报税季到!「网路安全三步骤」 教你避免个人资料外泄
每年 5 月就是报税季节,根据财政部公布的最新统计数字,台湾透过网路报税的民众已经高达 76%,而根据趋势科技调查,平均一台电脑有 29 只间谍软体在秘密监视,趋势科技提醒要利用网路报税的民众,切记「网路安全报税三步骤」,才能避免个人重要的报税与个人资料外泄。
趋势科技资深技术顾问简胜财表示:「许多民众习惯透过P2P档案分享软体,下载影音,然而这却是灾难的开始,个人报税资料很有可能因此被藏在P2P内的恶意程式偷窃。或者,非法分子会先购买『网路报税』、『所得税申报』等关键字广告,植入恶意连结,一旦用户点选下载伪装的『网路报税软体』,就立即将间谍软体植入电脑中,借以窃取帐号密码,造成个资外泄」。简胜财进一步表示:「不只报税前有诈骗,就连退税时也要小心。诈骗集团常假冒国税局、财政部名义,寄发电子邮件或网址,引诱民众输入身分证号码及银行帐号密码,但这些都是网路钓鱼的惯用伎俩」。
面对如此多的报税诈骗,趋势科技提供的「网路安全报税三步骤」如下:* 报税前:移除电脑内的可疑程式、先扫描后报税:进行网路报税前,建议先用专业的资安防护软体,将电脑进行全面扫描,移除 P2P 分享软体、删除潜伏的木马程式、自动删除感染档案等,以免报税资料被骇客植入的恶意程式窃取。为了避免因为误入钓鱼网页,在不知不觉中被植入「键盘侧录程式」或间谍软体。趋势科技建议民众可安装具有自动开启病毒、间谍程式防护功能的资安防护软体,若确定是诈骗或恶意网页,该软体会进行封锁及跳出通知,避免下载到恶意程式。
* 报税中:不使用公共电脑报税、避免用 Windows XP:由于微软已经停止支援Windows XP,建议民众改换其他作业系统的电脑报税,同时也建议不要使用公开场所的电脑、或者公用的电脑,以避免个人资料外泄。此外,趋势科技建议民众应安装「可保护私密资料、可跨平台使用」的资安防护软体,借此预设要保护的资料(如信用卡帐号、个人身分证字号等),若这些资料未经同意就被传送出去,专业的资安软体会立即拦截。
*报税后:报税后应将硬碟内的个人申报资料档案删除、并事先另行备份,最好储存于可携式储存媒体(如随身碟),不须使用的扣缴凭单要确实保管好,以避免资料外泄。千万不要轻易相信号称「来自国税局退税通知」的电子邮件,这些很多是钓鱼网站的陷阱。国税局不会透过电子邮件索取纳税人的个资,而号称「节税信件」内含的连结,更可能是骇客网路钓鱼手法。此外,安装具备「邮件扫描」功能的资安软体,可在第一时间内扫描邮件,得知是否为诈骗邮件,自动替民众过滤,避免因为受骗而开启造成损失。