保密不足招黑客

网络安全
网上诈骗
骗局
防骗

对中介人和投资者而言,网络攻击是网上买卖证券其中一个最大的忧虑。

当互联网的发展方便大家网上买卖证券的同时,网络攻击亦见增加,为我们的投资带来威胁。根据证券及期货事务监察委员会的数字,在截至2017年3月31日止的18个月期间,有12间持牌法团举报了27宗网络保安事故,当中大部分为黑客入侵网上投资户口,造成未经授权交易,带来损失。

盗取户口登入资料

黑客会千方百计侵入我们的电脑和手机,盗取我们网上投资户口的登入资料,包括帐户登入名称和密码,以操控户口。他们也可以使出各种社交工程的诡计,例如假冒成一些知名机构的代表或你认识的人物,给你电邮和电话,使你放下戒心,诱骗你提供个人资料。

我们一方面需要中介人采取积极的措施,保障网上交易平台的安全,另一方面,我们亦应采取下面的防御建议,减低网上投资户口被黑客盗用的机会。

保卫身分要诀, 慎防社交工程圈套,定期扫描病毒, 设定较难破解的密码

慎防社交工程圈套

骗徒会用社交工程的伎俩,向我们套取一些重要和机密的资料。他们会调查受害人的背景,然后伪装成朋友和亲属,或者银行职员或警察等,以争取受害人的信任,伺机套取资料。无论任何情况,都不要向其他人透露网上投资户口的资料及机密资料,而在社交网页张贴个人资料亦要小心谨慎,一些个人资料例如出生日期、住址、电话号码和竉物名称等,可能正正是大家用来重设户口密码的问题答案。

另外,黑客亦可以透过一些伪冒的电邮、网站、手机应用程式及社交网站短讯,来诱骗我们提供个人资料,或者是按入带有病毒的超连结。大家可以参阅资讯安全网有关「防范仿冒诈骗攻击」的建议,防范这些社交工程攻击。

定期扫描病毒

只要我们上网,我们就会面对各种电脑病毒的威胁。假若我们的电脑或手机不幸被黑客植入病毒,那么,当我们登入网上投资户口时,黑客就可以乘机取得户口的登入资料和密码,操控户口,因此,我们需要定期用最新的防毒软件来侦察和扫除任何恶意软件。你可以实时扫描病毒,加强保护效能,你也可以按自己的需要手动扫描,或设定自动每日扫描的功能。

设定较难破解的密码

黑客的心态都是取易不取难,他们会用「重复试验」的方法,破解一些人们惯用和简单的密码。当大家视「123456」或「password」为最不恰当的密码之时,偏偏这些正是最不恰当密码中最常见的组合。我们应设定独特和与自己个人资料无关的密码,而混合大小写英文字母、数字和符号,能增加密码的难度。视乎密码的长度要求,你亦可以把密码设定成词组,或用记忆术常用的手法来设定密码,令密码更难被破解(例如「I have 2 dogs and 1 cat」可以写作「Ih2d&1c」)。除此之外,大家亦要定期转换密码,以及不要重覆使用同一密码。

百密难免一疏

所谓「你有张良计,我有过墙梯」,黑客无时无刻在寻求犯案的机会,因此我们需要保持警觉,以及实行安全的上网习惯,减低被黑客盗用户口的机会。密码认证以外的身分认证,例如双重认证,可以为我们的网上投资户口多设一道防栅。双重认证是结合两种不同认证方法的措施,例如在密码以外,采用一次性密码短讯/ 数码证书/ 保安编码器(硬件式软件)的认证,或者生物认证。

 

其他网上交易安全资讯

除了妥善保护密码,我们日常上网也要遵行一些良好习惯,以及时刻留意自己网上投资户口的交易,以保障自己。你可以参阅我们的网站文章《网上交易保安要诀》和《时刻留意你的户口》,以了解更多的资料。