อีเมลที่ส่งโดย General Directorate of Taxes ไปยังผู้ใช้อินเทอร์เน็ตที่ประกาศรายได้ทางออนไลน์ถือว่ามีความปลอดภัยไม่เพียงพอ
'ปีนี้อีกครั้ง สำหรับการคืนภาษีของคุณ มีสะท้อนอินเทอร์เน็ต -เช่นเดียวกับปีที่แล้ว General Tax Directorate (DGI) กำลังปราศรัยกับผู้เสียภาษีที่
ได้เลือกใช้การประกาศรายได้ทางอิเล็กทรอนิกส์เพื่อเชิญชวนให้พวกเขาทำเช่นเดียวกันอีกครั้งในปี 2550
เปิดให้บริการตั้งแต่วันที่ 2 พ.ค.DGI คาดว่าจะมีการประกาศทางอิเล็กทรอนิกส์ระหว่างแปดถึงสิบล้านรายการ เทียบกับ 5.7 ล้านรายการในปี 2549 แต่อีเมลนี้ทำหน้าที่เป็นตัวอย่างแย้งในแง่ของความปลอดภัยด้านไอที ซึ่งอาจเป็นเรื่องที่น่าแปลกใจสำหรับฝ่ายบริหารเช่นการเก็บภาษี เป็นข้อพิสูจน์ว่าการจัดการการสื่อสารที่เรียบง่ายและเป็นมิตรนั้นไม่เพียงพอ
โดยไม่มีปัญหา
ไฮเปอร์ลิงก์สองลิงก์ที่เป็นปัญหา
ในทางปฏิบัติ ข้อความนี้มีไฮเปอร์เท็กซ์ลิงก์สองลิงก์ ซึ่งเชิญชวนผู้ใช้อินเทอร์เน็ตให้เข้าร่วม
บนเว็บไซต์ภาษีผู้ใช้อินเทอร์เน็ตไม่มีทางรู้ได้ว่าอีเมลนี้ถูกส่งโดย DGI จริงๆ และไม่ใช่โดยแฮกเกอร์ที่ได้คัดลอกที่อยู่อย่างเป็นทางการไปยัง
ส่งไปยังไซต์ปลอมเลียนแบบของ DGI โอกาสในการกู้คืนข้อมูลส่วนบุคคลหรือติดตั้งม้าโทรจันบนพีซีของบุคคลที่ติดอยู่ เมื่อไร
ฟิชชิ่งเมื่อพูดถึงการจัดส่งครั้งนี้ ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยที่เราปรึกษาประหลาดใจ'เราสามารถจินตนาการถึงการละเมิดความไว้วางใจในการติดตั้งไวรัสบนคอมพิวเตอร์ของผู้ใช้หรือกู้คืนข้อมูลส่วนบุคคลของผู้เสียภาษี'รูปที่หนึ่ง
ในด้าน DGI เรายอมรับว่าผู้เชี่ยวชาญด้านความปลอดภัยอาจรู้สึกประหลาดใจ' เราจะไม่เริ่มใส่ไฮเปอร์ลิงก์ในอีเมลของเราอีกอย่างแน่นอนเพราะเราเป็นเช่นนั้น
มีความอ่อนไหวต่อกรณีฟิชชิ่ง นี่เป็นตัวอย่างทั่วไปของปัญหาด้านการใช้งาน'Alain Issarni ผู้อำนวยการฝ่ายระบบสารสนเทศของ DGI อธิบาย
การปรากฏตัวของสองภาพถ่าย
อย่างหลังอาจเลือกใช้ข้อความที่มีใบรับรองความน่าเชื่อถือ เช่นเดียวกับที่ Deutsche Postbank ใช้
(ดูบทความของเรา)DGi อาจส่งอีเมลที่ไม่มีลิงก์ที่ใช้งานอยู่ เธอจึงชอบที่จะแทรกลิงค์ไฮเปอร์เท็กซ์โดยอาศัยการศึกษาของ
ผู้ใช้อินเทอร์เน็ต'แต่เราตระหนักดีว่าไม่ใช่ทุกคนที่ยังตระหนักถึงปัญหาด้านความปลอดภัยเหล่านี้อย่างเพียงพอและจำเป็นต้องมีลิงก์ https เมื่อเชื่อมต่อ
ปลอดภัย',ผู้เชี่ยวชาญด้านความปลอดภัยที่เราสัมภาษณ์ยังได้เน้นย้ำถึงการปรากฏตัวของรูปภาพสองรูปในอีเมลนี้: โลโก้ของ Marianne และของกระทรวง ในรูปแบบ JPG และ GIF จะเกิดอะไรขึ้นถ้าซอฟต์แวร์อีเมล
ของผู้ใช้อินเทอร์เน็ตสามารถแสดงผลได้ รูปภาพประเภท WMZ ที่พิมพ์ทับอาจปรากฏขึ้นด้วย ขอย้ำอีกครั้งว่าตัวเลือกเหล่านี้น่าประหลาดใจเมื่อเราทราบจำนวนช่องโหว่ด้านความปลอดภัยที่เชื่อมโยงกับรูปแบบเหล่านี้
“เราสามารถลบพวกมันออกได้ แต่นั่นจะไม่รับประกันความปลอดภัยเพิ่มเติม เพราะจะไม่ป้องกันผู้ที่เป็นอันตรายจากการส่งอีเมลปลอมจาก DGI และใช้ประโยชน์จากภาพถ่าย
ติดกับดัก'ระบุว่า Alain Issarni ผู้จัดการฝ่ายไอทีของ DGI ประสงค์จะระบุว่า
การประกาศออนไลน์นั้นเองทิศตะวันออก' ปลอดภัยมากเนื่องจากใช้ทั้งใบรับรองซึ่งก็คือ
บนพีซีของผู้เสียภาษีและรหัสผ่านเพื่อเข้าถึงพื้นที่ส่วนตัวของพวกเขาบนเว็บไซต์ของเรา
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
