《科技》网路报税护个资 3「不」骤保平安

近年来报税方式持续转向数位化，今年手机报税方式升级至「手机报税2.0」，民众只要透过手机就能轻松完成申报及缴税。据趋势科技统计，个资俨然成为骇客攻击的目标之一，且有不断攀升趋势，单去年就侦测到6.6万多起个资外泄事件。

趋势科技指出，去年有高达418亿组用户个资遭外泄，而最常遭外泄的用户个资依序是电子邮件（88.7％）、密码（62.8％）、姓名（38.9％）、手机号码（33.8％）及使用者名称（33.7％），显示骇客不断利用各式手段窃取个资牟利。

趋势科技提醒民众在报税季前后，须特别留意相关的钓鱼诈骗手法，以免个资遭有心人士利用而受骗。为协助民众安心报税，趋势科技分享网路报税三「不」骤，协助民众在网路申报所得税时可提前留意，以远离个资诈骗陷阱。

趋势科技指出，骇客可能透过各式网路钓鱼手法骗取民众个资，如寄送假冒政府单位的电子邮件或简讯，诱骗民众点击恶意连结，或伪造与真实官网相似的山寨网站，并搭配投放广告，使假冒的报税网站显示于Google搜寻结果前几页，让民众误以为真而输入重要个资。

有鉴于网路钓鱼诈骗手法不断推陈出新，趋势科技提醒民众在网路申报所得税时，「不」点击来路不明的网址，务必从财政部的官方网站登入网路报税系统，不要点选其他来源的网址进行报税。

其次，随处可见的公共Wi-Fi是骇客常用于窃取个资的伎俩之一，由于任何人都可连上公共Wi-Fi，因此若Wi-Fi安全设定不够严谨，骇客能轻易侧录公共Wi-Fi上传输的资料，如用户输入的资讯，让重要个资容易在不知不觉间外泄。

因此，趋势科技建议民众在网路报税时，尽量「不」使用公共Wi-Fi网路报税，若不得已必须使用公共Wi-Fi，建议搭配使用VPN，以避免资料外泄。

最后，报税资料中包括姓名、身份证字号、地址等许多重要个资，一旦其中有几项个资外泄，骇客就可利用外泄的个资，骇入被害者的其他重要帐号，甚至变更密码并加以劫持帐号。

为保护帐号安全性，趋势科技建议民众「不」设定相同重复的密码，且可对所有帐号都启用双因子身份认证（2FA），透过多一层保障使骇客较难进行未授权的存取动作，同时使用强度高且难以破解的密码，降低个资外泄的风险。