近年，我們經常通過各種渠道聽到提防詐騙的警示，但電話詐騙還是時有發生。事實上，騙徒是利用「社交工程」來獲取目標人物的個人資訊和敏感數據，來進行詐騙。「社交工程」是透過心理學和人際關係技巧，利用人類的情感，例如好奇心、恐懼和騙取信任等。騙徒經常會冒充銀行職員、警察、政府官員、法庭人員，或是冒充親友，誘騙受害人提供個人資料或轉賬，以謀取不法利益。

若不想成為電話詐騙的受害者，請參考以下一些資訊安全貼士：

• 保持警惕：騙徒會利用上述技巧冒充他人進行詐騙，因此不要輕易相信來電者的身份，應該通過官方渠道核實其身份。
• 注意語言表達：詐騙電話通常會威脅或者恐嚇受害人，所以要保持冷靜，注意對方的語言表達和口音。如果有疑問，可與親友商量或向相關機構求助。
• 不要隨意洩露個人資訊：所謂「財不可以露眼」，個人資料亦一樣，如銀行卡號、密碼、身份證號碼等。如果必須提供，也要通過安全可靠的方法進行。
• 不要輕易轉帳匯款：在接到涉及資金的電話時，不要輕易轉帳匯款。要通過正規的渠道核實對方的身份和資訊。
• 增強安全意識：多留意安全資訊，自我提高識別和防範詐騙的能力。在發現可疑情況時可聯絡警方，防止被騙上當。
• 與家人分享安全資訊：提升家人的安全意識同樣重要，因為騙徒可能會透過「社交工程」來套取，或釣魚攻擊來竊取你家人的資訊，然後冒充你家人的身份來進行詐騙。

總括來說，防範電話詐騙需要保持警惕，增強安全意識，不要輕易洩露個人資訊和轉帳匯款，以及通過正規的渠道核實對方身份和資訊。同時，對於涉及到資金的問題，要多加謹慎。

在現代生活中，資訊設備已成為了我們生活的一部份。無論你是甚麼年齡，都會透過設備接觸到網上的資訊，如聊天通訊、網上購物等。網絡不僅將有用的資訊帶給我們，同時亦令一些詐騙的行為更易接近我們。

以下是兩個的網上詐騙例子：

1. 網上購物騙案
你有試過在社交平台購物，付款後卻收不到貨品嗎？多數騙徒會用以下手法欺騙消費者：

• • 提供特別優惠 – 以限購、減價、外地代購等作招徠，吸引買家
  • 先收錢後失聯 – 要求買家先匯款至指定戶口，拒絕當面交收。收款後失去聯絡

2. 網上求職騙案
   透過不同網上社交平台、討論區或即時通訊軟件，刊登招聘貼文吸引應徵人士，並以不同藉口誘騙他們繳交費用、保證金或其他款項，其後失去聯絡。這種騙案或有以下特徵：

• • 聲稱高人工或在家工作
  • 對應徵者年齡及學歷要求低
  • 不會提及實際職位及工作內容
  • 不會提及公司名稱或地址，只提供即時通訊軟件或手機號碼聯絡方法

以上案例中，其實都是利用了人們希望得到優惠或優待的心理，從而進行詐騙。

以下是一些相應的防範提示：

• • 切記互聯網為虛擬世界，任何人均可虛構身份
  • 對於來歷不明的人或訊息，要時刻保持警惕
  • 購物要盡可能到有商譽的購物平台進行，可減少受騙的機會
  • 購物亦要考慮貨品之來歷，以免誤墮法網
  • 求職要謹慎，可先做資料搜集，核查公司或工作崗位是否真的存在
  • 遇到問題應先與家人或朋友相量

參考資料

• • https://www.pj.gov.mo/Web//Policia/hints
  • https://cyberdefender.hk
  • https://www.kaspersky.com/resource-center/definitions/what-is-social-engineering

