04/10/2017 10:00

《錢來自有方-李博衛》保密不足招黑客

  《錢來自有方》隨著互聯網的發展,越來越多投資者利用網上戶口進行投資。有不法之徒用
包括社交工程的詭計,取得登入我們網上投資戶口的資料,為我們的投資帶來威脅。
  根據證券及期貨事務監察委員會的數字,截至今年3月底的過去18個月期間,有12間持
牌法團舉報了一共27宗網絡保安事故,當中大部分為黑客入侵網上投資戶口,造成未經授權交
易,帶來損失。
  我們一方面需要中介人採取積極的措施,保障網上交易平台的安全,另一方面,我們亦應保
護自己的資料,減低網上戶口被黑客盜用的機會。

*慎防社交工程圈套*

  騙徒會用社交工程的伎倆套取一些重要和機密的資料。他們會調查受害人的背景,然後偽裝
成朋友和親屬,或者銀行職員或警察等,以爭取受害人的信任,伺機套取資料。無論任何情況,
都不要向其他人透露網上投資戶口的資料及機密資料。我們在社交網頁披露個人資料亦要小心,
一些包括出生日期、住址、電話號碼和寵物名稱的資料,可能正正是大家用來登入戶口,或重設
戶口密碼的問題答案。
  黑客亦可以透過一些偽冒的電郵、網站、手機應用程式及社交網站短訊,來誘騙我們提供個
人資料,或者是按入帶有病毒的超連結。

*定期掃描病毒*

  假若我們的電腦或手機不幸被黑客植入病毒,那麼當我們登入網上投資戶口時,黑客就可以
乘機取得戶口的登入資料和密碼,操控戶口,因此,我們需要定期用最新的防毒軟件來偵察和掃
除任何惡意軟件。你可以實時掃描病毒,加強保護效能,你也可以按自己的需要手動掃描,或設
定自動每日掃描的功能。

*設定較難破解的密碼*

  黑客的心態都是取易不取難,他們會用「重複試驗」的方法,破解一些人們慣用和簡單的密
碼。當大家視「123456」或「password」為最不恰當的密碼之時,偏偏這些正是
密碼中最常見的組合。我們應設定獨特和與自己個人資料無關的密碼,而混合大小寫英文字母、
數字和符號,能增加密碼的難度。視乎密碼的長度要求,你亦可以把密碼設定成詞組,或用記憶
術常用的手法來設定密碼,令密碼更難被破解(例如「Ihave2dogsand1cat」
可以寫作「Ih2d&1c」)。除此之外,大家亦要定期轉換密碼,以及不要重覆使用同一密
碼。

*多一重保障﹕雙重認證*

  黑客無時無刻在尋求犯案的機會,因此我們需要保持警覺,以及實行安全的上網習慣,減低
被黑客盜用戶口的機會。雙重認證,即採用密碼認證以外的身分認證,可以為我們的網上投資戶
口多設一道防柵。雙重認證是結合兩種不同認證方法的措施,例如在密碼以外,採用例如一次性
密碼短訊、數碼證書、保安顯示器、軟件編碼器、或者生物認證等認證方法。
《投資者教育中心總經理 李博衛》

備註: 以上提供的基金資訊,皆為香港之認可基金。
資料提供及版權屬於環富通ET Wealth     (客務熱線︰2880 8678)
產品簡介

【etnet Xmas Bonus賞你】星巴克咖啡券

【DIVA Channel】賞睇《生命因妳更強》

【etnet Xmas Bonus賞你】新城市廣場‧星光泡泡許願泉體驗及粉彩Selfie棉花糖