近年，我們經常通過各種渠道聽到提防詐騙的警示，但電話詐騙還是時有發生。事實上，騙徒是利用「社交工程」來獲取目標人物的個人資訊和敏感數據，來進行詐騙。「社交工程」是透過心理學和人際關係技巧，利用人類的情感，例如好奇心、恐懼和騙取信任等。騙徒經常會冒充銀行職員、警察、政府官員、法庭人員，或是冒充親友，誘騙受害人提供個人資料或轉賬，以謀取不法利益。

若不想成為電話詐騙的受害者，請參考以下一些資訊安全貼士：

• 保持警惕：騙徒會利用上述技巧冒充他人進行詐騙，因此不要輕易相信來電者的身份，應該通過官方渠道核實其身份。
• 注意語言表達：詐騙電話通常會威脅或者恐嚇受害人，所以要保持冷靜，注意對方的語言表達和口音。如果有疑問，可與親友商量或向相關機構求助。
• 不要隨意洩露個人資訊：所謂「財不可以露眼」，個人資料亦一樣，如銀行卡號、密碼、身份證號碼等。如果必須提供，也要通過安全可靠的方法進行。
• 不要輕易轉帳匯款：在接到涉及資金的電話時，不要輕易轉帳匯款。要通過正規的渠道核實對方的身份和資訊。
• 增強安全意識：多留意安全資訊，自我提高識別和防範詐騙的能力。在發現可疑情況時可聯絡警方，防止被騙上當。
• 與家人分享安全資訊：提升家人的安全意識同樣重要，因為騙徒可能會透過「社交工程」來套取，或釣魚攻擊來竊取你家人的資訊，然後冒充你家人的身份來進行詐騙。

總括來說，防範電話詐騙需要保持警惕，增強安全意識，不要輕易洩露個人資訊和轉帳匯款，以及通過正規的渠道核實對方身份和資訊。同時，對於涉及到資金的問題，要多加謹慎。

IT devices have become a part of our lives. No matter how old you are, you can access online information through your device, such as chatting, online shopping, etc. Internet not only brings us useful information, but also makes some scams more accessible to us.

Here are two examples of online scams:

1. Online shopping scams
Have you ever shopped online but did not receive the goods after payment? Most scammers defraud consumers with the following tricks:

• • Use of special offers – Attract buyers with limited offers, sales, overseas purchasing services
  • Lose contact upon receiving money – Ask buyers to transfer money into a specific account and refuse to trade face to face. Once the money is received, the sellers disappear into thin air.

2. Online job search scams
   Fraudsters post job ads on various social media platforms, forums or instant messengers, and lure job seekers intopaying fees, guarantee fees or other chargesunder various pretexts. After snatching the money, the fraudsters will be out of contact. Such scams may have the following characteristics:

• • Offer high salary or work from home jobs
  • Low academic qualifications or age requirements
  • Do not mention the specific job post and duties
  • Do not mention the name or address of the company, but only provide contact information with instant messenger or mobile phone number

In the above cases, the psychology of people who want to get a discount or preferential treatment is exploited for scams.

Here are some tips to prevent the above scams:

• • Remember that the Internet is a virtual world where anyone can assume a false identity.
  • Always be alert to people or messages from unknown sources.
  • If possible, shop on shopping platforms with a good reputation to reduce the risk of being scammed.
  • When shopping, pay attention to the origin of goods to avoid inadvertently running afoul of the law.
  • Be careful when applying for a job. You can start by collecting data to verify that the company or job actually exists.
  • If you encounter any problems, you should talk to your family or friends.

Reference

• • https://www.pj.gov.mo/Web//Policia/hints
  • https://cyberdefender.hk
  • https://www.kaspersky.com/resource-center/definitions/what-is-social-engineering

您可能在工作上需要處理和使用不同類別的資料，當中可能涉及傳送、保存、修改及查詢需保密的資料。而我們是有義務確保大學的資料得到適當保護。不論它以任何形式存在，也必須採取適當的安保措施來防止它被不當外洩或披露。導致資料外洩的原因有很多，常見的有人為疏忽、弱密碼被暴力破解、帳戶被盜、遺失電子設備、軟件漏洞被利用、使用不安全的網絡連線等。若資料遭不當外洩或披露時，可能會損害大學的聲譽，甚至需要承擔法律責任，因此務必設法保護它，以下方法可供參考：

把資料加密及適時刪除
請根據《保密工作指引》及《處理機密資料指引》中所述之方式來處理需保密的資料。例如，當帶走或在校園外處理需保密的資料時，有關資料要用軟件經密碼加密；在處理完畢後，必須立即從電腦上刪除所有相關的資料。

謹慎傳送和分享資料
傳送／回覆／轉發電郵之前，請謹慎校閱收件人電郵地址、電郵中及附件中所載之內容是否正確。例如不要包含過量的個人資料或未經證實的內容（謠言）、刪除歷史紀錄中不必要的機密的資料。另外，當您透過電腦系統分享資料時，請檢查系統的權限設置是否正確。

啟動雙重認證服務及使用強密碼
為減低帳戶被盜用及密碼被惡意破解之機會，請啟動雙重認證服務及使用強密碼來保護您的澳大帳戶。另外，不同的帳戶應使用不同的登入密碼，尤其是用於處理保密資料的帳戶。

使用生物特徵辨識技術來保護您的電子設備
除了使用密碼鎖外，還建議使用生物特徵辨識技術來保護您的智能電話和平板電腦，如指紋和人面識別技術。這樣，就算不慎遺失或隨意放置電子設備，都可減低個人、工作電郵、網購或手機銀行等資料被他人讀取之機會。

更新電腦系統及電子設備，啟動防毒軟件
請確保電子設備上的操作系統、瀏覽器和軟件更新至最新的版本，並及時安裝安全補丁，以防止黑客利用漏洞進行攻擊。同時，安裝並定期更新防毒軟件，為電腦進行定期掃描及開啟即時防護及監控功能。

小心使用公共WiFi網絡及電腦設備
請假設公共WiFi網絡及電腦設備是不安全的，因為公共網絡及電腦設備均可能被黑客監聽，並在您不知道的情況下採集您所傳送的數據。故此，在連接到公共網絡及電腦設備時，避免處理需保密的資料或進行銀行交易。

如何高效安全地使用群發電子郵件

在日常工作中，大家或許需要發送電郵給多個收件人或不同的群組和組織等，可是最有效的方法是什麼呢？是對每位收件人逐一發送電郵，還是群發電郵。當然，群發電郵會是一個較好的選擇。

雖然群發電郵可以節省重複發送相同消息的時間，但如果處理不當，也會帶來一些缺點，例如不必要地披露收件人資訊給第三方，浪費電郵及網絡資源等。因此在發送前必須注意以下幾點：

1. 電郵內容是否有正當目的？
2. 是否會導致任何與安全或私隱相關的問題？
3. 如果其中一位收件人點擊「全部回覆」會怎樣？
4. 電郵內容會讓收件人感到困惑嗎？

針對上述幾點，我們有以下建議：

• 確保電郵件內容符合相關組織的使命並用於批准的目的；
• 使用密件抄送 (Bcc) 以隱藏其他收件人的電郵地址，保障各收件人私隱。亦可避免當其中一位收件人使用「全部回覆」，而產生大量不必要的電郵發送；
• 使用明確的主旨標題可以幫助收件人區分正常郵件與垃圾郵件或網絡釣魚。

更多關於群發郵件的詳細信息，請參閱“群發電子郵件和使用電子郵件組的指南（英文版）”。

參考: 慎防被捲入網絡的釣魚騙局當中