資訊安全貼士 (2023年7月號) – 如何安全地丟棄個人資訊設備

當您打算丟棄舊的個人資訊設備(例如電腦、智能手機、平板電腦或外置儲存裝置)時,懂得正確的處理步驟是非常重要的。這有助於保護您的隱私和資訊安全,以至保護自然環境。

您可以採取以下步驟來安全地處理舊的個人資訊設備:

  1. 備份數據:
    • 在丟棄設備之前,請確保備份所有重要數據和文件。 您可以使用外部硬盤或雲存儲來存儲數據。
  2. 取消訂閱或解綁帳戶:
    • 如有任何訂閱服務或捆綁帳戶,應先行取消訂閱或登出所有捆綁帳戶
  3. 擦除設備中的內容:
    • 在丟棄設備之前,請務必將設備中的內容擦除。 這意味著從設備中刪除您的所有個人數據和文件。
  4. 取出 SIM 卡和存儲卡:
    • 如果您的設備有 SIM 卡或存儲卡,請務必在丟棄設備之前將其取出
  5. 銷毀設備(如有必要):
    • 如果您的設備上有敏感數據且不希望其他人訪問,您可以銷毀該設備
  6. 回收設備:
    • 一旦確認設備中內容已被清除,您可以通過所在地的回收公司或組織進行回收,例如澳門環境保護局(DSPA),該局正在推廣電子及電器設備回收計劃。
  7. 別忽視一些家居中的設備:
    • 如電視盒、電視或手提遊戲機等,當中可能含有信用卡及個人資料,務必小心處理。

無論您選擇如何處置您的個人資訊設備,請務必以負責任的方式進行。

參考資料
環境保護局 (DSPA)
如何正確準備處置您的電腦
如何將 iPhone、iPad 或 iPod touch 恢復出廠設置
如何將 Android 設備重置為出廠設置

資訊安全貼士 (2023年6月號) – 人工智能工具與資訊安全

人工智能(AI)是指能夠模擬人類智能的系統或裝置,通過大數據分析、機器學習等技術,實現自動化、優化和創新的功能。近年來,AI工具的發展和應用日益廣泛,為各行各業帶來了便利和效率。它能跟您聊天,也能生成文章、繪畫畫像、編寫電腦程式等等。在選擇和使用AI工具時,可參考以下一些注意事項:

  1. 只從官方及合法途徑取得AI 工具:
    • 黑客創建了假冒的 AI 應用程序及網站,誘使您下載及使用它們。然而,這些AI 應用程序可能是一個竊取您裝置數據的惡意軟件,也可能藉由向您收取服務費用,從而盜取您用來付費的信用咭及個人資料。
  2. 使用 AI 工具共享個人或機密資料時要小心:
    • 就算是使用知名的AI工具,在了解及同意其相關的隱私政策前,切勿提供任何個人或機密資料。您所提供的資料,可能會用來訓練 AI 模型,並可能包含在對其他人查詢的回應中,從而演變成資料外泄。
  3. 切勿隨意開啟電郵中的檔案及連結:
    • 黑客可借助AI工具來產生仿真度高,令垃圾郵件過濾器及真人也難以辨識的釣魚電郵。若您對電郵的內容或發送者有懷疑,切勿開啟當中的檔案及連結,也不要相信電郵中的聯絡方法。請先由可信的途徑確認電郵的真偽,如直接致電發送者,才作下一步行動或回覆。
  4. 不要完全相信AI工具生成的內容:
    • AI工具的好壞取決於它使用的數據,如果它所學習的數據陳舊、不完整或是錯誤的,則可能會生成不準確、不真實、違法或不道德的內容。因此,無論您從 AI 工具中獲得什麼內容,在使用及相信前務必仔細驗證
  5. 關注由AI工具生成的內容之版權:
    • AI工具所生成的內容也可能已經被其他人使用過,或者包含了其他人的版權內容

資訊安全貼士 (2023年5月號) – QR code的釣魚攻擊

「Quishing」是結合QR code的釣魚攻擊。當用戶掃瞄QR code後,便會進入釣魚網站。由於QR 只是一個圖像,現時的保安措施未必能識別是一個威脅,因此「Quishing」可能是日後一種攻擊的新常態。

使用QR code的保安小貼士:

