《科技》網路報稅護個資 3「不」驟保平安

近年來報稅方式持續轉向數位化，今年手機報稅方式升級至「手機報稅2.0」，民衆只要透過手機就能輕鬆完成申報及繳稅。據趨勢科技統計，個資儼然成爲駭客攻擊的目標之一，且有不斷攀升趨勢，單去年就偵測到6.6萬多起個資外泄事件。

趨勢科技指出，去年有高達418億組用戶個資遭外泄，而最常遭外泄的用戶個資依序是電子郵件（88.7％）、密碼（62.8％）、姓名（38.9％）、手機號碼（33.8％）及使用者名稱（33.7％），顯示駭客不斷利用各式手段竊取個資牟利。

趨勢科技提醒民衆在報稅季前後，須特別留意相關的釣魚詐騙手法，以免個資遭有心人士利用而受騙。爲協助民衆安心報稅，趨勢科技分享網路報稅三「不」驟，協助民衆在網路申報所得稅時可提前留意，以遠離個資詐騙陷阱。

趨勢科技指出，駭客可能透過各式網路釣魚手法騙取民衆個資，如寄送假冒政府單位的電子郵件或簡訊，誘騙民衆點擊惡意連結，或僞造與真實官網相似的山寨網站，並搭配投放廣告，使假冒的報稅網站顯示於Google搜尋結果前幾頁，讓民衆誤以爲真而輸入重要個資。

有鑑於網路釣魚詐騙手法不斷推陳出新，趨勢科技提醒民衆在網路申報所得稅時，「不」點擊來路不明的網址，務必從財政部的官方網站登入網路報稅系統，不要點選其他來源的網址進行報稅。

其次，隨處可見的公共Wi-Fi是駭客常用於竊取個資的伎倆之一，由於任何人都可連上公共Wi-Fi，因此若Wi-Fi安全設定不夠嚴謹，駭客能輕易側錄公共Wi-Fi上傳輸的資料，如用戶輸入的資訊，讓重要個資容易在不知不覺間外泄。

因此，趨勢科技建議民衆在網路報稅時，儘量「不」使用公共Wi-Fi網路報稅，若不得已必須使用公共Wi-Fi，建議搭配使用VPN，以避免資料外泄。

最後，報稅資料中包括姓名、身份證字號、地址等許多重要個資，一旦其中有幾項個資外泄，駭客就可利用外泄的個資，駭入被害者的其他重要帳號，甚至變更密碼並加以劫持帳號。

爲保護帳號安全性，趨勢科技建議民衆「不」設定相同重複的密碼，且可對所有帳號都啓用雙因子身份認證（2FA），透過多一層保障使駭客較難進行未授權的存取動作，同時使用強度高且難以破解的密碼，降低個資外泄的風險。