使用社交网络的十大安全守则

安全
虽然社交网络和移动应用已经高度普及,成为人们日常生活不可分割的一部分,但遗憾的是,大多数人对于如何在社交网络中有效地保护个人隐私和敏感数据依然知之甚少,这不但会危及个人隐私,同时也会给企业乃至社会带来损失。

虽然社交网络和移动应用已经高度普及,成为人们日常生活不可分割的一部分,但遗憾的是,大多数人对于如何在社交网络中有效地保护个人隐私和敏感数据依然知之甚少,这不但会危及个人隐私,同时也会给企业乃至社会带来损失。以下是社交网络的十大安全守则,虽然主要针对的是Facebook、Twitter和Line等国外社交媒体,但是其内容有着不错的参考价值。

[[112914]]

1 熟悉社交网站的隐私权设定与安全政策

如果你不满意他们的作法,请立即停止使用其服务。

2012年Instagram 一度宣布改变其隐私权政策和使用条款协议,让他们自己有权利去分享使用者在任何目的下所公开发表的任何照片。Instagram可以有权力去从出售这些照片中获利,而且很清楚的说明原本的拥有者将不会有任何补偿。他们更进一步说明,他们对于你所提供的任何内容都没有保密义务。

「Instagram对你所有的内容都没有保密义务,Instagram也不会对任何你所提供的内容被使用或披露负任何责任」

2 千万不要照实填写全部填写所有的字段

当你在建立个人网页时,请仔细考虑你所提供的每一项信息是否都绝对必要,是否与该网站相关。例如,你是否真的需要提供电话号码,或许你的手机就能接收电子邮件或实时通讯,所以就不需提供电话号码。考虑是否有实际上的必要,千万不要只因为表格上有这些字段就盲目填写。

再次提醒您,不管你在哪里贴文,进行之前先问问自己:“如果有个陌生人打电话跟我索取这数据,我会很乐意地提供出去吗?”如果你的答案是“不”,那就离你的鼠标远一点。

3响应别人的文章时,你发表的内容是公开的

当你在发表文章、聊天、写信、响应别人的文章,或者在别人的个人网页发表意见时,要记住你所发表的内容将完全没有私密性。即使你已经开启所有可用的隐私权设定,你还是无法保证你的内容不会遭到复制、转贴、下载或透过其他方式分享至其他你所不知道的地方。

4重设密码要小心你的「安全提示问题」

曾为美国副总统参选人的Sarah Palin莎拉裴林的案例, 2008 年黑客使用教科书中最老旧的手法之一 – 利用密码重设功能 – 入侵了美国副总统候选人莎拉裴琳(Sarah Palin)的 Yahoo! 个人账号(请参考:Sarah Palin’s E-Mail Hacked), 还把他入侵成功的证据公诸于世。据新闻报导指出,黑客在 Yahoo! 的身分确认问题清单中正确地选择了「你在何处遇见未来的另一半?」这个问题,然后试过一些 “Wasilla High School” 的不同表示方式之后,最后成功猜出 “Wasilla high” 这个答案。

大多数的网站都会提供一种方式让你在忘记密码时重设密码。但这也是最常见的账号入侵方式之一。如果你要设定所谓的「安全提示问题」来保护你的账号,请确定这些问题是否真的安全。所谓的安全是指只有你自己才知道问题的答案。如果可以的话,请自行建立你自己的安全提示问题。如果问题是「你宠物的名 字?」,并不表示答案不能设定为「我是大美女」

如果你被迫使用一些标准问题,例如:「第一个学校」或「第一只宠物」,请记得,你不需据实回答,只要填上你可以记住的答案就行。:你所选择的问题,必须让黑客无法藉由在在线搜寻你的背景资料而猜出答案,此外你还必须确定他人无法透过公开的来源取得太多关于你个人的信息。人们现在不需花费太多功夫即可 取得经常用于识别身分的数据,例如邮政编码、就读的高中、你的爱犬等等。

试想,你曾不曾在Facebook 张贴你宠物的名字?你就读的学校是不是在你的个人档案一目了然?

密码提示问题1.:我宠物的名字? 设定的答案1:现在是下午5:00

密码提示问题2.:我就读的高中? 设定的答案2:今年冬天会很冷

粉丝建议:

「你母亲的姓氏?」我觉得还不错啊…但我设定的答案是…”卡好”。

「我宠物的名字?」我都写 我老婆英文名字。

5 切勿在不同的网站使用相同的密码

万一有某个账号遭到入侵,你才不必担心其他账号的安全问题。建立复杂的密码,混合使用大小写、数字和特殊字符,如:$%&!。想办法区分你每个网站所用的密码,例如,将网站名称的第一个和最后一个字母分别加在密码的开头和结尾。

(秘诀:许多自动化暴力破解工具都没有将 £ 符号列入列表当中,因此这是一个不错的选择。要在非英国键盘上打出这个符号,可以按住 Alt 键然后再输入 0163)。

[[112915]]

