慎防被捲入網絡釣魚騙局當中

  「網絡釣魚」是社交工程中的一種誘騙手法,網絡犯罪分子會透過這種手法來誘騙受害人作出某種預期的行為。社交工程是所有網絡釣魚攻擊的核心,尤其是通過電子郵件來進行攻擊。資訊科技發達的同時使網絡釣魚變得簡單,要設置及操作網絡釣魚攻擊是非常快捷、廉價和低風險的,任何網絡犯罪分子都可以發起這種攻擊。

  根據企業方案供應商 Verizon 的「2018 年數據洩露調查報告」,針對教育機構的社交工程攻擊不斷增加。當個人資料和研究成果被披露時,無論是學生、教職員和學院都遭受損失。其中,網絡釣魚佔這些洩露事件達四成以上。然而,了解您所面對的風險,可以幫助提高安全意識。以下是一些防範網絡釣魚攻擊的建議:

  • 有節制地在網上分享資訊:其實分享越少關於自己的資訊,變成釣魚攻擊目標的機會越小。網絡犯罪分子一般會通過您在網上公開發佈的資訊來了解您,藉以較易取得您的信任;
  • 保護您的用戶密碼:任何正常的機構及部門,包括 ICTO 都不會通過電子郵件,來查詢您的用戶名稱、密碼或其他個人資料。如不確定電子郵件是否為釣魚郵件?請與 ICTO 服務中心聯絡
  • 提防電郵附件:電郵附件是傳送惡意軟件最常見的途徑。當收到帶附件的郵件時,除非確定它的來源是安全可靠,否則不要打開;
  • 確認身份:釣魚郵件看起來都是很正常的,網絡犯罪分子通常會盜用機構或公司的身份特徵,如模仿它們的的徽標或使用相近的網址,目前並沒有效的方法可以阻止他人冒充大學、金融機構、零售商和其他服務提供商。如果收到聲稱來自某機構的可疑資訊,可自行在網上查找相關的官方網站,並通過其網站提供的聯絡資料與他們聯絡;
  • 檢查發件人的電郵地址:請檢查寄件人的電郵地址,相關機構的任何通信都應來自該機構的電郵地址。如同您的學院或大學的通知電郵,也不會從非自身機構的電郵地址寄來的,例如 @ 等。
  • 慢慢來,不要急:如果電郵內容指示您必須立即採取某些行動否則會終止使用權限等,網絡犯罪分子常以恐嚇手段,希望您不假思索地跟隨行動,因此必須冷靜應對;
  • 請勿開啟可疑郵件中的連結:如果收到可疑電子郵件,請不要開啟郵件中的連結,尤其是不明的縮短式連結或「按此」等字句。他們可能會被連結到精心設計的虛假網站,以竊取用戶名稱和密碼。

參考資訊

如何識別釣魚、虛假電子郵件及假網站?

重要資料遺失隨時會發生,資料備份做好了嗎?

  在資訊安全措施當中,良好的備份方案是非常重要,因為預防重要資料遺失的唯一方法是通過定期資料備份。視乎資料的重要程度,在一般的情況下建議最少每週或每天備份一次。

  相信大家都偶爾聽說過,由於電腦硬碟損壞或意外丟失手機而不幸地導致失去了重要文件及珍貴家庭照片等事件。此外,您亦可能成為勒索軟件或其他惡意攻擊的受害者,導致您別無選擇地重裝電腦,並放棄電腦內所有儲存的資料。現時由 ICTO 提供的電腦已預設有自動備份程式,但一些用戶或部門自行購買的電腦設備,是較容易被忽視進行資料備份的重要性,因此為了讓您容易地制定安全可靠的備份方案,以下一些入門提示可以幫到您:

  • 遺失資料隨時會發生,只需創建一個備份計劃便可以預防;
  • 重要的資料不應只儲存在單一地方;
  • 理想的備份方案通常包括雲端備份和離線備份,例如,雲端備份軟件及雲端硬碟等,離線備份則有外置硬碟、USB 儲存裝置等。目的是當發生任何意外之後,仍然能夠確保您的資料安全無恙;
  • 選擇一些操作簡易及具有自動功能的備份軟件,能讓您更容易進行快速設置並且無須進行太多的維護工作;
  • 進行定期測試備份軟件,以確保在實際需要時,可從備份中還原恢復資料。

  除了電腦設備外,還需要為流動裝置進行資料備份,現時主要的流動裝置均有提供內置資料備份功能,詳情可參閱相關流動裝置的使用手冊。在選擇雲端服務時,不論免費或付費服務,都必須謹慎選擇安全可靠的服務供應商。另外,大多數的雲端服務供應商,在不同地區都設有數據中心,而且大多數都會在澳門以外地區,假如使用雲端服務涉及儲存一些敏感資料時,必須考慮是否符合相關之大學政策及本地法律規定。*1,2,3,4,5,6,7

*參考資料

  1. 澳門個人資料保護辦公室
  2. 澳門個人資料保護法
  3. 澳門大學私隱政策
  4. 澳門大學處理機密資料指引
  5. 歐盟《資料保護總規章》與您有什麼關係?
  6. 如何識別釣魚、虛假電子郵件及假網站?
  7. 合規時代的資料私隱保障

歐盟《資料保護總規章》與您有什麼關係?

歐盟《資料保護總規章》已於2018年5月25日起正式生效。如涉及收集及處理歐盟人士資料,相關負責單位,除了必須遵守本校政策及本澳現行法律法規外,還必須考慮歐盟的新規定是否適用。倘若聘用第三方服務,亦必須考慮相關政策及法律法規是否適用於相關服務供應商。詳情可參閱歐盟《資料保護總規章》相關網站澳門個人資料保護辦公室資料宣傳單張