安全网上社交网络活动
1 of
学习目的
与他人分享本是一件美好的事,但如果用户在网络世界没有注意应该分享什么和如何分享,便有可能使自己甚至其他人受伤害。本课程旨在提醒用户使用社交网络服务时可能会遇到的保安威胁以及相关的良好守则。
甚么是社交网络?
- 社交网络服务提供平台,工具以及其他通讯机制,如讨论区和即时通讯软件,供用户与朋友和其他人分享想法,意见,图片及短片等;
- 社交网络服务可协助用户与朋友保持联系,结交新朋友,以及建立新的业务关系;
- 由于社交网络有赖人与人的连系及通讯,服务供应商通常都会要求或鼓励用户提供一些必需的个人资料。
社交网络会带来哪些保安威胁?
- 若用户透露过多的个人资料,可能会导致私隐问题;
- 在网上所发布的资料通常无法收回,因为其他人可以通过萤幕撷取或其他方式将资料储存起来;
- 攻击者可利用用户的个人资料进行社交工程攻击、猜测密码以及其他的恶意活动;
社交网络会带来哪些保安威胁?(续)
- 社交网络服务供应商通常不会验证新会员的真实身份,以致在社交网络平台上用户所声称的身分可能与其真实身份不符,这会为其他用户带来额外的风险;
- 基于社交网络的共享性质,攻击者可更容易散播恶意软件和恶意程式码。
使用社交网络服务时该如何保护自己?
- 细阅社交网络服务供应商所发布的私隐政策并在使用前先评估风险;
- 将你的网上个人资料设定为「私有」,并应避免使用预设的保安和私隐设定,因为预设设定通常都允许任何人查看到你的个人资料以及你所发表的讯息;
- 定期检查社交网络的保安及私隐设定;
- 安装或更新即时通讯软件后,应立刻检查保安及私隐设定;
- 设定严谨的密码以减少密码被猜中的风险;
- 采用其他可用的保安措施,例如启用多重认证和登入通知;
使用社交网络服务时该如何保护自己?(续)
- 为每一个网上帐户设定一个不同的密码,特别是一些涉及敏感资料的帐户;
- 学习社交网络服务供应商在官方网站上所举出的保安提示和使用例子;
- 限制你所发表的个人资料,包括你的全名,地址,出生日期,身份证号码,电话号码,信用卡号码,日常生活安排等;
使用社交网络服务时该如何保护自己?(续)
- 不要点击可疑的网站连结或从不明来源下载软件;
- 对在网上所认识的人要保持谨慎,应封锁或不理会你不信任且令你讨厌的人所发出的讯息;
- 不要回覆任何可疑讯息,特别是一些声称与密码恢复服务相关的欺诈讯息;
- 如果有人要求你作出金钱交易或财物要求,必须核实对方身份及该项要求的真确性;
- 定期检查你的帐户,以查察任何可疑活动。
保护敏感资料及
网上活动的良好守则
- 使用可信靠和安全的电脑 / 流动装置,并更新软件,尤其是你的互联网浏览器、抗电脑病毒软件和防火墙;
- 避免使用来历不明或不安全的网络连接;
- 使用严谨的密码保护网上帐户,并定期更改密码;
保护敏感资料及
网上活动的良好守则(续)
- 离开时紧记登出网站或系统,并应清理互联网浏览器缓冲区内的资料;
- 发送讯息前,检查核实联络名单内的收件人;
- 避免传送个人或敏感资料。如果有必要传输该等资料,应先把资料加密。如果技术上可行,亦应开启讯息自动删除功能;
- 不应理会任何要求提供财务或其他个人资料的可疑电邮或弹出讯息;
- 不要传播或分享含有恶意超连结的讯息;
- 用户如要利用流动装置连接社交网络,应该使用官方的社交网络应用程式,不应安装来历不明的应用程式或外挂程式。
总结
- 细阅社交网络服务供应商所发布的私隐政策并在使用前先评估风险;
- 设定严谨的密码以减少密码被猜中的风险;
- 将你的网上个人资料设定为「私有」,并应避免使用预设的保安和私隐设定;
- 限制你所发表的个人资料。
延伸阅读及资源
- 网络安全资讯站安全中心 – 保护我的个人电脑
- 网络安全资讯站安全中心 – 保护我的流动装置
- 资讯安全网 – 安全的网上社交网络活动
- 资讯安全网 – 安全地使用即时通讯
- 个人资料私隐专员公署网站 – 保障个人资料私隐有关指引
