關於社群網路安全

Fiftyonejiao
4 阅读9分钟

許多人忘記了,在社交網路上透露過多個人資訊仍然可能導致危險情況,例如社交工程攻擊(即使他們沒有與他人面對面交流)。保護自己避免在社群媒體上分享過多資訊至關重要。設定良好的密碼和電腦安全措施,限制公眾對您帳戶的訪問,避免過度分享,並注意常見的詐騙並避免它們。

客觀的: 

  • 了解如何在使用社交媒體時保護個人和專業訊息

設置舞台(專業)

大學畢業後,瓦妮莎剛在衛生與公共服務部找到了一份新工作。她對在人力資源領域開啟新職業感到興奮不已。她在領英、Snapchat、Facebook、TikTok 和其他社交媒體應用程式上分享了這個訊息。身為 Z 世代的一員,瓦妮莎認為自己是一位社群媒體高手。

雖然她很擅長讓親朋好友了解最新動態,但她並未意識到新工作在網路上被大肆傳播後可能帶來的危險。她發布了自己的頭銜、入職日期,甚至發布了一張自拍照,照片中展示了公司、雇主的門牌號碼以及一個標籤(#新工作)。

瓦妮莎接到人力資源部門的電話,來電顯示顯示。來電者稱,她新員工的薪資單輸入有問題,需要在周一上班前解決。為了緩解瓦妮莎對資訊外洩的擔憂,來電者(一名駭客)列出了她的個人識別資訊。這些資訊包括她的出生日期、入職日期、職位名稱和辦公地址。之後,他們要求她提供社保號碼並確認她的銀行轉帳帳戶,理由是薪資系統拒絕了她的申請。瓦妮莎毫不在意,心甘情願地把這些訊息告訴了來電者。

當晚,瓦妮莎的身份在網上出售。

image.png

工作人員的社會網路安全

我們是誰、我們在哪裡以及我們做什麼,這些都會對我們的數位足跡產生深遠的影響,並留下一條長長的訊息線索。在 Facebook、Instagram、TikTok、Twitter、YouTube、WhatsApp、Twitch 等平台上發布帖子,可以是與家人和朋友分享生活的有趣方式。它們也可能被駭客利用,讓他們知道在哪裡可以利用您的資訊來存取您的工作系統。

個人識別資訊與社交網絡

image.png

我們在網路上分享的細節越多,就越容易侵入某人的數位資料。

我們在多個平台上重複使用密碼的次數越多,我們的身分被盜用的速度就越快。

想像一下,無論你去哪裡,都留下一把有地址的家的鑰匙。

我們共享的標準揭露不應包括以下內容:

  • 出生日期社群媒體平台上的
    出生日期通常預設為**「是」 。**
  • 出生城市社群媒體平台上的
    出生城市通常預設為**「是」 。**
  • 婚前姓氏
    您的朋友或家人是否在網路上透露了他們的婚前姓氏?這通常是線上帳戶密碼的標準。
  • 目前地址、城市或兩者
    您是否邀請過人們參加您家舉辦的任何活動,其中包括有關您居住地的具體詳細資訊?
  • 電話號碼或電子郵件地址
  • 社會安全號碼、護照或駕駛執照號碼
  • 銀行、貸款或信用卡資訊
  • 學校、家庭或工作訊息
  • 車輛資訊

image.png

個人識別資訊與社交網絡(續)

網路上可以輕鬆獲得如此多的數據,我們該怎麼做才能確保安全的數位體驗?

網路安全意識的第一步是保護您的 PII。

想想你的 Facebook 或相關社群媒體資料。你是否曾手動更改過設置,以盡量減少 PII 的公開披露?

  • 僅自願提供對社交媒體使用至關重要的信息
  • 切勿發布您的生日資訊並關閉社交提醒
  • 切勿公佈家庭住址。有時,網路犯罪分子會與實體竊賊合作,以住宅、工作場所和汽車為目標,像跟蹤者一樣監視他們的行蹤。
  • 如果查看者不是連接,則盡量減少您可以看到的訊息
  • 商務或個人旅行期間,請勿提供行蹤訊息