  1. 流動支付:
    • 以QR code進行流動支付前,需小心核實應用程式提供的交易資料。完成支付交易後,要立即核實銀行或流動支付服務供應商所發出的交易記錄;
    • 切勿隨便向他人透露流動支付服務所產生的QR code。
  2. 網頁瀏覽:
    • 掃瞄QR code前要提高警覺,不要掃瞄一些來歷不明的QR code;
    • 關閉QR code掃瞄器自動瀏覽網頁功能。關閉設定後,每次掃瞄QR code都會彈出對應的URL,待你確認才會連接到該網站;
    • 使用防毒軟件上的QR code 掃瞄器功能,讓防毒軟件預先檢查URL是否安全才開啟網頁。
  3. 賬戶驗證:
    • 只掃瞄官方網站內的賬戶驗證QR code;
    • 如發現不尋常的登入記錄,應立即向服務供應商查詢。

資訊安全貼士 (2023年4月號) – 別忽視修補家用網絡設備漏洞的重要性

安全更新和漏洞修補是確保您的裝置免受各種威脅的重要措施,隨著科技的不斷發展,攻擊者也會不斷尋找新的漏洞進行攻擊,因此裝置上的軟件也需要不斷更新以保持安全,使攻擊者無法利用一些已知漏洞來入侵您的電腦及網絡設備或竊取您的敏感資訊。

以下安全更新和漏洞修補的小常識:

  • 養成良好習慣: 在安裝更新或更改設定前,請先細閱供應商提供之安裝指引及注意事項,以及進行資料備份。
  • 定期手動檢查更新:
    • 選擇適當的時間段進行更新,可避免更新時干擾您的工作或其他活動。
    • 如需要在外工作,建議提前使用公司或家用網絡進行必要的更新,以避免增加在公共網絡上被入侵的風險,或使用流動數據時產生高昂的費用。
  • 開啟自動更新: 自動更新可以彌補手動更新的不足及提升安全性。
  • 只從可信賴來源下載軟件: 只下載來自可信賴供應商的軟件和應用程式,以避免下載帶有病毒或惡意程式。
  • 更新所有軟件和應用程式: 不僅是操作系統,還應該更新所有應用程式和軟件,包括網路瀏覽器、防病毒軟件等等。
  • 更新硬件固件: 別忽略家中網絡設備,如家用路由器、網路儲存裝置(NAS)、智能家居及家用監控攝影機等等。
  • 不要忽略小更新: 不要忽略小更新,有時候它們也可能包含關鍵的安全更新和漏洞修補。
  • 留意漏洞通報: 注意裝置和軟件是否存在已知的安全漏洞,及時應對和修補。

安全更新和漏洞修補對於保護您的裝置和數據安全非常重要,定期檢查和安裝更新和修補程式是確保您的裝置免受各種威脅的最佳途徑之一,如有任何疑問可向您的服務或產品供應商查詢。

資訊安全貼士 (2023年3月號) – 屏幕共享功能暗藏危機,你知道如何防範嗎?

屏幕共享功能是指在網上會議或遙距工作時,將自己的電腦屏幕或手機屏幕與他人分享的功能。這個功能可以方便溝通和協作,但也存在一些網絡安全危險,可能讓你成為騙子或黑客的目標。而司法警察局近日所接獲的電話騙案,也是利用了這個功能。

騙子可能會假冒政府官員、客服、銀行員工,聲稱是來協助你進行線上視頻辦案、解決問題、更新賬戶、領取福利等。然後,要求你下載不明的應用程式 (APP) 或與他們共享屏幕,再指示你輸入個人資料、銀行帳戶密碼、驗證碼及轉帳匯款等。事實上,當你與他們共享屏幕後,他們也許會偷看你正在輸入的資料,也可能在你不知情的情況下安裝惡意軟件、竊取數據及控制你的設備

若你想防範上述所指的危機,請參考以下資訊安全貼士:

  • 不要和陌生人或未核實身份的人士共享屏幕;
  • 不要隨意點擊可疑的連結或打開附件;
  • 不要下載或安裝來歷不明的應用程式 (APP) 或軟件;
  • 不要在使用公共WiFi時開啟屏幕共享功能或輸入機密資料;
  • 選擇一個信譽良好和有數據加密功能的軟件或平台來進行屏幕共享;
  • 在共享屏幕時只分享必要的內容,並監控你所分享的範圍和時間;
  • 在共享屏幕後立即結束會議並登出軟件或平台

記住,在使用屏幕共享功能時要小心謹慎及保持警惕,不要讓自己成為騙案的受害者。

參考資料

司法警察局 – 警情通告
認識「社交工程」慎防電話詐騙
如何安全地下載及安裝應用軟件?

