這個部落格的許多讀者也都是 Facebook 和 Twitter 的固定用戶,在這裡分享一下十個臉書,LINE 等社交網路安全使用守則。
1 熟悉社交網站的隱私權設定與安全政策
如果你不滿意他們的作法,請立即停止使用其服務。
2012年Instagram 一度宣布改變其隱私權政策和使用條款協議,讓他們自己有權利去分享使用者在任何目的下所公開發表的任何照片。Instagram可以有權力去從出售這些照片中獲利,而且很清楚的說明原本的擁有者將不會有任何補償。他們更進一步說明,他們對於你所提供的任何內容都沒有保密義務。
「Instagram對你所有的內容都沒有保密義務,Instagram也不會對任何你所提供的內容被使用或披露負任何責任」
請參考這篇文章 Instagram有權力出售你的照片?!
推薦閱讀:
防臉書帳號密碼被盜,必學Facebook隱私設定大全
噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指
2 千萬不要照實填寫全部填寫所有的欄位
當你在建立個人網頁時,請仔細考慮你所提供的每一項資訊是否都絕對必要,是否與該網站相關。例如,你是否真的需要提供電話號碼,或許你的手機就能接收電子郵件或即時通訊,所以就不需提供電話號碼。考慮是否有實際上的必要,千萬不要只因為表格上有這些欄位就盲目填寫。
再次提醒您,不管你在哪裡貼文,進行之前先問問自己:“如果有個陌生人打電話跟我索取這資料,我會很樂意地提供出去嗎?”如果你的答案是“不”,那就離你的滑鼠遠一點。
推薦閱讀:
450萬名Snapchat用戶的使用者名稱和電話號碼被曝光
六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)
3回應別人的文章時,你發表的內容是公開的
當你在發表文章、聊天、寫信、回應別人的文章,或者在別人的個人網頁發表意見時,要記住你所發表的內容將完全沒有私密性。即使你已經開啟所有可用的隱私權設定,你還是無法保證你的內容不會遭到複製、轉貼、下載或透過其他方式分享至其他你所不知道的地方。
4重設密碼要小心你的「安全提示問題」
曾為美國副總統參選人的Sarah Palin莎拉裴林的案例, 2008 年駭客使用教科書中最老舊的手法之一 – 利用密碼重設功能 – 入侵了美國副總統候選人莎拉裴琳(Sarah Palin)的 Yahoo! 個人帳號(請參考:Sarah Palin’s E-Mail Hacked),還把他入侵成功的證據公諸於世。據新聞報導指出,駭客在 Yahoo! 的身分確認問題清單中正確地選擇了「你在何處遇見未來的另一半?」這個問題,然後試過一些 “Wasilla High School” 的不同表示方式之後,最後成功猜出 “Wasilla high” 這個答案。
大多數的網站都會提供一種方式讓你在忘記密碼時重設密碼。但這也是最常見的帳號入侵方式之一。如果你要設定所謂的「安全提示問題」來保護你的帳號,請確定這些問題是否真的安全。所謂的安全是指只有你自己才知道問題的答案。如果可以的話,請自行建立你自己的安全提示問題。如果問題是「你寵物的名字?」,並不表示答案不能設定為「我是大美女」
如果你被迫使用一些標準問題,例如:「第一個學校」或「第一隻寵物」,請記得,你不需據實回答,只要填上你可以記住的答案就行。:你所選擇的問題,必須讓駭客無法藉由在線上搜尋你的背景資料而猜出答案,此外你還必須確定他人無法透過公開的來源取得太多關於你個人的資訊。人們現在不需花費太多功夫即可取得經常用於識別身分的資料,例如郵遞區號、就讀的高中、你的愛犬等等。
試想,你曾不曾在Facebook 張貼你寵物的名字?你就讀的學校是不是在你的個人檔案一目了然?
密碼提示問題1.:我寵物的名字? 設定的答案1:現在是下午5:00
密碼提示問題2.:我就讀的高中? 設定的答案2:今年冬天會很冷
粉絲建議:
「你母親的姓氏?」我覺得還不錯啊…但我設定的答案是…”卡好”。
「我寵物的名字?」我都寫 我老婆英文名字。
推薦閱讀:
1位副總統候選人,2位總統 , 3位大明星,猜猜哪位用 12345 當密碼?