您可能在工作上需要處理和使用不同類別的資料，當中可能涉及傳送、保存、修改及查詢需保密的資料。而我們是有義務確保大學的資料得到適當保護。不論它以任何形式存在，也必須採取適當的安保措施來防止它被不當外洩或披露。導致資料外洩的原因有很多，常見的有人為疏忽、弱密碼被暴力破解、帳戶被盜、遺失電子設備、軟件漏洞被利用、使用不安全的網絡連線等。若資料遭不當外洩或披露時，可能會損害大學的聲譽，甚至需要承擔法律責任，因此務必設法保護它，以下方法可供參考：

把資料加密及適時刪除
請根據《保密工作指引》及《處理機密資料指引》中所述之方式來處理需保密的資料。例如，當帶走或在校園外處理需保密的資料時，有關資料要用軟件經密碼加密；在處理完畢後，必須立即從電腦上刪除所有相關的資料。

謹慎傳送和分享資料
傳送／回覆／轉發電郵之前，請謹慎校閱收件人電郵地址、電郵中及附件中所載之內容是否正確。例如不要包含過量的個人資料或未經證實的內容（謠言）、刪除歷史紀錄中不必要的機密的資料。另外，當您透過電腦系統分享資料時，請檢查系統的權限設置是否正確。

啟動雙重認證服務及使用強密碼
為減低帳戶被盜用及密碼被惡意破解之機會，請啟動雙重認證服務及使用強密碼來保護您的澳大帳戶。另外，不同的帳戶應使用不同的登入密碼，尤其是用於處理保密資料的帳戶。

使用生物特徵辨識技術來保護您的電子設備
除了使用密碼鎖外，還建議使用生物特徵辨識技術來保護您的智能電話和平板電腦，如指紋和人面識別技術。這樣，就算不慎遺失或隨意放置電子設備，都可減低個人、工作電郵、網購或手機銀行等資料被他人讀取之機會。

更新電腦系統及電子設備，啟動防毒軟件
請確保電子設備上的操作系統、瀏覽器和軟件更新至最新的版本，並及時安裝安全補丁，以防止黑客利用漏洞進行攻擊。同時，安裝並定期更新防毒軟件，為電腦進行定期掃描及開啟即時防護及監控功能。

小心使用公共WiFi網絡及電腦設備
請假設公共WiFi網絡及電腦設備是不安全的，因為公共網絡及電腦設備均可能被黑客監聽，並在您不知道的情況下採集您所傳送的數據。故此，在連接到公共網絡及電腦設備時，避免處理需保密的資料或進行銀行交易。

如何高效安全地使用群發電子郵件

在日常工作中，大家或許需要發送電郵給多個收件人或不同的群組和組織等，可是最有效的方法是什麼呢？是對每位收件人逐一發送電郵，還是群發電郵。當然，群發電郵會是一個較好的選擇。

雖然群發電郵可以節省重複發送相同消息的時間，但如果處理不當，也會帶來一些缺點，例如不必要地披露收件人資訊給第三方，浪費電郵及網絡資源等。因此在發送前必須注意以下幾點：

1. 電郵內容是否有正當目的？
2. 是否會導致任何與安全或私隱相關的問題？
3. 如果其中一位收件人點擊「全部回覆」會怎樣？
4. 電郵內容會讓收件人感到困惑嗎？

針對上述幾點，我們有以下建議：

• 確保電郵件內容符合相關組織的使命並用於批准的目的；
• 使用密件抄送 (Bcc) 以隱藏其他收件人的電郵地址，保障各收件人私隱。亦可避免當其中一位收件人使用「全部回覆」，而產生大量不必要的電郵發送；
• 使用明確的主旨標題可以幫助收件人區分正常郵件與垃圾郵件或網絡釣魚。

更多關於群發郵件的詳細信息，請參閱“群發電子郵件和使用電子郵件組的指南（英文版）”。

參考: 慎防被捲入網絡的釣魚騙局當中