惡意程式,常常透過僞冒的報稅軟體、公共網路、退稅通知等方式傳佈,因此民衆一定要秉持線上報稅三大原則,包括正確網站、使用安全網路、不理會來路不明的通知,才能保護個資避免詐騙。