Facebook、twitter等社交媒體網絡收集了大量個人資料,用戶很少會留意這些資訊如何被利用。企業內部要陪訓員了解工有保安公司甚有難度,因為很難具體地展現資料被盜用的嚴重性,而員工只會著緊社交網絡帶來的方便性。最近就有保安系統公司製作一個小工具,以聖誕老人名義在Facebook索取用戶資訊權限,赤裸裸將其得資料呈現給用戶看,編者認為這種宣傳效果比任何教材更有說服力,讓用戶更關注個人資訊被濫用的問題,從而加強保護個人及工作的資料。
「聖誕老人的秘密清單」
Trend Micro打造「你也在聖誕老人的秘密清單中嗎?」互動影片網站。使用者只要於網站登入Facebook帳號,就會發現「聖誕老人」對你的生活、居住地區、興趣等資訊都瞭如指掌。雖然IT人及開發人員眼中這些都是雕蟲小技,但很多用家只懂用Facebook表面功能,而不知背後沒有免費午餐。
黑客隨時掌握千萬人資料
過去在Facebook發佈的朋友合照和一起出遊的地點,其實一直都被完整地記錄下來!「聖誕老人」對我們的行縱喜好比家人還多,幸好這些資訊只是短片的互動元素。然而現實網絡世界黑客製造很多虛假應用,用戶資料無時無刻都有機會被外洩,黑客有機會竊取個人資料,甚至盜用帳號向其朋友發送惡意訊息或貼文,影響程度不可小覷!
10大社交網路安全使用建議 不過度公開個人資訊:一切資訊都會繼續留存在網路上,只張貼你不介意與陌生人分享的照片或狀態。 檢視標記貼文:被標記在其中的貼文中可能看似無害,卻還是會影響到你的私隱。 確認資訊分享對象:確保張貼的資訊只會分享給預期的對象,若你朋友的設定較不嚴謹,那可能會無意間讓不相干的人看到你分享的資訊。 勿點擊陌生連結:千萬不要點擊陌生人發送的連結,特別是遇到可疑文章內容時。 啟用雙重認證:於Facebook與其他的社群媒體帳號啟用雙重身份認證,並盡可能同時啟用任何你可以利用的安全措施。 定期檢查隱私設定:將隱私設定調整到自己可放心的程度。 使用安全防護軟體:可以使用資安軟體檢查不同社群網路的隱私設定,確保你的資料保持隱密。 回報和封鎖垃圾郵件發送者:避免再次遭到惡意攻擊 檢查連結來源:當好友發送任何連結時都要先加以驗證,最好是透過另一個渠道來確認。勿隨意加陌生人為好友:小心在社群網路上要求成為朋友的人,身份資訊竊賊經常會建立假的帳戶以竊取你的個人資料。
「你也在聖誕老人的秘密清單中嗎」連結: http://santaknows.trendmicro.com/
天下能知Facebook事 小心社交工程學入侵
https://www.facebook.com/hkitblog