網路報稅 - 資安趨勢部落格

2019 網路安全報稅五要訣個人資料不外漏惡意詐騙永Say NO!

2019 年 04 月 24 日2019 年 05 月 06 日趨勢科技 TrendMicro

2019 報稅月即將來臨，有別繁雜耗時的人工申報方式，更多民眾傾向網路報稅，只需安裝電子申報軟體，輸入個人憑證資訊，便可輕鬆試算快速申報，懶人也能一秒報稅！然而網路申報恐也暗藏駭客危機，有心人士便利用網路釣魚冒名詐騙，取得民眾個人資訊與財務機密，轉售利用甚至勒索。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)，提供民眾網路安全報稅五要訣，搭載PC-cillin 2019 雲端版，智能守護民眾網路報稅安全！

根據財政部調查^註一，2018年所得稅結算網路申報件數達386.86萬件，相較前年成長3.21%，而今年起報稅公式從過往5式增加到10式，國稅局強烈建議民眾透過網路報稅系統自動試算，以免自行計算錯誤白花冤枉錢。

網路報稅便利迅速，但也有網路安全風險存在，在申報季前後，民眾須特別注意駭客利用報稅相關主題進行個資詐騙，例如有心人士冒用中央健保署發送健保卡網路報稅電子郵件，民眾點選信件夾帶勒索病毒附件，導致電腦遭加密鎖定，支付贖金才得以解鎖；或是假冒國稅局提醒民眾退稅，騙取個人資料。趨勢科技提供以下五要訣，安心報稅免除駭客威脅，懶人報稅報得快也報得安心！

下載財政部官方報稅軟體，免除惡意程式入侵有一套！

網路報稅停看聽，資安地雷要小心，勿在不明的網站上報稅，不下載有疑慮的報稅軟體，以免個人身分憑證以及所得資料遭到駭客植入惡意程式所盜取，民眾務必前往財政部官方網站下載報稅軟體，報稅安全有保障。

報稅前使用防護軟體全面掃描，連網安全全面啟動！

使用申報系統前，確認電腦、手機或平板上的防毒軟體為啟動狀態，並進行全面掃描，平時也要養成更新作業系統、應用程式與病毒碼的習慣，保持最佳連網防禦環境。透過跨系統以及跨平台的資安防護軟體，提供智能全方位的網路安全守護，報稅輕鬆免擔憂。

繼續閱讀

懶科技：網路報稅成主流，報稅季必知懶人包

2017 年 05 月 03 日2017 年 06 月 02 日趨勢科技TrendMicro

又到了薪酸上班族荷包大失血的五月惹，也往往只有在申報綜合所得稅的時候，才會赫然發現：原來我去年賺這麼這麼多（或這麼少…），但是除了物價總是吃掉薪水以外，在繳完所得稅充實國庫後，銀行帳戶數字的減少才更是殘酷阿～不過該來的還是要來，畢竟伸頭一刀，縮頭也是一刀，還不如就來看看怎麼樣才能最省錢、省事又省力，保證報稅「三省」定讞！

2017 六項優惠新規則省稅最聰明

針對 2017 年的所得稅申報，財政部發佈了六項優惠規則，包括：夫妻贈與不動產成本計算放寬，個人轉讓智慧財產權收益扣除費用放寬，員工領到獎酬股票可緩課，拍賣古董字畫可以賣價6%計算所得，非現金捐贈可以實際買價列為成本，以及政黨捐贈扣除門檻降為1%（今年總共有九個政黨符合資格），加上其它像是是否申報扶養親屬，雙薪家庭的夫妻是否分開報稅，有多元收入，如房租、投資、執行業務所得等的高所得夫妻，完全分開報稅才省更多，不管你是單身還是已婚，人身保險費、醫藥費、購屋借款利息、房租支出（如果房東願意讓你報的話XDD），都能用列舉扣除額的方式省下一筆。

▲ 想知道怎麼申報最省錢，就先上財政部綜合所得稅試算網站，實際填上資料算一算吧！

4+1 個認證法 3種網路報稅方式誰才跟你最 MATCH

報稅的方式，從一開始過去的人工申報，到只支援 Windows 作業系統的軟體申報，到支援 Mac 跟 Linux 作業系統的線上報稅服務，以及用行動裝置報稅讓你不用電腦也能解這惱人的五月任務，以下就幫大家整理一下這三種報稅方式，以及用來登入這些報稅方式的各種憑證特色跟使用方式，看看哪種方式跟你最MATCH，讓你報稅更快更方便！

繼續閱讀

企業如何在報稅季,避免 BEC 變臉詐騙?