大多數社群媒體公司都有「幫助」和「用戶設定」版塊。只需進行一些簡單的更改,即可保護您的線上數位足跡。首先,鎖定與您沒有聯繫的人可以看到的內容。

考慮隱藏您的出生日期、城鎮、聯絡人和手機號碼,這些資訊用於驗證您的帳戶,並且可能是在線上分享的部分資訊。

**個人識別資訊和社交網路最佳實踐包括…

  • 不要透露位置

    這似乎是一個常識問題,但必須提醒很多人,向陌生人透露自己的位置永遠不是一個好主意。

    有些社群媒體網站要求你輸入你的地理位置。如果是這樣,你可以發揮你的創造力,創建一個虛假的地理位置,或輸入一個與你所在地不同的城市/州。

    有時,網站會允許您繼續,而無需在位置欄位中輸入任何內容。

    網路是一個公共資源,向陌生人透露您的位置可能會使您面臨犯罪風險,包括入室盜竊、騷擾或跟蹤。

-隱藏出生日期

洩漏你的出生日期似乎無害,但有了你的出生日期,駭客就掌握了竊取你的身分所需的幾個資訊之一。

如果您必須列出您的出生日期,請不要包括年份。

擁有私人資料

僅僅因為您發布了某些內容並不意味著每個人都能看到。

儘管社群媒體是建立專業人脈和推廣您的業務或履歷的有效方式,但如果未能正確管理您的個人資料和隱私設置,可能會產生無法挽回的後果。

每個社群媒體平台都有更新個人資料設定的說明,以便根據設定分發資訊。請務必仔細閱讀這些指南。

一些常見的社交媒體網站包括:

  • Facebook
  • Instagram
  • 嘰嘰喳喳
  • 抖音
  • Google+
  • LinkedIn
  • Pinterest

不要關聯帳戶

關聯社群媒體帳號雖然能帶給您便利,但也會讓小偷更容易找到您。請勿將您的個人帳戶與工作帳戶關聯。

您的某個社群媒體網站上的某些內容可能不適合發佈在另一個網站上。

例如,您在 Facebook(一個相對非正式的網站)上發布的內容可能不適合您的 LinkedIn 帳戶(一個更正式的設定)。

您不應該連結社交媒體帳戶的其他原因包括:

  • 自動發布
  • 不同平台上的相同訊息
  • 身份盜竊風險增加
  • 收件匣中更有可能收到垃圾郵件(可能是惡意軟體和/或病毒)
  • 重複使用密碼可以匯出多個帳戶

安全社交網路的提示:

  • 使用強密碼
  • 管理您的隱私設置
  • 拒絕陌生人的好友請求
  • 選擇性分享
  • 不要點擊可疑連結
  • 定期更新您的軟體

警惕您安裝的軟體和應用程式

雖然你在網路上找到的桌面和行動應用程式聽起來很有趣,但你還是應該謹慎使用,尤其是在使用工作設備時。即使是經批准的應用程式商店(例如Google、微軟或蘋果)中的程序,也無法保證個人或資料的安全。在官方工作設備上使用未經授權的應用程式時,請注意,它們可能會損害你和/或你雇主的隱私和智慧財產權 (IP)。此外,如果你不熟悉應用程式背後的公司,安裝應用程式的風險會更大。應用程式可能成為惡意軟體的入口,它們不僅會攻擊你的設備,還會攻擊你公司的網路和基礎設施。內容和社群媒體服務也可能策劃內容來推動自己的議程,因此使用者有責任保持適當的懷疑態度。

使用未經批准的應用程式可能會使您的裝置面臨被監控、記錄的風險,甚至可能讓駭客直接存取您的系統。例如,線上應用程式(社群媒體)會在手機和桌上型電腦上安裝追蹤器。大多數情況下,這些追蹤器是安全的,可以使用「清除 Cookie」命令刪除。然而,Cookie 和追蹤器可能會被用來從您造訪的網站收集使用者數據,並收集您裝置的 IP 位址、您的實際位置、使用者所在的頁面、使用者點擊、輸入或尋找的內容等等。

最佳做法是僅在獲得授權的情況下才在工作設備上安裝軟體。如果您將個人設備連接到工作場所基礎設施,您也應該認真考慮在個人設備上安裝哪些軟體。此外,強烈建議您了解應用程式的來源以及您的資料將如何處理。最後,對於您的設備,請考慮您放棄的訊息,因為在享受樂趣和個人資料安全之間需要取得平衡。

練習:針對領導者和經理

在全年的團隊會議上回顧網路安全狀況是一項非常寶貴的練習,也是確保您、您的員工和企業安全只需五分鐘的一步。您可以考慮在每周初或每月例會上與您的團隊討論以下主題之一。課程中學習到的最佳實踐將有助於理解,同時提供支持性的公司政策、培訓和文件。

  1. 回顧為什麼在旅行或遠端工作時不洩露您的位置至關重要。
  2. 討論為什麼不應該將個人和企業社交媒體帳戶關聯起來。
avatar
文章
阅读
粉丝