|
资
讯安全小贴士系列 |
||
|
0张相片 |
||
在过去两期专栏中,我们已讨论有关使用热门社交网站如 facebook、mySpace 及twitter等应注意的事项。当大家尽力保护个人私隐及避免受到恶意内容和程式码无声无息地攻击时,亦不可小觑「社交工程攻击」(Social Engineering Attack)的威胁。 「社交工程攻击」其实是以影响力或说服力来欺骗他人,甚至利用人性的弱点,获取有用的资讯作非法用途。最典型的例子是不法分子伪装为公司董事,打电话给电 脑部的同事,声称忘记了自己的密码或其他用户资料。由於他们了解一般同事怕开罪上司的心理,以及不太注重资讯安全的态度,因此部分同事在没有核实来电者身 份的情况下,跟从「老板」的指示透露敏感资料。当不法分子获得资料后,便可入侵公司的系统以达至他们的目的,或造成其他破坏。 为何「社交工程攻击」对网民有这么大的威胁呢?答案非常简单,因为有关不法分子其实不一定需要对电脑有专业的认识,却能透过这种手段获取他人的资料。因此 「社交工程攻击」所造成的破坏力跟其他的攻击同样严重。 怎样预防「社交工程攻击」?
* 切勿透露敏感资料 -切勿在社交网站向身份不明的人透露敏感或个人资料。 * 经常确认对方身份 - 若对对方身份有怀疑,必须透过其他途径来再三核实,你可透过公司电邮、公司电话号码或值得信任的第三者协助认证。 * 切勿张贴个人资料 - 切勿在社交网站上张贴一些非必要的个人资料,如出生日期、住址、电话号码、职称等,不法分子会利用这些资料,登入你的工作、信用卡、银行帐户等。 * 小心选择密码重设问题 - 设定帐号时,大部分网站都会要求你输入保安问题和答案,以备日后忘记密码时核实身分,并重设帐号。网站预设的问题选择不多,例如:「母亲的姓氏」、「宠物 的名字」等,不法分子却很容易地在你的社交网站或透过「社交工程攻击」找到答案。所以在选择问题或张贴个人资料时,必须小心及谨慎,以防个人资料外泄。 |
||
| <<返回特 写>> <<返回页顶>> |