多重認證登錄帳戶最安全 分辨電郵真偽可免遭詐騙
多大辦「數據隱私日」提高師生警覺
【明報專訊】多倫多大學日前在位於多市中心的校區舉辦了「數據隱私日」(Data Privacy Day)的活動,旨在提高師生對於管理數碼世界的風險的警覺意識,並為確保大學校園的網絡安全提供相關的資源。
多倫多大學首位信息保安總監斯特拉勒(Isaac Straley)分享了有關如何在網上保護個人隱私的實用貼士,包括:
第一,保護你的密碼。斯特拉勒說:「密碼管理是每個人現時應留意的重要事務之一,有多項途徑可確保自己的帳戶安全。第一就是使用雙重認證或多重認證的網站或程式,即在登錄自己的帳戶之前,需要提供除了密碼之外的其他信息。」
他說:「當你使用網上銀行和其他網上工具時,除了輸入你的密碼之外,他們可能另外給你發送一個密碼,或者要求你按下手機上的某一個按鍵。這就使黑客更難入侵你的帳戶,因為他們僅知道你的密碼,而你還需要其他信息才能進入帳戶。」
斯特拉勒還指出,人們應避免重複使用密碼。他還建議人們使用諸如Password Safe和KeePass的手機程式,從而將密碼存放在安全的地方,而不是在自己的頭腦中。
第二,不要成為網絡釣魚詐騙的魚餌。斯特拉勒指出,儘管分辨電郵是否是詐騙電郵的難度愈來愈大,但人們仍應留意蛛絲馬[。例如,一些標識為緊急的電郵;一些電郵警告人們他們的帳戶即將被關閉等,均很可能是詐騙電郵。
他又指出,人們還應留意那些看似來自上司或同事的電郵,這些電郵說:「我現在真的很忙,你能幫我一個忙嗎?」
他說,千萬不要被這些看似個人化的信息所迷惑,一旦你同意幫忙,就會被要求做些事情,諸如購買一張禮品卡等。
第三,將隱私設置個人化。斯特拉勒說,無論你是否害怕高新技術,還是癡迷於社交媒體,你需要決定自己在網上的隱私開放程度令自己感覺舒服。
他還指出,對於諸如推特、臉書(Facebook)和Instagram等社交媒體,人們應確保自己分享的設置僅局限於向自己加入的網上社區開放。