2017 年 05 月 02 日2017 年 06 月 02 日趨勢科技 TrendMicro

隨著企業和員工準備繳稅申報，網路犯罪分子也同樣地加緊努力來竊取所需資訊，一年比一年更加精明。

報稅期間 BEC 變臉詐騙恐出現另一波高峰

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)詐騙事件自2016年以來就不斷地爬升，報稅期間也讓這類事件出現另一波高峰，讓美國國稅局（IRS）對企業們發出這些高危險性攻擊的警告。

BEC詐騙的手法很簡單，都圍繞在一件事上 – 入侵商業電子郵件帳戶好進行網路釣魚詐騙，將未經授權的資金轉到世界各地的人頭帳戶。不過，執行這種特殊騙局的網路犯罪分子在攻擊目標前必須先進行大量的研究。需要對目標公司、員工運作情況及員工人際關係有深刻的了解後才能有效地達到預期的效果。

對於針對退稅的 BEC 詐騙，詐騙分子偽裝成執行長，向財務或人力資源部門索取員工薪資單等資料。一旦成功，這些資料就會被攻擊者用來從預設目標那竊取退稅。

延伸閱讀:趨勢科技最近發表了一份西非網路犯罪分子大量利用這類威脅的報告。

繼續閱讀

勒索病毒假健保卡報稅郵件,勒索六萬台幣!捍衛血汗錢,謹記網路報稅三「不」驟

2016 年 05 月 03 日2017 年 06 月 02 日趨勢科技 TrendMicro

【快報】當心信件主旨:「網路報稅『健保卡+註冊密碼』輕鬆搞定」及「報稅囉～～健保卡報稅，輕鬆兩步驟」夾帶勒索病毒

近日有心人士假衛生福利部中央健康保險署名義發送健保卡網路報稅電子郵件夾帶電腦病毒，健保屬呼籲請勿開啟並立即刪除。 — 近日有心人士假衛生福利部中央健康保險署名義發送健保卡網路報稅電子郵件夾帶電腦病毒，健保屬官網呼籲請勿開啟並立即刪除。

衛福部健保署寄發郵件提醒民眾今年可用健保卡加密碼方式報稅，但郵件遭有心人士夾帶勒索病毒 Ransomware，有民眾誤開結果導致檔案無法開啟，要求支付新台幣6萬元贖金解鎖。
該郵件署名「衛生福利部中央健康保險署承保組承保資料科」，發送以下兩個主旨電子郵件:

「網路報稅『健保卡+註冊密碼』輕鬆搞定」
「報稅囉～～健保卡報稅，輕鬆兩步驟」

健保署提醒寄出的導健保卡報稅電子郵件，「都沒有夾帶任何檔案」，民眾若收到夾帶檔案郵件，請立即刪除，勿開啟及連結，如有疑問可撥打健保署0800-030598免付費專線查證。

趨勢科技資深技術顧問簡勝財指出，這是很典型的勒索病毒 Ransomware案件，去年起陸續發生不少件，勒索者透過偽造官方或企業的郵件位址和內容後，再大量寄送郵件，民眾點開附加的檔案時，病毒就開始作用，導致檔案被鎖，遭鎖住的檔案只能靠勒索者的密碼金鑰才能打開，藉此勒索錢財。建議受害者勤備份,更新修補程式,開啟信件前請務必再三確認。(5月10日更新)

★PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密！即刻免費下載

PC-cillin 2016雲端版榮獲AV-TEST「頂尖產品」認證全面保護個資安全

準備好使用自然人憑證或健保卡進行網路報稅了嗎？今年度透過網路報稅將更為便利，相關報稅須知及規範等也成為近期網路搜尋的熱門網頁，除了基本的上網安全知識如至官方網站瀏覽查詢資料之外，另一個值得注意的是連報稅文件也成為勒索軟體的攻擊目標 ! 趨勢科技提醒民眾報稅時需遵守網路安全報稅三「不」驟，並且安裝資安防護軟體，如甫獲得AV-TEST「頂尖產品」認證的趨勢科技PC-cillin2016雲端版，降低個資外洩風險！

趨勢科技資深技術顧問簡勝財表示：「網路報稅方式越來越多，成為民眾最常使用的報稅方式之一，然而也成為駭客的攻擊目標。近期勒索軟體攻擊猖獗，出現全新加密勒索軟體 PowerWare，專門鎖定報稅軟體所產生的報稅文件，對於需要保留報稅紀錄以通過退稅審核的個人和企業而言，將是一大威脅。建議民眾使用網路報稅時，謹記三不原則，包括不關閉資安防護軟體、不使用公共電腦報稅、不輕易點擊稅務相關電子郵件，讓個資能獲得完善保護！」

