資訊安全貼士 (2025年7月號) – 機密資料及群發郵件處理
-
機密資料處理:
- 群發郵件處理:
- 發送前檢查:
- 發送郵件前,務必仔細核對收件人、內容和附件,尤其是發送給第三方時,一旦發出就無法收回。
- 使用 “密件副本(Bcc)” 來保護收件人的隱私,亦可避免因收件人使用 “全部回覆” 而引發不必要的郵件。
- 主旨清晰:使用明確的主旨標題有助收件人區分正常郵件與垃圾郵件或網絡釣魚。
- 發送前檢查:
- 其他提示:
資訊安全貼士 (2025年5月號) – 如何防範 AI Deepfake 詐騙?
所謂 Deepfake(深度偽造),是指騙徒透過人工智能(AI)中的深度學習技術,模仿他人的面部表情、聲音特徵等,製作出以假亂真的影片或音訊。雖然這項技術有合法的應用,但它越來越多地被詐騙者利用來偽裝成他人進行詐騙,例如冒充公司高層在視像會議中要求員工匯款,又或者製作虛假新聞影像,誤導大眾。隨著 Deepfake 技術日益成熟,相關詐騙手法在本澳亦已出現,值得大家提高警覺。
防範 Deepfake 詐騙的五個方法:
-
保持警惕:
- 對任何來自網絡的影片或錄音資料要有懷疑精神,眼見不一定為實。尤其是當中牽涉到金錢或敏感資訊時,更應小心。
- 查證多個資訊來源:
- 收到資訊後,可於網上搜尋是否有其他可靠媒體或官方消息來源作佐證。若只有單一來源,可信度存疑。
- 留意異常細節:
- 雖然 Deepfake 效果愈來愈逼真,但仍可能出現瑕疵,例如:
- 面部表情或嘴形與語音不同步
- 動作不自然
- 聲音音調怪異或忽高忽低
- 膚色與光線不一致
這些都是判斷影片是否被偽造的線索。
- 雖然 Deepfake 效果愈來愈逼真,但仍可能出現瑕疵,例如:
- 涉及金錢時要格外謹慎:
- 如收到來歷不明、聲稱來自上司或親友的緊急匯款請求,應多方查證,包括直接聯絡當事人,切勿草率轉帳。
- 掛斷來歷不明的視像或語音邀請:
- 若接到陌生來電或視像會議邀請,尤其對方聲稱身份但無法即時驗證,應立即掛斷,避免落入 Deepfake 詐騙陷阱。如果對方持續騷擾或令你感到冒犯,建議直接封鎖該號碼/帳號以保護自身安全。
Deepfake 技術雖強,但只要提高警覺、善用常識和多方查證,仍然可以有效防止受騙。如懷疑遇上詐騙,應即時向警方報案或尋求協助。
資訊安全貼士 (2025年3月號) – 使用合理長度及複雜性密碼的重要性
在現今的數位世界中,我們的網上帳戶存有大量的個人和專業資訊。保護這些資訊至關重要,最有效的方法之一就是使用合理長度及複雜性的密碼,這樣可以增加駭客破解密碼的難度。一般標準建議密碼至少包含8個字符,最好為15個字符,可考慮包括大小寫字母、數字和特殊字符。
設定密碼的提示:
-
設定強度足夠的密碼:
- 密碼應具有特定的長度和複雜性,或使用長且易記但難以被他人猜測的密碼短語。
- 避免使用個人資訊:
- 不要使用容易被他人猜到的資訊,如您的姓名、出生日期、寵物的名字或常見詞彙。
- 避免使用相同的密碼:
- 不要在多個帳戶中重複使用相同的密碼。如果其中一個帳戶被洩露,您的其他使用相同用戶名及密碼的帳戶都處於風險中。
- 雙重身份驗證 (2FA):
- 盡可能啟用雙重身份驗證 (2FA)服務,這樣可以增加一重額外的保障。
- 定期更新密碼:
- 建議定期檢查帳戶及密碼的安全性,並在懷疑密碼洩露時及時更改。
按照上述提示並養成使用合理長度及複雜性密碼的習慣,您可以保護您的帳戶安全及資訊。
資訊安全貼士 (2025年1月號) – 共同守護校園資訊安全
資訊安全對於保護我們的個人資料和大學的機密信息至關重要。我們需要一起努力,確保我們的數據和隱私不受威脅。
以下是一些簡單的安全小貼士,幫助大家一起維護校園資訊安全:
- 保護資訊安全:
- 切勿對大學校內及校外任何網絡、資訊及通訊系統或設施,進行或企圖進行任何危害資訊安全的行為。
- 維護安全措施:
- 請勿擅自停用、干擾或移除校園內資訊和通訊系統或設施的安全措施。
- 合法使用軟件:
- 確保所有軟件均合法獲得並擁相關許可證證明,未經授權使用的軟件應立即移除。
- 確保授權訪問:
- 請確保使用經授權的帳戶來訪問校內外的任何電腦系統,切勿使用未經授權的帳戶或盜用他人身份。
- 遵守帳戶和密碼指南:
- 保持密碼安全,不應寫下並放在他人容易接觸或看到的地方,定期更改並使用強密碼,啟用雙重身份驗證以增加保護。
- 嚴守大學政策及本澳法律:
- 注意並遵守相關政策和法規,如《資訊及通訊科技部的電腦設施、校園網絡及互聯網之可接受使用政策》、《大學校園內電腦軟件使用守則》、《打擊電腦犯罪法》、《個人資料保護法》等等。
請謹記,不論是有意還是無意,任何違法行為不僅會對個人和大學造成嚴重後果,還可能面臨法律責任。
資訊安全貼士 (2024年11月號) – 保護個人網絡隱私
在現今的數字時代,保護您的網絡隱私比以往任何時候都更加重要。無論您是學生還是教職員,了解潛在的隱私風險並採取主動措施可以保護您的個人隱私資料。以下是一些實用提示:
- 限制信息共享:
- 僅在網上或社交媒體上提供必要的資訊。避免分享身分證號碼或電話號碼等敏感資訊。
- 謹慎使用公共 Wi-Fi:
- 避免使用公共 Wi-Fi 處理個人或敏感資料。如屬必要,使用虛擬私人網絡 (VPN) 來加密互聯網連接。
- 檢查隱私設置:
- 定期檢查和更新您的社交媒體帳戶和其他在線服務的網絡隱私設定,以控制誰可瀏覽您的資料。
- 使用次要電郵進行註冊:
- 使用次要電郵地址於網上服務、訂閱或新聞通訊,以避免垃圾郵件和促銷電郵擾亂主要電郵收件箱。
- 警惕網絡釣魚詐騙:
- 驗證發件人的電子郵件地址,避免點擊可疑鏈接或下載來源不明的附件。
通過遵循以上提示,您的網絡隱私可以大大提高,以及保護您的個人隱私資料免受潛在威脅。
資訊安全貼士 (2024年9月號) – 保護個人資料以避免身份被盜用
現今數碼時代,保護個人資料變得尤為重要。身份被盜用可能導致財務損失、聲譽受損,甚至法律責任。因此,我們必須採取適當的措施來保護個人資料,避免身份被盜用,與此同時,保護他人的身份亦同樣重要,這樣可以防止自己及他人遭受不必要的損失和困擾。以下是一些有效的方法:
- 把資料加密及適時刪除:
- 請根據《處理機密資料指引》中所述之方式來處理需保密的資料。
- 謹慎傳送和分享資料:
- 傳送/回覆/轉發電郵之前,請謹慎校閱收件人電郵地址、電郵內容及附件中所載之內容是否正確。另外,當您透過電腦系統分享資料時,請檢查系統的權限設置是否正確。
- 啟動雙重認證服務及使用強密碼:
- 使用雙重身份驗證(2FA)和強密碼,並為不同賬戶設置不同的密碼。
