近期社交平台 Instagram 在網絡上引發關注，有大量用戶反映在未自行操作下收到密碼重設通知，並有報導指出部分帳戶資料疑似在網絡上流傳，引起許多人對個人資料安全的憂慮。即使平台官方解釋為技術層面的異常，而非遭駭客入侵或資料庫被攻破，這類現象仍提醒我們在使用社交媒體時必須加強資安意識與防範能力。 香港網絡安全事故協調中心（HKCERT）長期推廣公眾網絡安全教育，強調社交平台身份盜用、釣魚詐騙及社交工程攻擊等是常見的威脅類型，也提供了多項實用的防護建議，幫助大家提升帳戶安全和個人資料保護。 一、社交平台安全風險為何不容忽視？ HKCERT 指出，隨著社交媒體使用普及，網絡犯罪分子利用各種誘騙手法進行攻擊，包括： 釣魚詐騙：透過仿冒電郵或訊息，引導用戶誤入假冒登入頁面，盜取密碼或個人資料。 身份盜用：不法分子取得帳戶控制權後，可能偽裝成用戶進行詐騙或擴大攻擊範圍。 社交工程：利用真實資訊或已外洩的聯絡方式提高詐騙成功率。 即使帳戶本身未直接被駭，個人資訊曝光已足以成為攻擊者的突破口。尤其當外洩資料包括電郵或電話號碼時，攻擊者可利用這些資訊進一步模擬