資訊安全貼士 (2023年2月號) – 認識「社交工程」慎防電話詐騙

近年,我們經常通過各種渠道聽到提防詐騙的警示,但電話詐騙還是時有發生。事實上,騙徒是利用「社交工程」來獲取目標人物的個人資訊和敏感數據,來進行詐騙。「社交工程」是透過心理學和人際關係技巧,利用人類的情感,例如好奇心、恐懼和騙取信任等。騙徒經常會冒充銀行職員、警察、政府官員、法庭人員,或是冒充親友,誘騙受害人提供個人資料或轉賬,以謀取不法利益。

若不想成為電話詐騙的受害者,請參考以下一些資訊安全貼士:

  • 保持警惕:騙徒會利用上述技巧冒充他人進行詐騙,因此不要輕易相信來電者的身份,應該通過官方渠道核實其身份。
  • 注意語言表達:詐騙電話通常會威脅或者恐嚇受害人,所以要保持冷靜,注意對方的語言表達和口音。如果有疑問,可與親友商量或向相關機構求助。
  • 不要隨意洩露個人資訊:所謂「財不可以露眼」,個人資料亦一樣,如銀行卡號、密碼、身份證號碼等。如果必須提供,也要通過安全可靠的方法進行。
  • 不要輕易轉帳匯款:在接到涉及資金的電話時,不要輕易轉帳匯款。要通過正規的渠道核實對方的身份和資訊。
  • 增強安全意識:多留意安全資訊,自我提高識別和防範詐騙的能力。在發現可疑情況時可聯絡警方,防止被騙上當。
  • 與家人分享安全資訊:提升家人的安全意識同樣重要,因為騙徒可能會透過「社交工程」來套取,或釣魚攻擊來竊取你家人的資訊,然後冒充你家人的身份來進行詐騙。

總括來說,防範電話詐騙需要保持警惕,增強安全意識,不要輕易洩露個人資訊和轉帳匯款,以及通過正規的渠道核實對方身份和資訊。同時,對於涉及到資金的問題,要多加謹慎。

資訊安全貼士 (2023年1月號) – 保護社交媒體私隱,免被不法之徒使用

上期提及了一些網上騙案的資訊,建議大家提高安全意識,免墮網上騙案。其實,除了提高個人安全意識外,保護好您在社交媒體上的私隱,亦能避免自己牽涉到騙案之中。

以下是兩個利用社交媒體私隱的例子:

1. 網上情緣騙案
騙徒在社交平台根據受害人透露的個人資訊找尋目標,認識受害人後向對方展開「追求」,以迅速建立網上的「戀人」關係,繼而用不同藉口去騙取金錢。騙徒與受害人之間卻從未真正見過面。

2. 盜用他人相片再進行詐騙
不法分子盜用他人相片、假冒他人名義在網絡社交平台開設帳戶,並透過該虛假帳戶不斷聯絡其他目標人物,索取電話號碼或其他個人資料。相關資料極有可能被用作各類詐騙行為。

以上例子都有一個共通點,就是利用別人在網上透露的資料作案。試想想,一個陌生人知道您的資料越多,您的風險就越大。

以下是對於上述騙案的一些防範提示:

    • 切記互聯網為虛擬世界,任何人均可虛構身份;
    • 對於來歷不明的人或訊息,要時刻保持警惕;
    • 妥善保護個人資料,切勿於網絡社交平台上隨便公開個人及親友資料;
    • 啟用網絡社交平台帳戶的雙重安全認證,提高帳號安全性同時,亦要限制誰可以看到您的資料。

參考資料

 

資訊安全貼士 (2022年12月號) – 提高安全意識,免墮網上騙案

在現代生活中,資訊設備已成為了我們生活的一部份。無論你是甚麼年齡,都會透過設備接觸到網上的資訊,如聊天通訊、網上購物等。網絡不僅將有用的資訊帶給我們,同時亦令一些詐騙的行為更易接近我們。

以下是兩個的網上詐騙例子:

1. 網上購物騙案
你有試過在社交平台購物,付款後卻收不到貨品嗎?多數騙徒會用以下手法欺騙消費者:

    • 提供特別優惠 – 以限購、減價、外地代購等作招徠,吸引買家
    • 先收錢後失聯 – 要求買家先匯款至指定戶口,拒絕當面交收。收款後失去聯絡
  1. 網上求職騙案
    透過不同網上社交平台、討論區或即時通訊軟件,刊登招聘貼文吸引應徵人士,並以不同藉口誘騙他們繳交費用、保證金或其他款項,其後失去聯絡。這種騙案或有以下特徵:
    • 聲稱高人工或在家工作
    • 對應徵者年齡及學歷要求低
    • 不會提及實際職位及工作內容
    • 不會提及公司名稱或地址,只提供即時通訊軟件或手機號碼聯絡方法

以上案例中,其實都是利用了人們希望得到優惠或優待的心理,從而進行詐騙。

以下是一些相應的防範提示:

