現今資訊科技令外遊或公幹都變得更加便利，你可以用於處理公務、娛樂以及保持聯繫。對於許多人來說，攜帶手機或其他電子設備，是良好旅行體驗和日常生活不可或缺的一部分。但同時可能會增加個人資訊外洩風險以及設備被盜的可能性。為免因資訊安全事故而影響行程，可參考以下一些貼士來保障你的資訊安全。

• 只使用需要的資料　可將某些設備留在家中、使用臨時設備、從設備中刪除個人資料或將資料轉移至安全的數據存儲；
• 保護您的資料　出發前為資料進行完整備份，考慮為您的設備啟用加密功能；
• 確保電腦程式在最新的狀態　更新軟件，包括防病毒保護，以確保使用的系統及軟件為最安全的版本;
• 關閉 Wi-Fi 和藍牙，避免在毫不知情的情况下，自動連接任何其他網絡或設備；
• 啟動防偷竊及遠程消毁資料功能，以防丟失或被盜；
• 充足準備　尤其於出發前為設備充電；
• 小心誤墮法網 清除其他國家或地區可能被視為非法或有問題的任何內容，並查詢前往的國家是否對加密內容有限制；
• 別忽視傳統技巧：
  • 用膠帶蓋住筆記本電腦或移動設備的鏡頭以保障隱私；
  • 注意使用設備前被人在背後偷看；
  • 盡可能將您的設備隨身攜帶，或使用酒店保險箱；
  • 可在設備上標示基本的聯絡資料，一旦遺失後仍可方便失物認領！

　　「網絡釣魚」是社交工程中的一種誘騙手法，網絡犯罪分子會透過這種手法來誘騙受害人作出某種預期的行為。社交工程是所有網絡釣魚攻擊的核心，尤其是通過電子郵件來進行攻擊。資訊科技發達的同時使網絡釣魚變得簡單，要設置及操作網絡釣魚攻擊是非常快捷、廉價和低風險的，任何網絡犯罪分子都可以發起這種攻擊。

　　根據企業方案供應商 Verizon 的「2018 年數據洩露調查報告」，針對教育機構的社交工程攻擊不斷增加。當個人資料和研究成果被披露時，無論是學生、教職員和學院都遭受損失。其中，網絡釣魚佔這些洩露事件達四成以上。然而，了解您所面對的風險，可以幫助提高安全意識。以下是一些防範網絡釣魚攻擊的建議：

• 有節制地在網上分享資訊：其實分享越少關於自己的資訊，變成釣魚攻擊目標的機會越小。網絡犯罪分子一般會通過您在網上公開發佈的資訊來了解您，藉以較易取得您的信任；
• 保護您的用戶密碼：任何正常的機構及部門，包括 ICTO 都不會通過電子郵件，來查詢您的用戶名稱、密碼或其他個人資料。如不確定電子郵件是否為釣魚郵件？請與 ICTO 服務中心聯絡；
• 提防電郵附件：電郵附件是傳送惡意軟件最常見的途徑。當收到帶附件的郵件時，除非確定它的來源是安全可靠，否則不要打開；
• 確認身份：釣魚郵件看起來都是很正常的，網絡犯罪分子通常會盜用機構或公司的身份特徵，如模仿它們的的徽標或使用相近的網址，目前並沒有效的方法可以阻止他人冒充大學、金融機構、零售商和其他服務提供商。如果收到聲稱來自某機構的可疑資訊，可自行在網上查找相關的官方網站，並通過其網站提供的聯絡資料與他們聯絡；
• 檢查發件人的電郵地址：請檢查寄件人的電郵地址，相關機構的任何通信都應來自該機構的電郵地址。如同您的學院或大學的通知電郵，也不會從非自身機構的電郵地址寄來的，例如 @ 等。
• 慢慢來，不要急：如果電郵內容指示您必須立即採取某些行動否則會終止使用權限等，網絡犯罪分子常以恐嚇手段，希望您不假思索地跟隨行動，因此必須冷靜應對；
• 請勿開啟可疑郵件中的連結：如果收到可疑電子郵件，請不要開啟郵件中的連結，尤其是不明的縮短式連結或「按此」等字句。他們可能會被連結到精心設計的虛假網站，以竊取用戶名稱和密碼。

參考資訊

如何識別釣魚、虛假電子郵件及假網站?