消委會教路!網上投資 6 個網絡保安須知

| Hin | 16-10-2017 13:55 | |
消委會教路!網上投資 6 個網絡保安須知

現時網上理財、網上投資已成為大家日常生活的一部分,只需輸入個人密碼,即可進行投資交易。不過,網絡世界危機重重,據證券及期貨事務監察委員會的報告中,截至今年 3 月 31 日止的 18 個月期間,已經有 27 宗網絡保安事件,而大部分也是黑客入侵網上投資戶口的個案。假如你也不想讓自己成為受害者,這 6 個網絡保安你就要學啦!

1. 別向任何人透露戶口登入資料

要將戶口登入資料視為高度機密,因為騙徒有機會冒認任何人,包括是職員或是中介人,向你索取資料。假如接收到不明來歷的電郵,或是不尋常的彈出畫面或視窗,要求你輸入個人資料及密碼的話,就不要上當。這有機會是偽冒 / 釣魚網站,又或是被黑客入侵。

2. 避免於社交網站 post 敏感資料

大家有甚麼東西也會 post 上 Facebook、Instagram 等社交網站,但大家要小心謹慎,不要張貼與登入戶口、重設密碼的相關次料,例如出生日期、寵物名稱等,以防黑客看到有機可乘。

3. 定期轉換密碼

有部分人為貪圖易記,選擇一些如「123456」、「111111」、「qwerty」等容易記又是與鍵盤排列相關的密碼,而這類密碼也是最易被攻破的一種。此外,用自己的個人資料作密碼也並不安全。因此,大家在設定密碼的時候,要選擇一些與個人資料無關的密碼,最好至少有 8 個以上的字母,亦可以將密碼設定成詞組或用記憶術來設定密碼,例如「I have 2 dogs and 1 cat」,就變成「Ih2d&1c」。而最重要的是,定期轉換密碼,不要重複使用同一密碼。

【精選消息】

【精選消息】

4. 採用雙重認證

除了密碼認證之外,用戶如可以的話,應採用雙重認證。雙重認證是用戶在輸入自設的登入帳戶及密碼作第一步認證後,再作第二步認證,較普遍的是輸入由手機短訊發出的密碼,又或是保安編碼器產生的一次性密碼。

5. 作網上交易時避免連接其他網站

當大家進行網上交日時,建議不要同時進行其他網上活動或連接其他網址,以策安全。而完成交易後,記得儲存或打印交易紀錄或確認通知,供日後查核。

6. 避免使用公共電腦及安裝防毒軟件

避免使用公共電腦登入網上投資戶口,以防網頁瀏覽器的 cookie 記錄了投資戶口資料及密碼。此外,即使是使用自己的電腦,也應按時更新防毒軟件,以及偵查電腦中有否任何惡意軟件。

Source:消委會

相關文章

Page 1 of 11