6 如果你收到不认识的人所发的请求,请先直接和那个人连络,再决定要不要将该人加入你的好友圈。

高雄一名清秀女大生,接受陌生女子邀请加入朋友,结果身份、照片遭到盗用,对方就把姓名、照片都改得和她一样,发送不堪入目的色情照片以及援交讯息,让他被亲朋好友误会,女大生不堪其扰只好报警处理。报导指称因为陌生人是表哥共同好友,不疑有他接受确认邀请,却展开了一场恶梦,对方拷贝盗用她照片和个资,在交友网站留言,还邀请女大生朋友加她为好友,之后乱标记朋友在不堪入目的照片里。

警方推测可能是色情业者假冒李同学的身分在脸书上公然揽客。

提醒大家若收到交友邀请,勿贸然加入,问问他如何知道你的联络数据,看看是否有诈。这不仅是为了保护你自己的隐私,也是保护你朋友。

7 将朋友社群组,只挑选某些朋友分享

考虑将朋友分组,在许多情况下,这可以让你挑选只和某些朋友分享某些讯息。

8 尽量减少你所安装或者能够存取你帐户的第三方应用程序与服务

了解当你不想使用它们时该如何将它们移除或中止授权。切记,即使是在微博,一旦你授权某个服务存取你的账户,除非你手动将它移除,否则就算你变更密码也无法阻止其存取能力。

9请当心社交工程恶意链接

即使是你朋友发来的链接,也请先确认对方确实传送了这个链接给你。说到这类被归为社交工程陷阱( Social Engineering)的手法,多一道确认动作,就可以避免自己落入网络钓鱼的陷阱或者更惨的情况,例如计算机遭到感染。而且,如果你让朋友知道他们的账号遭到了入侵而到处散发恶意链接,也算是帮朋友一个大忙。

10.短信诈骗要当心

继很多人收到:「我的手机送修,麻烦替我收个短信好吗?」的小额诈骗后,近日又出现一则上面写着「您的快递签收通知单,收件电子凭证 http://goo.gl/OOOO」, 有位网友购买空气清净机后,接获自称黑猫宅寄便送货员发送短信:「您的快递签收通知单,收件电子凭证」并附上短网址,受害网友点选网址后,却被要求下载软体才能观看,下载后竟收到电信业者「小额付款」授权码,根据警方表示,3月至今已发生多起类似案例,被骗的金额都是1000元。

网络购物族也请注意,2月初张姓国小教师接到「女儿」的短信,称说上网团购手机故障收不到短信,请妈妈代收短信,且须提供身分证字号。张姓老师信以为真,让歹徒取得个资得逞,歹徒私自向电信公司开通小额付费功能,并购买三千元游戏点数,事后发现上当才报案。

根据这篇 LINE诈骗新花招 警吁民众取消手机小额付款报导指出,从去年下半年开始,民众智能手机通讯软件LINE,出现不少诈财短信,名目包含「看看那些年我们合拍的照片是多么年轻」,不少民众点阅后,第二天就接获电信公司通知被歹徒以小额付款方式,扣款数千元不等,由于案件以倍数成长,去年底已经修正为被骗民众只要到警局报案,确定遭 诈财后,再持报案三联单到电信公司办理退款,一个月后就能从电话费中扣款。根据警政署统计,LINE诈骗手法,三个月来有六百七十四人被骗了一百七十七万 元。

警方提供智能型手机自我保护方法:

1. 取消LINE「我的账号」中「允许自其他装置登入」,避免黑客取得的帐密后从计算机登入。

2. 非LINE好友传送讯息时,注意是否有不明链接,该讯息上方有「您尚未将本用户加入好友名单内」警告,判断是否为名单内好友。

3. 不要点开讯息中的短网址链接(goo.gl、bit.ly等等)或IP连结,可先向发送讯息的朋友查证

4. 向电信公司取消小额付款功能。

5. 使用Android系统的民众,不要下载来源不明或非官方认证应用程序,应在Google Play平台下载

6. 下载应用程序时,应查看星等数、用户评论、APP的功能及介绍、「APP访问权限」和开发者的其他APP,以免下载恶意软件。

7. 取消勾选「设定」内的「安全性」中「未知的来源」,该功能若开启,会同意来源不明的应用程序安装在手机中,容易造成手机安全危害。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2009-02-03 08:34:46

2022-12-29 07:40:58

2014-01-02 09:26:04

2022-01-14 14:33:20

安全挑战勒索软件供应链

2013-07-26 13:23:28

2020-07-30 07:00:00

API安全威胁零日漏洞

2013-07-05 10:18:14

2014-03-11 16:52:20

2010-07-21 11:49:03

2018-08-31 08:11:29

2014-01-03 11:22:53

2011-12-23 10:09:20

2016-02-15 14:32:38

2022-03-03 09:30:00

安全容器工具

2016-12-26 16:23:24

2024-03-12 08:57:39

2021-12-29 06:15:01

安全误区网络安全安全公司

2015-05-08 08:22:27

2023-04-12 12:07:15

2020-09-15 15:49:41

Gartner安全项目网络安全
点赞
收藏

51CTO技术栈公众号