5 切勿在不同的網站使用相同的密碼
萬一有某個帳號遭到入侵,你才不必擔心其他帳號的安全問題。建立複雜的密碼,混合使用大小寫、數字和特殊字元,如:$%&!。想辦法區分你每個網站所用的密碼,例如,將網站名稱的第一個和最後一個字母分別加在密碼的開頭和結尾。
(秘訣:許多自動化暴力破解工具都沒有將 £ 符號列入清單當中,因此這是一個不錯的選擇。要在非英國鍵盤上打出這個符號,可以按住 Alt 鍵然後再輸入 0163)。
推薦閱讀:
密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案
密碼管理 e 指通,再多的密碼也不用記小抄(含七個密碼帳號管理小秘訣)
6 如果你收到不認識的人所發的請求,請先直接和那個人連絡,再決定要不要將該人加入你的好友圈。
高雄一名清秀女大生,接受陌生女子邀請加入朋友,結果身份、照片遭到盜用,對方就把姓名、照片都改得和她一樣,發送不堪入目的色情照片以及援交訊息,讓他被親朋好友誤會,女大生不堪其擾只好報警處理。報導指稱因為陌生人是表哥共同好友,不疑有他接受確認邀請,卻展開了一場惡夢,對方拷貝盜用她照片和個資,在交友網站留言,還邀請女大生朋友加她為好友,之後亂標記朋友在不堪入目的照片裡。
警方推測可能是色情業者假冒李同學的身分在臉書上公然攬客。
提醒大家若收到交友邀請,勿貿然加入,問問他如何知道你的聯絡資料,看看是否有詐。這不僅是為了保護你自己的隱私,也是保護你朋友。
7 將朋友社群組,只挑選某些朋友分享
考慮將朋友分組,在許多情況下,這可以讓你挑選只和某些朋友分享某些訊息。
8 盡量減少你所安裝或者能夠存取你帳戶的協力廠商應用程式與服務
了解當你不想使用它們時該如何將它們移除或中止授權。切記,即使是在 Twitter,一旦你授權某個服務存取你的帳戶,除非你手動將它移除,否則就算你變更密碼也無法阻止其存取能力。
9請當心”怪怪”或”好康”的訊息或塗鴉牆貼文當中的連結
去年這個髒話病毒<臉書惡意連結擴散中>媽媽竟在臉書飆髒話“X!太失望,你看看”提醒你有碰過嗎?提醒你:即使是你朋友所寄來的連結,請先確認對方確實傳送了這個連結給你。說到這類被歸為社交工程陷阱( Social Engineering)的手法,就不得不提醒大家小心這個報導:假宅急便:「您的快遞簽收通知單」(最新手機/ LINE 詐騙簡訊一覽表/含自保小撇步)
多一道確認動作,就可以避免自己落入網路釣魚的陷阱或者更慘的情況,例如電腦遭到感染。而且,如果你讓朋友知道他們的帳號遭到了入侵而到處散發惡意連結,也算是幫朋友一個大忙。
10.LINE 簡訊詐騙要當心
繼很多人收到:「我的手機送修,麻煩替我收個簡訊好嗎?」的小額詐騙後,近日又出現一則上面寫著「您的快遞簽收通知單,收件電子憑證 https://goo.gl/OOOO」,有位網友購買空氣清淨機後,接獲自稱黑貓宅寄便送貨員發送簡訊:「您的快遞簽收通知單,收件電子憑證」並附上短網址,受害網友點選網址後,卻被要求下載軟體才能觀看,下載後竟收到電信業者「小額付款」授權碼,根據警方表示,3月至今已發生多起類似案例,被騙的金額都是1000元。
網路購物族也請注意,2月初張姓國小教師接到「女兒」的簡訊,稱說上網團購手機故障收不到簡訊,請媽媽代收簡訊,且須提供身分證字號。張姓老師信以為真,讓歹徒取得個資得逞,歹徒私自向電信公司開通小額付費功能,並購買三千元遊戲點數,事後發現上當才報案。
根據這篇 LINE詐騙新花招 警籲民眾取消手機小額付款報導指出,從去年下半年開始,民眾智慧手機通訊軟體LINE,出現不少詐財簡訊,名目包含「看看那些年我們合拍的照片是多麼年輕」,不少民眾點閱後,第二天就接獲電信公司通知被歹徒以小額付款方式,扣款數千元不等,由於案件以倍數成長,去年底已經修正為被騙民眾只要到警局報案,確定遭詐財後,再持報案三聯單到電信公司辦理退款,一個月後就能從電話費中扣款。根據警政署統計,LINE詐騙手法,三個月來有六百七十四人被騙了一百七十七萬元。
警方提供智慧型手機自我保護方法:
- LINE使用者,可開啟「隱私設定」中「阻擋訊息」的功能,開啟後,不論是廣告訊息或詐騙訊息都可有效防範。
- 取消LINE「我的帳號」中「允許自其他裝置登入」,避免駭客取得的帳密後從電腦登入。
- 非LINE好友傳送訊息時,注意是否有不明連結,該訊息上方有「您尚未將本用戶加入好友名單內」警告,判斷是否為名單內好友。
- 不要點開訊息中的不明網址或IP連結,可先向發送訊息的朋友查證
- 向電信公司取消小額付款功能。
- 使用Android系統的民眾,不要下載來源不明或非官方認證應用程式,應在Google Play平台下載
- 下載應用程式時,應查看星等數、使用者評論、APP的功能及介紹、「APP存取權限」和開發者的其他APP,以免下載惡意程式。
- 取消勾選「設定」內的「安全性」中「未知的來源」,該功能若開啟,會同意來源不明的應用程式安裝在手機中,容易造成手機安全危害。
- 如遇疑似詐騙可撥打165求證
*以上參考自這篇報導
請參考:
假宅急便:「您的快遞簽收通知單」(最新手機/ LINE 詐騙簡訊一覽表/含自保小撇步)
同時也提醒大家如果朋友抱怨你亂傳 LINE訊息,極有可能是電腦中了木馬病毒,並藉由你「
@原文參考來源:更安全的社交網路 (Safer Social Networking)