五月報稅高峰期,卻驚傳大批民眾「在家」報稅,個人資料遭知名P2P分享軟體外洩。讓不少上班族開始動起腦筋,將眼光轉向網路速度快,又配有合法安全軟體防護的「公司」。以為因此省去回家開關機麻煩,又有專業IT人員保證當靠山,但其實利用公司電腦進行網路報稅,還是不能保證無後顧之憂。
據瞭解,像現在最多的USB病毒,正是透過USB裝置安裝與讀取的過程,將病毒引入個人裝置,倘若員工家中電腦中毒,卻透過USB的使用將病毒攜帶及上傳到公司內部,駭客還是能窺伺個人報稅資料,甚至是公司機密檔案。
賽門鐵克個人消費性產品事業部系統工程師王世煜表示,最容易出錯的環節還是人為因素,例如報稅民眾的網路安全知識不足,誤擊電子郵件中的釣魚網站,進而導致木馬程式入侵,導致公司所有軟、硬體設備也遭殃。
根據賽門鐵克三月份的垃圾郵件的資料指出,網路報稅盛行的美國,早有駭客藉著報稅季的熱潮,寄送假冒國家稅務單位的釣魚郵件,誘騙收信者下載病毒或惡意報稅軟體,企圖竊取個資與信用卡資料。
因此無論是在公司或家中報稅,為確保報稅過程中安全無虞,王世煜認為除了電腦得安裝全方位安全軟體外,也避免使用任何外掛或P2P下載程式,以及未經過加密,就透過電子郵件寄送個人財務資料。
同時王世煜也建議,報稅完成後,「申報檔」也不要一直留在可連上網際網路的電腦硬碟內,上傳成功後應馬上移除,或另外儲存在行動硬碟裡。
而且為了免於上釣魚網站的當,最好手動鍵入URL網址,或是從「我的最愛」中進入網站,避開釣魚郵件的誘騙。
王世煜指出,報稅季一向是駭客活動高峰時節,單只有安全網路的報稅系統並無法防護周全,所以另一方面也要仰賴報稅民眾養成正確的電腦使用習慣,才能有效防止資料外洩情事一再發生。
