網路報稅、APP報稅,刷卡安全保衛戰:網路交易安全守則8招

網路報稅、APP報稅,刷卡安全保衛戰:網路交易安全守則8招

又到了報稅的時節,現在網路報稅已經成為年輕人報稅的主要方法。我們平常已經習慣在網路上刷卡、購物、付款,現在再加上報稅,網路幾乎成為我們金融交易的重要據點。不過,這個重要據點真的能令你安心嗎?恐怕未必。小編在這裡介紹八個交易安全守則,讓你安心使用網路交易與報稅。

你每天在電腦上做哪些事情?玩線上遊戲?利用P2P軟體下載檔案?逛一些五花八門的網站?這些無法預料的網路行為,往往會導致駭客趁虛而入,在你的電腦中植入一些惡意軟體,成為詐騙你的新利器。不要以為是危言聳聽,我們過去已經聽過太多人的臉書帳號被歹徒當成「猜猜我是誰」的詐騙管道,駭客既然能偷取臉書帳號,只要換個工具,當然也能透過其他手法,騙取你的個人資訊,甚至信用卡帳號。

因此,在邁入報稅高峰期的這個時候,我們特別將網路報稅、線上刷卡可能的一些陷阱一一列出來,在這裡再提醒你一次,任何網路上的付款行為在決定前都務必多檢查一下,以防你的重要資訊、金錢,就在鍵盤的彈指之間不知不覺流入他人的口袋。

小心釣魚網站、釣魚信件

駭客最常用的手法就是釣魚網站、釣魚信件,透過一個假的連結,誘騙你到一個偽裝成官方網站的地方,去讓你在上面輸入個人或是信用卡資料,騙取你的個資,進而達到詐騙的目的。而邁入報稅的季節,駭客的手段往往會升級,最常見就是發送號稱是來自於國稅局的垃圾郵件,信件主旨可能是教你怎麼節稅,或是教你怎麼防止報稅詐騙的內容,先騙取你的安心感,然後在信件末尾附上號稱是「國稅局」的網頁連結。

國稅局的官網是「http://tax.nat.gov.tw」,駭客往往會改一兩個字,採用似是而非的網址來混淆你的視聽,例如將.tw改成.com,或是gov變成g0v,諸如此類的方式讓你一時不察以為是連到正確的連結。惡意的連結將可能誘使你下載駭客版的「報稅工具」,讓你的私人資訊外流。

網路報稅、APP報稅,刷卡安全保衛戰:網路交易安全守則8招

▲查詢國稅局的資訊,首先要確認網址是否正確,更不要被釣魚信件騙到其他網站去。

行動裝置陷阱多,報稅App難辨真假

過去就曾經發生過多起報稅資料因為P2P軟體的緣故而外洩,但是這些案例多半都是因為使用者對於P2P軟體的不熟悉,將重要的資料放置在P2P的分享資料夾所導致。可以說是使用者對於這一類軟體太過於掉以輕心,因而發生了這一類型的烏龍事件。

反倒是今年比較需要提醒注意的是,雖然國稅局去年有推出「報稅達人」、「國稅稅額估算」、「綜所稅結算申報」等App,提供民眾試算。不過由於報稅的規則每年都在更改,去年的App今年也不見得能直接拿來使用,而官網也沒有說明這些軟體會不會改版,因此建議你下載這些去年的App之前,最好先看清楚介紹說明,以免浪費時間。另外,由於稅務相關的程式都涉及你自身的個人資料,而這些App你很難分辨背後的製作者是誰,難保這些程式是否會將你個人的資料利用網路偷偷傳出去,因此在行動裝置下載稅務相關的App,提醒你千萬要特別小心。

網路報稅、APP報稅,刷卡安全保衛戰:網路交易安全守則8招

▲雖然在Google Play輸入「報稅」可以列出很多程式,但多半提供的都是100年度的稅額試算功能,而非今年(101年度)的服務。

公共Wi-Fi購物不安全

現在路上有很多地方你可以找到免費的Wi-Fi上網區,像是車站、機場等公共區域,甚至於某些景點的咖啡店,都有提供免費的Wi-Fi上網服務。就算找不到Wi-Fi,街上也有很多網咖可以讓你解決上網的需求。不過,雖然網路很方便,但是我們也不建議你利用這些公共場所來報稅或是刷卡購物。

網咖或是公共Wi-Fi這一類公共的區域網路,其實資料的安全性是相當薄弱的,甚至有些網路根本就不加密,因此降低了公共網路訊息被竊取的難度,有經驗的駭客甚至只要一台電腦、一個無線網卡以及一個駭客程式,就可以輕易竊取你的資料。甚至還有所謂的「釣魚Wi-Fi」,駭客將自己的電腦轉換成無線基地台,騙你透過他的電腦來連上網站,這樣他就可以瀏覽你的上網資料,進而知道你在網路上的一舉一動。

因此,在公共場所使用Wi-Fi一定要提高警覺,用來連線瀏覽網路、逛逛網站倒是無所謂,不要透過公共Wi-Fi進行網路交易,或是傳送個人資訊,才不會中了駭客的陷阱。

網路報稅、APP報稅,刷卡安全保衛戰:網路交易安全守則8招

▲當你在公共場所搜尋到免費的Wi-Fi,最好不要用來進行線上交易。

加裝防毒軟體、預防網路釣魚

雖然說詐騙集團的手法防不勝防,不過最常用的兩大工具還是木馬程式以及釣魚網頁,所幸這兩個工具現在的大多數的防毒軟體都能夠有效預防,或是瀏覽器也有專用的反釣魚網頁工具,因此只要你在電腦中安裝一套防毒軟體,多半都可以讓自己的電腦安全性提升到高一點。

當你在上網交易或是報稅之前,建議你先檢查自己的防毒軟體有沒有更新到最新的狀態,並且在交易前再對電腦進行一次徹底的掃毒工具,確認有沒有木馬程式或是側錄軟體偷偷地潛伏在你的系統裡面。然後連上交易網站的時候,多注意一下網址列的名稱,搭配反釣魚網站的檢查機制,將可以讓你的報稅、交易過程更加的安心,降低被駭客竊取資料的風險。

4個反網頁釣魚小工具

  1. Netcraft Anti-Phishing Toolbar
  2. Bitdefender Traffic Light
  3. McAfee SiteAdvisor
  4. Comodo Verification Engine

(後面還有更多網路交易安全守則、國稅局軟體使用教學)

延伸閱讀:

從 Dropbox 資料被盜事件,看使用者 10 個自保方法,強化 PC 與帳號安全

Norton 2013年網路安全預測報告,勒索軟體、社群網站安全首當其衝

Google 推出「不可不知」網路安全、隱私懶人包,來練功吧

Facebook 帳號被盜自救:搶回登入權限,變更安全密碼

 

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
三十二朔月
1.  三十二朔月 (發表於 2013年4月30日 13:38)
使用網路ATM或是自然人憑證那些晶片卡
不用擔心測錄或是木馬
反而要擔心遠端操控
但只要使用後將卡片拔出就安全無虞了!
發表回應
謹慎發言,尊重彼此。按此展開留言規則