[新闻] 手机报税 KPMG:留意三大安全要项

楼主: haiduc (小火柴)   2022-05-04 09:29:13
手机报税 KPMG:留意三大安全要项
2022-05-03 11:22 联合报 / 记者 赖昭颖/台北即时报导
https://reurl.cc/LmpYKX
财政部大力推动手机报税,KPMG专家提醒民众要留意三大要项。图为财政部长苏建荣。本
报资料照片
每年报税季都是骇客集团摩拳擦掌,意图窃取民众个资与报税资讯中敏感资讯的高峰期,
尤其今年仍处于新一波新冠疫情的高峰冲击,可以预期民众透过网络与手机进行报税的使
用率将显著提高。
KPMG安侯数位智能风险顾问公司董事总经理谢昀泽说明,最明显的案例就是今年美国报税
季时,出现伪冒美国国税局名义的钓鱼邮件,夹藏木马程式对报税民众进行攻击。为求高
度仿真,骇客更于签名档上使用了美国国税局的图案,及于主旨上提及信件人相关资讯,
借此利用回避侦测手段来规避防垃圾信软件,以窃取报税人敏感资料。
财政部大力推广“手机报税”服务,今年也新增了可线上修改所得与抚养亲属等资料的功
能,提升手机报税便利性。谢昀泽表示,民众利用手机报税,不需要下载额外的App或其
他程式,可以降低误载恶意程式的风险,在新冠疫情确诊数量持续高攀的期间,手机报税
也将成为民众青睐的报税管道。
KPMG研究,通常多数国外常见的恶意程式,都是透过报税软件、公共网络、退税通知讯息
等途径传布,因此民众一定要秉持线上报税前、中、后三大安全要项,才能保护个资并避
免诈骗。
1. 使用前:建议采用手机内建浏览器(iOS为Safari;Android为Chrome)直接搜寻点选
官方报税网站“财政部电子申报缴税服务网(https://tax.nat.gov.tw/ ),避免误入其
他伪冒的钓鱼网站。
2. 使用中:要透过家庭或公司安全网络进行报税,最好是透过4G/5G行动网络,避免使
用公用网络。
3. 使用后:要详辨退税通知相关的邮件、短信、电话等,不理会来路不明的退税通知,
或点选不明短信中的短连结 (Short URL)。
另外,个人手机是否有被植入木马程式,通常需要专业实验室的资安专家以科技工具进行
深入检测。KPMG安侯数位智能风险顾问公司副总经理林大馗建议,经国外调查报告显示,
iOS手机含有恶意程式的风险可能较低,但无论何种手机,使用者均可从下列“新、流、
感、求、简、单”等六大迹象,观察蛛丝马迹并自我检查,必要时仍须求助专业人员:
1. 确认作业系统与APP是否为最“新”版本?
2. 检查是否有异常网络使用“流”量?
3. “感”受手机是否有异常耗电情况?
4. 提防APP要“求”过多个资蒐集或其他不合理权限?
5. 观察是否有可疑通知“简”讯?
6. 检查是否有异常帐“单”金额?
林大馗也提醒,手机或行动装置千万不要进行自行破解,除可避免行动装置原生作业系统
安全防护遭瓦解外,也可有效防护恶意软件非法存取敏感资料。
https://udn.com/news/story/7243/6283927?from=udn-catelistnews_ch2

Links booklink

Contact Us: admin [ a t ] ucptt.com