新聞

2024 年節慶期間的網絡保安

接近年尾,大多數人正計劃長假期與家人和朋友團聚、購置新貨品或出外旅遊。隨著網上服務越來越普及,市民在享受便利的同時,也應就節慶期間的網路保安風險保持警惕。

黑客或會趁着節日長假期對網路用戶發動攻擊。從黑客的角度而言,與其他類型的網路攻擊相比,發動釣魚攻擊是一種較低成本且省力的方法。除了發動釣魚攻擊來引誘用戶提供個人資料外,黑客一旦成功盜取用戶的登入憑證更可擴大攻擊規模,繼而冒充目標用戶身份,針對其家人和朋友進行身份攻擊。

香港電腦保安事故協調中心(HKCERT)呼籲公眾應加緊留意一些可疑的URL連結,並在提供個人資料前驗證該URL連結是否真實的官方網站。

如要在數碼時代裡享受安全的旅行和無憂無慮的購物,大家應考慮在出外旅行和網上購物時採取以下保安最佳實踐。

以下是HKCERT有關出外旅行時的保安最佳實踐:

  1. 使用私人裝置去登入個人帳戶,避免使用公眾共享的裝置
  2. 連結到可信的Wi-Fi熱點,避免連接到保安設定較低的Wi-Fi熱點;
  3. 檢查網上帳戶會否有任何可疑發入;
  4. 在使用流動支付方式購物時加謹小心,在確認和進行付款前先核對收款人和金額;
  5. 如需要瀏覽網頁或掃描QR Code,在輸入任何資訊前先驗證URL連結的真確性;
  6. 切勿點擊或打開使海外SIM卡接收的連結或附件;
  7. 如有需要,只從官方網頁和應用程式平台中安裝應用程式;
  8. 切勿使用來歷不明的公衆充電插頭,以防受到「Juice Jacking」攻擊;
  9. 切勿將個人裝置放在無人看管的地方;及
  10. 將在家中和辦公室內不需使用的裝置關閉,在旅行時當你在晚間不再使用隨身裝置時亦將它關閉。

以下是HKCERT有關網上購物時的保安最佳實踐:

  1. 切勿隨便點擊來歷不明的連結或附件。盡量在瀏覽器直接輸入網購平台網址或使用瀏覽器書籤。檢查連結及電郵的合法性,例如檢查清楚網址有否拼寫錯誤、文法錯誤或寄件人是否可信。若網站並非使用HTTPS加密,應倍加小心,不要在沒有加密的情況下輸入敏感資訊;
  2. 定期轉換網購平台賬戶密碼,於不同的帳戶使用不同的密碼,以防止其中一個資料被外洩後牽連其他帳戶;
  3. 如果購物平台支援多重認證,用戶應將其啟用以加強保安;
  4. 只經官方網站或手機應用程式購物或查看訂單情況;
  5. 切勿在平台的網上帳戶裡上儲存任何敏感資料,例如信用卡資訊等;
  6. 定期檢查自己的網上付款記錄,查看是否有可疑交易;
  7. 收到可疑電郵或訊息後,可以向官方渠道查詢詳情,切勿向不明來源發送者提供敏感訊息;
  8. 在瀏覽器上設定反釣魚網站功能以助阻擋釣魚攻擊;及
  9. 使用「CyberDefender 守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱。

如欲了解更多,請瀏覽HKCERT「在節慶期間採取網絡保安最佳實踐」。

TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊。 電郵:editor@techapple.com