天下能知Facebook事　小心社交工程學入侵

Facebook、twitter等社交媒體網絡收集了大量個人資料，用戶很少會留意這些資訊如何被利用。企業內部要陪訓員了解工有保安公司甚有難度，因為很難具體地展現資料被盜用的嚴重性，而員工只會著緊社交網絡帶來的方便性。最近就有保安系統公司製作一個小工具，以聖誕老人名義在Facebook索取用戶資訊權限，赤裸裸將其得資料呈現給用戶看，編者認為這種宣傳效果比任何教材更有說服力，讓用戶更關注個人資訊被濫用的問題，從而加強保護個人及工作的資料。

「聖誕老人的秘密清單」

Trend Micro打造「你也在聖誕老人的秘密清單中嗎?」互動影片網站。使用者只要於網站登入Facebook帳號，就會發現「聖誕老人」對你的生活、居住地區、興趣等資訊都瞭如指掌。雖然IT人及開發人員眼中這些都是雕蟲小技，但很多用家只懂用Facebook表面功能，而不知背後沒有免費午餐。

黑客隨時掌握千萬人資料

過去在Facebook發佈的朋友合照和一起出遊的地點，其實一直都被完整地記錄下來！「聖誕老人」對我們的行縱喜好比家人還多，幸好這些資訊只是短片的互動元素。然而現實網絡世界黑客製造很多虛假應用，用戶資料無時無刻都有機會被外洩，黑客有機會竊取個人資料，甚至盜用帳號向其朋友發送惡意訊息或貼文，影響程度不可小覷！

10大社交網路安全使用建議 不過度公開個人資訊：一切資訊都會繼續留存在網路上，只張貼你不介意與陌生人分享的照片或狀態。 檢視標記貼文：被標記在其中的貼文中可能看似無害，卻還是會影響到你的私隱。 確認資訊分享對象：確保張貼的資訊只會分享給預期的對象，若你朋友的設定較不嚴謹，那可能會無意間讓不相干的人看到你分享的資訊。 勿點擊陌生連結：千萬不要點擊陌生人發送的連結，特別是遇到可疑文章內容時。 啟用雙重認證：於Facebook與其他的社群媒體帳號啟用雙重身份認證，並盡可能同時啟用任何你可以利用的安全措施。 定期檢查隱私設定：將隱私設定調整到自己可放心的程度。 使用安全防護軟體：可以使用資安軟體檢查不同社群網路的隱私設定，確保你的資料保持隱密。 回報和封鎖垃圾郵件發送者：避免再次遭到惡意攻擊 檢查連結來源：當好友發送任何連結時都要先加以驗證，最好是透過另一個渠道來確認。勿隨意加陌生人為好友：小心在社群網路上要求成為朋友的人，身份資訊竊賊經常會建立假的帳戶以竊取你的個人資料。

「你也在聖誕老人的秘密清單中嗎」連結: http://santaknows.trendmicro.com/