    • 切記互聯網為虛擬世界,任何人均可虛構身份
    • 對於來歷不明的人或訊息,要時刻保持警惕
    • 購物要盡可能到有商譽的購物平台進行,可減少受騙的機會
    • 購物亦要考慮貨品之來歷,以免誤墮法網
    • 求職要謹慎,可先做資料搜集,核查公司或工作崗位是否真的存在
    • 遇到問題應先與家人或朋友相量

參考資料

資訊安全貼士 (2022年9月號) – 提防可疑訊息

就近日有市民收到可疑短訊,訛稱可提領防疫補助補貼,並附上領取連結。社會工作局澄清並無發出有關短訊,且已通報司法警察局。

社會工作局提醒市民必須小心防範,如接獲類似短訊應提高警覺,切勿輕信,亦不要點擊相關連結及提供個人資料,慎防受騙。市民如遇上類似事件,如有需要應報警處理。

偽冒社會工作局之短訊樣本

此外,亦有用戶收到偽冒內地社會保險的補貼提領電郵:

偽冒內地社會保險之電郵樣本

ICTO 提提您,在接收訊息時,應時刻保持警惕。以下是一些仿冒詐騙訊息常見的特徵:

    • 它可能模仿可信任的官方並誘使用戶點擊惡意超連結;
    • 它可能包含需要立即採取行動的重要通知,傳達威嚇訊息或提供非常吸引的折扣優惠(例如免費的海外旅行套票);
    • 它可能包含縮短的網站超連結;
    • 它可能會複製官方的內容,例如文字、標誌、聯絡資料等,偽裝成真實訊息。

應對短訊詐騙攻擊

    • 不應隨意轉發詐騙訊息,胡亂群發訊息會造成濫用,若散播不實消息更可能觸犯法例;
    • 立即刪除或封鎖仿冒詐騙訊息,以防止再次接收到惡意內容;
    • 如果涉及犯罪活動和個人數據洩露,應向執法機構或監管機構舉報。

下一期的資訊安全貼士,將會為大家介紹更多不同類型的仿冒詐騙類型及應對方法。

資訊安全貼士 (2022年8月號) – 如何處理需保密的資料?

您可能在工作上需要處理和使用不同類別的資料,當中可能涉及傳送、保存、修改及查詢需保密的資料。而我們是有義務確保大學的資料得到適當保護。不論它以任何形式存在,也必須採取適當的安保措施來防止它被不當外洩或披露。導致資料外洩的原因有很多,常見的有人為疏忽、弱密碼被暴力破解、帳戶被盜、遺失電子設備、軟件漏洞被利用、使用不安全的網絡連線等。若資料遭不當外洩或披露時,可能會損害大學的聲譽,甚至需要承擔法律責任,因此務必設法保護它,以下方法可供參考:

把資料加密及適時刪除
請根據《保密工作指引》《處理機密資料指引》中所述之方式來處理需保密的資料。例如,當帶走或在校園外處理需保密的資料時,有關資料要用軟件經密碼加密;在處理完畢後,必須立即從電腦上刪除所有相關的資料。

謹慎傳送和分享資料
傳送/回覆/轉發電郵之前,請謹慎校閱收件人電郵地址、電郵中及附件中所載之內容是否正確。例如不要包含過量的個人資料未經證實的內容(謠言)刪除歷史紀錄中不必要的機密的資料。另外,當您透過電腦系統分享資料時,請檢查系統的權限設置是否正確。

啟動雙重認證服務及使用強密碼
為減低帳戶被盜用及密碼被惡意破解之機會,請啟動雙重認證服務及使用強密碼來保護您的澳大帳戶。另外,不同的帳戶應使用不同的登入密碼,尤其是用於處理保密資料的帳戶。

使用生物特徵辨識技術來保護您的電子設備
除了使用密碼鎖外,還建議使用生物特徵辨識技術來保護您的智能電話和平板電腦,如指紋和人面識別技術。這樣,就算不慎遺失或隨意放置電子設備,都可減低個人、工作電郵、網購或手機銀行等資料被他人讀取之機會。

更新電腦系統及電子設備,啟動防毒軟件
請確保電子設備上的操作系統、瀏覽器和軟件更新至最新的版本,並及時安裝安全補丁,以防止黑客利用漏洞進行攻擊。同時,安裝並定期更新防毒軟件,為電腦進行定期掃描及開啟即時防護及監控功能。

小心使用公共WiFi網絡及電腦設備
請假設公共WiFi網絡及電腦設備是不安全的,因為公共網絡及電腦設備均可能被黑客監聽,並在您不知道的情況下採集您所傳送的數據。故此,在連接到公共網絡及電腦設備時,避免處理需保密的資料或進行銀行交易。