111 年度個人綜所稅自 5 月 1 日起開始申報,當台灣各地區的人們都在報稅時,網路犯罪份子也摩拳擦掌做好了準備。在報稅月份,網路犯罪活動蔓延,而今年情況可能更為嚴重。
網路詐騙者常利用報稅的時限性和不確定性,進行各種攻擊。攻擊可能來自自稱為財政部或催收機構的人的電話或簡訊。為了顯得合法,詐騙者可能在訊息中加入您的個人資料。
網路犯罪者在釣魚攻擊中使用「噴灑與祈禱 (Spray & pray)」的方式,也就是發送數千封簡訊,希望至少有一個人成為攻擊的受害者。魚叉式網路釣魚是一種針對性更強的釣魚形式,因為這些電子郵件是客製化,更難以檢測。過去,魚叉式釣魚攻擊很難實施,但現在透過機器學習和AI,一些進階網路詐騙份子能更高效地執行這些攻擊。
詐騙攻擊的目標常以小型企業主、25 歲以下的新納稅人和 60 歲以上的老年納稅人為主。網路犯罪分子認為這些人對稅收政策和預期可能了解較少,因此更容易受到情感操縱影響。例如,詐騙者可能聲稱潛在受害者錯過了重要的納稅期限,並向受害者施加壓力,要求他們迅速採取行動。
如何保護自己免受稅務詐騙
- 注意語法和用字: 通常,釣魚郵件或簡訊會包含容易發現的錯誤。如果簡訊中使用非繁體中文或語法錯誤,很有可能不是合法的郵件。
- 始終保持懷疑 : 對於聲稱來自財政部或政府機構的簡訊或電話保持懷疑。財政部更提醒,政府不會發送簡訊或電子郵件提供網址連結,要民眾點擊進入申報繳稅;再來,政府機關專用網址結尾為「.gov.tw」,「gov」前面一定是「.」,不會冠上其他英文或數字,且結尾也不會有「com」。如果您對發送者或來電者的合法性有疑問,不要提供任何訊息。
- 不要分享個人訊息 : 不要在電話、簡訊或電子郵件中提供您的身分證字號或信用卡訊息。
- 提醒您的家人和朋友 : 與他人分享網路安全訊息,鼓勵他們提升安全意識。Fortinet NSE 培訓學院提供網路安全意識培訓,涵蓋關鍵的網路安全術語、網路犯罪背後的動機、攻擊方法和防護策略。
- 在使用公共 Wi-Fi 時使用 VPN : 公共 Wi-Fi 是攻擊者傳播勒索軟體的一個方便途徑。每當您連接到公共Wi-Fi網路時,使用虛擬私人網路(VPN)來創建一種”通道”,讓您的資料只能透過加密存取。換句話說,VPN 可以阻止外部人士進入您的網路並放置惡意軟體。
6.使用可信任的VPN供應商 : VPN供應商有可能竊聽您的流量,這個問題通常通過端到端加密來緩解。然而,您的VPN來源越可信賴,就可以幫助您抵擋可能的惡意行為者。
- 使用防火牆和先進的端點保護: 組織需要確保擁有能夠掃描來自雙方的流量的 新世代防火牆(NGFW),並對其進行惡意軟體和其他威脅的檢查。此外,為員工配備適當的 端點保護 至關重要,因為他們是攻擊的目標。例如,先進的端點保護可以主動縮小攻擊面,預防惡意軟體感染,實時檢測和解除潛在威脅,並使用可自定義的操作手冊自動回應和修復程序。
財政部不會發送簡訊或電子郵件提供網址連結,要民眾點擊進入申報繳稅。如果您碰到與財政部有關的電話、簡訊或電子郵件詐騙,有任何疑慮皆可先撥打 165 反詐騙專線或向各地區財政部確認。
在報稅季節中也隨時警惕,教育自己與他人
Fortinet免費提供 Fortinet培訓學院 在線課程,旨在幫助培養未來的網路安全人才,並向提供網路安全的教育。無論您對網路安全了解較少、是學生或是已有資安相關專業的認識,這些課程都旨在為參與者提供基礎和高級的網路安全工具和原則以及威脅環境的理解。了解如何成為具有網路安全意識和教育的人。
深入瞭解 Fortinet 免費網路安全培訓計劃、Fortinet NSE 培訓計劃、安全學院計劃 和 快速充電學習營。