资 讯科技小贴士
社交工程怎样摧毁你的数码生活



0 张相片


试想想,一天你的智能电话突然失灵,你尝试再启动,但发现它停留在初始画面。你试从云端服务将它回复,但发觉你已不能登入云端 服务及电邮,而你的Twitter帐户已被入侵,并正不停散播带有种族歧视的脏话。更甚的是,电脑、电话内的资料,亦被远端删掉,一切重要及珍贵的资料, 就这样永远消失。

这不是危言耸听,而是曾经发生过的。究竟出了甚么问题?

受害人后来发现,黑客的目标并不是他本身,而是他的电邮地址帐户,而摧毁受害人的数码生活只是黑客入侵的「副产品」。

黑 客是怎样入侵受害人的帐户?

首先,黑客发现受害人的网站,继而发现他的电邮地址,於是利用社交工程假扮受害人,随机联络各大购物网站,得知受害人在其中一间网店有帐户,黑客於是假扮 受害人,在他的网店帐户内,增添一个假联络电邮地址。

然后,黑客再次假扮受害人,发送电邮要求重置帐户密码。当黑客收到新密码后,并以受害人身分,登入帐户,并取得其资料。其后黑客利用所得的资料,联络云端 服务商,控制受害人的帐户及电邮。那么,黑客就可以远端删掉受害人资料,同时,控制受害人其他帐户。

显然易见,单是公开了私人地址、电邮地址及帐户,灾难就会随时发生。但是,如果我们多做一点预防措施,就可以将损失减低:

(一) 紧记定期备份档案,如果你是用网上备份服务,亦应考虑使用 硬碟多一次备份。
(二) 再三考虑是否需要将个人资料在社交网站或互联网上公开。如 你想在社交网站分享一些经历,花点时间做设定,设定那些资料可以分享给朋友,而资料不再使用时可随时删掉。
(三) 考虑使用双重认证。如受害人使用了双重认证,黑客就未必可 以得知受害人的部分帐户,而整个入侵亦不会发生。
 
花多一点时间在数码保安,数码生活就多一重保障。

<<返回特 写>> <<返回页顶>>