- 更新系統並啟用防病毒軟件:
- 保持操作系統、瀏覽器和軟件更新,並啟用實時保護並定期使用防病毒軟件掃描。
- 小心使用公共WiFi網絡及電腦設備:
- 請假設公共WiFi網絡及電腦設備是不安全的,在連接到公共網絡或使用公共電腦設備時,避免處理個人資料或進行銀行交易。
此外,還需警惕釣魚詐騙,不僅金錢,個人資料也是騙徒的目標之一,請大家務必提高警惕。
資訊安全貼士 (2024年7月號) – 確保外遊安全的重要提示
以下是一些網絡安全的提示:
- 更新移動設備的軟件,包括防病毒軟件,因這些更新通常包含安全修復。
- 使用強密碼,避免使用容易被猜到的密碼。
- 啟動多重認證服務來保護您的各種帳戶。
- 出發前為資料進行完整備份。
- 啟動移動設備的防偷竊及遠程消毁資料功能。
- 停用移動設備的Wi-Fi和藍牙自動連接功能。
- 使用公共Wi-Fi或公共電腦時要謹慎,避免在這些系統上輸入密碼或機密信息。
- 如果需要在公共Wi-Fi上訪問大學內部資訊,請使用VPN。
- 對周圍環境保持警覺,注意你在何處以及如何使用你的設備。
- 保護好你的移動設備,絕不要在公共場所留下它,並啟用加密功能,包括任何USB或外部存儲設備。
請記住,網上安全與外出時的實際安全同樣重要。讓我們在日常生活中養成網絡安全的習慣,保持安全,保護好自己,享受愉快的旅程!
資訊安全貼士 (2024年5月號) – 使用公有 AI 平台時須注意的安全事項
人工智能 (AI) 平台為使用者提供了各種強大的工具和服務,可幫助他們完成各種任務,從資料分析到機器學習。然而,在使用公有 AI 平台時,需要注意一些安全風險。
以下是一些安全提示,可幫助您保護您的資料和隱私:
- 選擇可信賴的平台:選擇信譽良好的平台,並研究其安全性和合規性記錄。
- 了解平台的隱私政策:在使用平台之前,請閱讀其隱私政策。了解平台如何收集、使用和共享您的資料。
- 注意您分享的資料:僅分享您需要完成任務的資料。避免分享任何敏感、機密資料、未公開的工作資料或研究成果。
- 使用強密碼並啟用雙因素驗證:為您的帳戶創建強密碼並啟用雙因素驗證。
- 注意網路釣魚和詐騙:切勿點擊可疑連結或在未經驗證的網站上輸入您的帳戶資訊。
- 保持軟體更新:將您的作業系統和 AI 平台軟體更新到最新版本。
- 報告可疑活動:如果您發現任何可疑活動,請立即報告給 AI 平台的支援團隊。
通過遵循這些安全提示,可以幫助保護您的資料和隱私,同時安心使用公有 AI 平台。如您需要「人工智能私隱」及「資料匿名化處理」進一步的資訊,
可參考澳門個人資料保護局翻譯及發佈的相關資訊: https://www.dspdp.gov.mo/zh_tw/references_detail/article/kzw3p0kz.html
資訊安全貼士 (2024年3月號) – 確保系統安全的建議
在當今數字化的環境中,確保系統的安全至關重要。通過遵循以下建議,您可以顯著提高系統和數據的保護程度。
- 啓用强密碼認證:使用强密碼,並考慮其他身份驗證機制,如多因素身份驗證(MFA),以在訪問系統時增加額外的保護層。
- 使用SSH密鑰對:生成並使用SSH密鑰對進行安全的遠程訪問。與傳統基於密碼的身份驗證相比,這種方法提供了更强的加密和身份驗證。
