• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:776

1. 民眾欲使用網路報稅，事前及報稅時防護應做好，以有效防詐騙並降低個資外洩風險。 報稅季即將到來，若是民眾欲使用網路報稅，事前防護應做好，以免個資外洩，而駭客常用手法如下。
● 假郵件：寄發假冒國稅局、財政部的郵件或網址，誘導您輸入身分證字號和銀行帳號密碼。
● 假下載連結：在知名入口網站購買關鍵字廣告，埋藏鍵盤側錄程式或間諜軟體，一旦您點選下載，立即植入電腦中，藉此竊取帳號密碼。
● 入侵合法網站：入侵合法網站，並植入惡意連結，讓使用者以為在瀏覽正常網站，卻因此被植入木馬程式。

資安業者分享「網路安全報稅3步驟」，協助報稅民眾做好安全防護，有效防詐騙並降低個資外洩風險。
第1步先掃毒，移除電腦內的可疑程式。上網報稅前，建議先用專業的資安防護軟體，對電腦進行全面掃描，移除P2P分享軟體、刪除潛伏的木馬程式、自動刪除感染檔案等，以免報稅資料被駭客植入的惡意程式竊取。
第2步，避免使用Windows XP或公共電腦。由於微軟已經停止支援Windows XP，建議民眾改換其他作業系統的電腦報稅。若選擇網路繳稅網站進行報稅，建議不要使用公開場所的電腦，或者公用電腦，以避免個人資料外洩。
第3步，將報稅資料存至隨身碟。為避免資料外洩，應將硬碟內個人申報資料備份檔案刪除、另行備份則最好儲存於可攜式儲存媒體（如隨身碟），不須使用的扣繳憑單與所得資料也要注意確實保管存放。

另外要提醒所有納稅義務人，不要輕易相信號稱「來自國稅局退稅通知」的電子郵件，這些很多是釣魚手法。國稅局不會透過電子郵件索取個資，而號稱「節稅信件」內含的連結，更可能是駭客設下的陷阱，不可不慎。

參考連結： http://times.hinet.net/news/18137412