【快報】當心信件主旨:「網路報稅『健保卡+註冊密碼』輕鬆搞定」及「報稅囉~~健保卡報稅,輕鬆兩步驟」夾帶勒索病毒
衛福部健保署寄發郵件提醒民眾今年可用健保卡加密碼方式報稅,但郵件遭有心人士夾帶勒索病毒 Ransomware,有民眾誤開結果導致檔案無法開啟,要求支付新台幣6萬元贖金解鎖。
該郵件署名「衛生福利部中央健康保險署承保組承保資料科」,發送以下兩個主旨電子郵件:
「網路報稅『健保卡+註冊密碼』輕鬆搞定」
「報稅囉~~健保卡報稅,輕鬆兩步驟」
健保署提醒寄出的導健保卡報稅電子郵件,「都沒有夾帶任何檔案」,民眾若收到夾帶檔案郵件,請立即刪除,勿開啟及連結,如有疑問可撥打健保署0800-030598免付費專線查證。
趨勢科技資深技術顧問簡勝財指出,這是很典型的勒索病毒 Ransomware案件,去年起陸續發生不少件,勒索者透過偽造官方或企業的郵件位址和內容後,再大量寄送郵件,民眾點開附加的檔案時,病毒就開始作用,導致檔案被鎖,遭鎖住的檔案只能靠勒索者的密碼金鑰才能打開,藉此勒索錢財。建議受害者勤備份,更新修補程式,開啟信件前請務必再三確認。(5月10日更新)
★PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密!即刻免費下載
PC-cillin 2016雲端版榮獲AV-TEST「頂尖產品」認證全面保護個資安全
準備好使用自然人憑證或健保卡進行網路報稅了嗎?今年度透過網路報稅將更為便利,相關報稅須知及規範等也成為近期網路搜尋的熱門網頁,除了基本的上網安全知識如至官方網站瀏覽查詢資料之外,另一個值得注意的是連報稅文件也成為勒索軟體的攻擊目標 ! 趨勢科技提醒民眾報稅時需遵守網路安全報稅三「不」驟,並且安裝資安防護軟體,如甫獲得AV-TEST「頂尖產品」認證的趨勢科技PC-cillin2016雲端版,降低個資外洩風險!
趨勢科技資深技術顧問簡勝財表示:「網路報稅方式越來越多,成為民眾最常使用的報稅方式之一,然而也成為駭客的攻擊目標。近期勒索軟體攻擊猖獗,出現全新加密勒索軟體 PowerWare,專門鎖定報稅軟體所產生的報稅文件,對於需要保留報稅紀錄以通過退稅審核的個人和企業而言,將是一大威脅。建議民眾使用網路報稅時,謹記三不原則,包括不關閉資安防護軟體、不使用公共電腦報稅、不輕易點擊稅務相關電子郵件,讓個資能獲得完善保護!」
網路報稅三「不」驟 個資防護沒煩惱
趨勢科技呼籲民眾,在網路報稅前、中、後期依循網路安全報稅三「不」驟,以有效保護個人資料安全。
- 不關閉資安防護軟體,先掃描後報稅
進行網路報稅前,建議使用防毒軟體將電腦全面掃描,透過安裝具跨平台防護功能的資安防護軟體如趨勢科技PC-cillin2016雲端版,可同時支援Windows、Mac電腦及Android智慧型手機與平板電腦,提供最完整的資安防護,以免報稅資料被駭客植入的惡意程式竊取。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
- 不使用公共電腦與公共網路進行報稅
因無法確認公共場所電腦是否有其它民眾不小心點選到惡意程式,及是否已安裝專業的防毒軟體等,因此趨勢科技建議民眾應避免使用公共場所電腦進行網路報稅。此外,如使用沒有密碼保護的公共網路,報稅時也可能被駭客用網路連線攔截個資,建議需使用可信賴的網路來源進行報稅。
- 不點擊來路不明的稅務相關電子郵件,如節稅/退稅文件或報稅宣導郵件
切勿輕易相信號稱「來自國稅局退稅通知」的電子郵件,許多是釣魚網站的陷阱。國稅局不會透過電子郵件索取納稅人的個資,而號稱「節稅信件」內含的連結,更可能是駭客網路釣魚手法。或是類似此次健保卡報稅宣導郵件其附件即夾帶勒索病毒。
PC-cillin 2016雲端版榮獲AV-TEST「頂尖產品」認證 威脅防護最給力
PC-cillin2016雲端版能防範最新網路威脅,避免身分遭盜用,可即時掃描通訊、電子郵件、網站搜尋結果,為使用者佈署最佳防護。PC-cillin2016雲端版憑藉優異的防護力、效能及低誤判率,在2016年1月至2月的AV –TEST評測中,於22項受測防毒軟體中脫穎而出,榮獲「頂尖產品」認證,針對零時差漏洞及常見惡意程式可提供 100% 的防護力。有了PC-cillin2016雲端版,在網路報稅時能提供完整的安全防護,讓民眾跟個資外洩說掰掰!