網上投資安全(一): 慎防黑客社交工程伎倆
網上投資安全(一): 慎防黑客社交工程伎倆
詳情
介紹:
現時大家隨時隨地都可以用手機或電腦登入銀行或經紀行的網上交易平台,買賣股票或其他投資產品。網上投資雖然方便,但大家須提防黑客的網絡攻擊,免招損失。
近年黑客的網絡攻擊有上升趨勢,為我們的網上投資帶來威脅。根據證券及期貨事務監察委員會的數字,在截至2017年3月31日止的18個月期間,有12間持牌法團舉報了27宗網絡保安事故,當中大部分為黑客入侵網上投資戶口,造成未經授權交易,帶來損失。
我們可以採取下面的防禦建議,減低網上投資戶口被黑客盜用的機會。
除了妥善保護密碼,我們日常上網也要遵行一些良好習慣,以及時刻留意自己網上投資戶口的交易,以保障自己。你可以參閱我們的網站文章《時刻留意你的戶口》,以了解更多的資料。
- 慎防社交工程圈套 騙徒會用社交工程的伎倆,向我們套取一些重要和機密的資料。他們會調查受害人的背景,然後偽裝成朋友和親屬,或者銀行職員或警察等,以爭取受害人的信任,伺機套取資料。無論任何情況,都不要向其他人透露網上投資戶口及機密資料。在社交網頁張貼個人資料亦要小心謹慎,一些個人資料例如出生日期、住址、電話號碼和竉物名稱等,可能正正是大家用來重設戶口密碼的問題答案。 另外,黑客亦可以透過一些偽冒的電郵、網站、手機應用程式及社交網站短訊,來誘騙我們提供個人資料,或者是按入帶有病毒的超連結。大家可以參閱資訊安全網有關「防範仿冒詐騙攻擊」的建議,防範這些社交工程攻擊:https://www.infosec.gov.hk/tc_chi/anti/protect_gen.html
- 定期掃描病毒 只要我們上網,我們就會面對各種電腦病毒的威脅。假若我們的電腦或手機不幸被黑客植入病毒,那麼,當我們登入網上投資戶口時,黑客就可以乘機取得戶口的登入資料和密碼,操控戶口,因此,我們需要定期用最新的防毒軟件來偵察和掃除任何惡意軟件。你可以實時掃描病毒,加強保護效能,你也可以按自己的需要手動掃描,或設定自動每日掃描的功能。 為了加強網絡安全,香港警方進行網絡安全運動,其中,針對黑客用以操控我們電腦的殭屍病毒,提供一些掃描及移除病毒的軟件,讓市民下載:https://www.cybersecuritycampaign.com.hk/。
- 設定較難破解的密碼 黑客的心態都是取易不取難,他們會用「重複試驗」的方法,破解一些人們慣用和簡單的密碼。當大家視「123456」或「password」為最不恰當的密碼之時,偏偏這些正是最不恰當密碼中最常見的組合。我們應設定獨特和與自己個人資料無關的密碼,而混合大小寫英文字母、數字和符號,能增加密碼的難度。視乎密碼的長度要求,你亦可以把密碼設定成詞組,或用記憶術常用的手法來設定密碼,令密碼更難被破解。除此之外,大家亦要定期轉換密碼,以及不要重覆使用同一密碼。
除了妥善保護密碼,我們日常上網也要遵行一些良好習慣,以及時刻留意自己網上投資戶口的交易,以保障自己。你可以參閱我們的網站文章《時刻留意你的戶口》,以了解更多的資料。
理財