跳至主要內容

安全網上社交網絡活動

1 of

學習目的

與他人分享本是一件美好的事,但如果用戶在網絡世界沒有注意應該分享什麼和如何分享,便有可能使自己甚至其他人受傷害。本課程旨在提醒用戶使用社交網絡服務時可能會遇到的保安威脅以及相關的良好守則。
安全網上社交網絡活動

甚麼是社交網絡?

  • 社交網絡服務提供平台,工具以及其他通訊機制,如討論區和即時通訊軟件,供用戶與朋友和其他人分享想法,意見,圖片及短片等;
  • 社交網絡服務可協助用戶與朋友保持聯繫,結交新朋友,以及建立新的業務關係;
  • 由於社交網絡有賴人與人的連繫及通訊,服務供應商通常都會要求或鼓勵用戶提供一些必需的個人資料。
安全網上社交網絡活動

社交網絡會帶來哪些保安威脅?

  • 若用戶透露過多的個人資料,可能會導致私隱問題;
  • 在網上所發佈的資料通常無法收回,因為其他人可以通過螢幕擷取或其他方式將資料儲存起來;
  • 攻擊者可利用用戶的個人資料進行社交工程攻擊、猜測密碼以及其他的惡意活動;
安全網上社交網絡活動

社交網絡會帶來哪些保安威脅?(續)

  • 社交網絡服務供應商通常不會驗證新會員的真實身份,以致在社交網絡平台上用戶所聲稱的身分可能與其真實身份不符,這會為其他用戶帶來額外的風險;
  • 基於社交網絡的共享性質,攻擊者可更容易散播惡意軟件和惡意程式碼。

使用社交網絡服務時該如何保護自己?

  • 細閱社交網絡服務供應商所發佈的私隱政策並在使用前先評估風險;
  • 將你的網上個人資料設定為「私有」,並應避免使用預設的保安和私隱設定,因為預設設定通常都允許任何人查看到你的個人資料以及你所發表的訊息;
  • 定期檢查社交網絡的保安及私隱設定;
  • 安裝或更新即時通訊軟件後,應立刻檢查保安及私隱設定;
  • 設定嚴謹的密碼以減少密碼被猜中的風險;
  • 採用其他可用的保安措施,例如啟用多重認證和登入通知;

使用社交網絡服務時該如何保護自己?(續)

  • 為每一個網上帳戶設定一個不同的密碼,特別是一些涉及敏感資料的帳戶;
  • 學習社交網絡服務供應商在官方網站上所舉出的保安提示和使用例子;
  • 限制你所發表的個人資料,包括你的全名,地址,出生日期,身份證號碼,電話號碼,信用卡號碼,日常生活安排等;

使用社交網絡服務時該如何保護自己?(續)

  • 不要點擊可疑的網站連結或從不明來源下載軟件;
  • 對在網上所認識的人要保持謹慎,應封鎖或不理會你不信任且令你討厭的人所發出的訊息;
  • 不要回覆任何可疑訊息,特別是一些聲稱與密碼恢復服務相關的欺詐訊息;
  • 如果有人要求你作出金錢交易或財物要求,必須核實對方身份及該項要求的真確性;
  • 定期檢查你的帳戶,以查察任何可疑活動。

保護敏感資料及
網上活動的良好守則

  • 使用可信靠和安全的電腦 / 流動裝置,並更新軟件,尤其是你的互聯網瀏覽器、抗電腦病毒軟件和防火牆;
  • 避免使用來歷不明或不安全的網絡連接;
  • 使用嚴謹的密碼保護網上帳戶,並定期更改密碼;
安全網上社交網絡活動

保護敏感資料及
網上活動的良好守則(續)

  • 離開時緊記登出網站或系統,並應清理互聯網瀏覽器緩衝區內的資料;
  • 發送訊息前,檢查核實聯絡名單內的收件人;
  • 避免傳送個人或敏感資料。如果有必要傳輸該等資料,應先把資料加密。如果技術上可行,亦應開啟訊息自動刪除功能;
  • 不應理會任何要求提供財務或其他個人資料的可疑電郵或彈出訊息;
  • 不要傳播或分享含有惡意超連結的訊息;
  • 用戶如要利用流動裝置連接社交網絡,應該使用官方的社交網絡應用程式,不應安裝來歷不明的應用程式或外掛程式。

總結

  • 細閱社交網絡服務供應商所發佈的私隱政策並在使用前先評估風險;
  • 設定嚴謹的密碼以減少密碼被猜中的風險;
  • 將你的網上個人資料設定為「私有」,並應避免使用預設的保安和私隱設定;
  • 限制你所發表的個人資料。

延伸閱讀及資源

Previous Next
回頁頂