網絡安全須知|從 Instagram 事件看社交平台帳戶安全與資安防護
- marketing60487
- 5 days ago
- 3 min read
近期社交平台 Instagram 在網絡上引發關注,有大量用戶反映在未自行操作下收到密碼重設通知,並有報導指出部分帳戶資料疑似在網絡上流傳,引起許多人對個人資料安全的憂慮。即使平台官方解釋為技術層面的異常,而非遭駭客入侵或資料庫被攻破,這類現象仍提醒我們在使用社交媒體時必須加強資安意識與防範能力。
香港網絡安全事故協調中心(HKCERT)長期推廣公眾網絡安全教育,強調社交平台身份盜用、釣魚詐騙及社交工程攻擊等是常見的威脅類型,也提供了多項實用的防護建議,幫助大家提升帳戶安全和個人資料保護。
一、社交平台安全風險為何不容忽視?
HKCERT 指出,隨著社交媒體使用普及,網絡犯罪分子利用各種誘騙手法進行攻擊,包括:
釣魚詐騙:透過仿冒電郵或訊息,引導用戶誤入假冒登入頁面,盜取密碼或個人資料。
身份盜用:不法分子取得帳戶控制權後,可能偽裝成用戶進行詐騙或擴大攻擊範圍。
社交工程:利用真實資訊或已外洩的聯絡方式提高詐騙成功率。
即使帳戶本身未直接被駭,個人資訊曝光已足以成為攻擊者的突破口。尤其當外洩資料包括電郵或電話號碼時,攻擊者可利用這些資訊進一步模擬合法通知或進行定向攻擊。
二、HKCERT 建議的基本防護措施
以下為 HKCERT 推薦的社交平台使用及個人資料防護指引,可幫助你強化帳戶防禦:
✔ 強化帳戶安全
設定強密碼、避免重複使用:密碼應具備大小寫字母、數字及特殊字元,不要於不同帳號共用同一密碼。
啟用多重身份驗證(MFA / 2FA):即使密碼被盜,攻擊者也較難登入帳戶。
限制第三方應用存取:不要授權不必要或不熟悉的第三方應用存取您的社交帳戶。
✔ 提升警覺性
勿輕易點擊不明連結:即使訊息看似來自熟人或官方帳戶,也應先核實真偽。
定期檢查登入活動:注意是否有可疑登入紀錄或未授權的裝置登入。
留意假冒通知:不法人士會利用時事、熱門議題或緊急措辭誘導操作。
三、遭遇可疑活動怎麼做?
若懷疑帳戶已遭盜用或接獲詐騙訊息,HKCERT 建議採取以下步驟:
立即更改帳戶密碼及相關聯的電郵密碼
啟用或重新設定雙重驗證
檢查並取消可疑第三方應用授權
向平台舉報可疑活動或訊息
如涉及金錢損失或身份盜用,可向警方報案並保留相關證據
四、資安不是一次完成,而是持續習慣
HKCERT多次強調,網絡安全不僅是技術問題,亦關乎日常使用的習慣與敏感度。例如,不隨意分享敏感資料、提高對可疑請求的辨識能力,都是建立個人防線的重要一環。
此外,針對社交平台詐騙的全面指南也指出,與陌生人互動時應保持謹慎,避免透露具識別性的資訊,有助於降低遭受社交工程或詐騙的可能。
結語:提升警覺、從防範做起
近期 Instagram 相關的事件提醒我們,社交平台用戶資訊的暴露可能帶來連鎖效應——不僅僅是帳戶層面的安全問題,更可能成為詐騙與網絡攻擊的誘因。
透過遵循 HKCERT 所推廣的基本保安措施,我們可以大幅降低被入侵或詐騙的風險。網絡安全是一種習慣,定期更新知識與防護做法,能讓你的數位生活更安全、更安心。
如果你的企業希望了解 如何建立Security Baseline與強化防護措施,HKCERT 將於本週四舉辦活動,專門針對中小企業提供指導與實務建議。
參加方式:請至 HKCERT 官方網站報名
活動重點:Security Baseline建立、內部系統防護、實用資安工具推薦
我們鼓勵所有中小企業主管與 IT 負責人參與,一同提升企業整體資訊安全防護能力
與我們聯繫以了解更多:
電話:2168 0388
Whatsapp: 9828 3401