網路報稅三「不」驟個資防護沒煩惱

趨勢科技呼籲民眾，在網路報稅前、中、後期依循網路安全報稅三「不」驟，以有效保護個人資料安全。

不關閉資安防護軟體，先掃描後報稅

進行網路報稅前，建議使用防毒軟體將電腦全面掃描，透過安裝具跨平台防護功能的資安防護軟體如趨勢科技PC-cillin2016雲端版，可同時支援Windows、Mac電腦及Android智慧型手機與平板電腦，提供最完整的資安防護，以免報稅資料被駭客植入的惡意程式竊取。

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制，可預防檔案被勒索軟體惡意加密

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

不使用公共電腦與公共網路進行報稅

繼續閱讀

BEC 變臉詐騙: 一封高階主管的正式信函,導致連鎖超市 21,000 名員工報稅資料外洩

2016 年 04 月 13 日2017 年 06 月 02 日趨勢科技 TrendMicro

根據一項報導指出，美國又發生了一起網路釣魚（Phishing）案件，導致 200 多家連鎖商店共 21,000 名員工的報稅資料因而外流，這次受害的是知名連鎖企業 Sprouts Farmers Market。2001年成立的 Sprouts 是一家特色雜貨連鎖店，專賣新鮮農產品、健康食品、維他命及營養補充品。這家總部位於亞歷桑納州的企業，是近來日益增加的網路釣魚（Phishing）攻擊受害者之一，駭客成功偷走了該公司的 W-2 扣繳憑單資料。

Sprouts 發言人 Donna Egan 在一項聲明當中證實了這項外洩：「Sprouts 正全力配合聯邦調查局 (FBI) 及國稅局 (IRS) 來調查這次的犯罪行動，並找出保護員工報稅資料的最佳方法。所有收到 Sprouts 的 2015 年 W-2 扣繳憑單的人都可能受到影響。」

假冒來自公司某高層的一封正式信函, 員工遵照信中要求將資料彙整後寄出

根據 Egan 表示，這起 W-2 網路釣魚詐騙的起因是一封薪資部門收到的電子郵件。該郵件假冒來自公司某高層的一封正式信函，要求取得員工的 2015 年 W-2 資料，該公司坦承，收到郵件的員工已遵照信中的要求將資料彙整後寄出。但該公司不久之後隨即發現這項手法與最近另一起案例的手法類似。

就在不到一個月前，硬碟大廠 Seagate 的員工也遭到類似的詐騙，一位不知名的人士利用相同的手法騙取了一些該公司前員工與現任員工的資料。此外在二月底的時候，Snapchat 也發出了一封正式信函給員工，以自責和抱歉的口吻說明某員工因為被騙而洩露了個人重要的資訊，導致公司員工的薪資資料遭竊。

諸如此類的網路釣魚攻擊，以及各式各樣的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)，通常都是誘騙受害者將公司的錢匯到歹徒的某個帳號。但根據最近的一些案例顯示，同樣的詭計用來詐騙一些員工報稅資料和個人身分資料也同樣有效。

[延伸閱讀：商務電子郵件入侵 (BEC) 詐騙/變臉詐騙伎倆如何運作]

隨著報稅季節來臨，網路犯罪集團非常了解如何利用一些可輕易取得的資訊來獲利。駭客不僅將不斷翻新手法來詐騙一般個人，就目前的局勢來看，就連企業也無法倖免。為何呢？資安專家 Brian Krebs 指出，Sprouts 及上述其他企業所外洩的 W-2 資料除了可能被拿到地下市場販賣之外，還可能被歹徒用來從事退稅詐騙或其他進一步的攻擊。2015 年，有超過 300,000 名納稅義務人因為國稅局 (IRS) 網站遭到駭客入侵而成為受害者。

[延伸閱讀：剖析報稅詐騙背後的國稅局 (IRS) 詐騙集團]

儘管各種報告指出歹徒正利用一些新式的現代化攻擊技巧來從網路釣魚受害者身上榨取更多錢財，並且持續威脅一般使用者和企業機構，然而，根據過去幾個月所看到的案例顯示，網路釣魚詐騙集團仍相當仰賴一些過去經常成功的老技巧，而且依然屢試不爽。這類詐騙技巧利用的就是員工資安意識的不足，進而取得員工的信任，然後予取予求。

雖然 Sprouts 的案件目前在調查當中，但該公司已出面表示願意幫員工負擔一年的信用監控服務。不過，員工已公開表達不滿，並且難掩對這次資安事件後續影響的恐懼。儘管如此，在缺乏網路安全意識及適當教育訓練來防範 Sprouts 這類網路釣魚攻擊案例的情況下，員工仍將經常成為網路犯罪的共犯。

企業應該藉由一些可行的措施來深化員工的資安意識，從認識社交工程誘餌以及這類威脅對個人及公司的嚴重危害，到養成一些簡單的預防動作，例如確認電子郵件寄件來源。

原文出處：Data Breach Puts Tax Data of Supermarket Chain’s 21,000 Employees at Risk