- 保持系統更新:定期更新系統以獲取最新的安全補丁和軟件更新。這些更新可以解决已知的漏洞,以避免受新興威脅影響。
- 移除不必要的軟件:通過卸載任何不必要或未使用的軟件來减小攻擊面。這些軟件可能存在漏洞,被攻擊者利用。
- 禁用管理員登錄:禁用直接的管理員登錄(例如,“administrator”,“admin”,“root”),並强制使用單獨的用戶賬號。這有助於限制訪問並降低未經授權訪問關鍵系統資源的風險。
- 檢查和關閉開放端口:定期掃描系統的開放端口,並關閉任何不必要或未使用的端口。開放的端口可以作爲攻擊者的入口點,因此限制其可用性至關重要。
- 啓用防火牆:設置防火牆以控制入站和出站的網絡流量。正確配置的防火牆可以過濾惡意流量,並保護系統免受未經授權的訪問。
- 使用SELinux或AppArmor加固Linux系統:實施安全增强型Linux(SELinux)或AppArmor以强制執行嚴格的訪問控制,並限制攻擊對系統的影響。
- 安全審計:定期進行安全審計,以識別漏洞,評估系統配置,並確保符合安全政策和標準。
- 定期創建和維護備份:定期備份關鍵數據,以减輕系統故障、數據丟失或勒索軟件攻擊的影響。定期測試恢復過程以確保備份的完整性。
維護系統安全是一項持續的工作,保持對最新的安全威脅的瞭解,更新您的安全策略以及關於資訊安全的最佳實踐。
資訊安全貼士 (2024年1月號) – 別讓自己成為釣魚詐騙的下一個受害者
網上服務已經成為我們日常生活中不可或缺的一部分,因而網絡詐騙變得更加容易,涵蓋範圍更廣泛,包括購物、求職、投資、慈善、抽獎等等。粵語俗語有云「橋唔怕舊,最緊要受」,而很多傳統的騙局會以新瓶舊酒形式,在網路或電話上進行詐騙,手法千變萬化令人防不勝防。
任何騙局萬變不離其宗,誘騙用戶帳號、密碼或個人資料,最終目的離不開騙取受害者的金錢。只要提高安全意識,凡事務必「事實查核Fact Check」,便可減低受騙風險,緊記以下防騙三大原則:
- 保持冷靜,不要慌張:因為騙徒透過電話、短訊或電郵,利用帶有威嚇性言詞,令受害人方寸大亂,因而墮入騙局陷阱。尤其自稱執法部門、政府或銀行。只要停一停!想一想!想辦法借機拖延時間確認事件真偽,或找親友商量。
- 便宜莫貪:千萬不要被「執輸行頭,慘過敗家」的心態蒙蔽頭腦,世上沒有免費午餐,遇到有任何促銷優惠或投資機會,務必不厭其煩了解清楚及查明真偽,以免因小失大。
- 切勿隨便透露個人資料:個人資料等同金錢,財不可以露眼,個人資料亦不應隨便透露,最終被盜用的不是您的資料而是您的個人身份,再被用作詐取金錢或進行不法活動!
日常要多留意防騙資訊,習慣成自然地提高防騙意識,便不會被騙徒有機可乘。以下是一些詐騙訊息例子,供大家參考一下:
假冒即時通訊軟件短訊通知,內容帶有令人不安言詞。但必須注意一點,連結中的“w”字母,其實是由兩個字母 “v”魚目混珠冒充。
可疑陌生人短訊,可能會透過社交工程,進行各色各樣詐騙,可能會利用「放長線釣大魚」的手法,長時間與受害人溝通以博取好感,是騙取鉅額金錢的手段。
騙取驗證碼是常見盜用他人帳戶的方法,如通訊軟件,銀行轉帳等。實際上,驗證碼用於個人身份或帳戶操作驗證,屬於個人私隱,請勿洩露。其實借用他人電話號碼作驗證是非常不合理的事情,而對方帳戶極可能已被盜用。