保密不足招黑客

網絡安全
網上詐騙
騙局
防騙

對中介人和投資者而言,網絡攻擊是網上買賣證券其中一個最大的憂慮。

當互聯網的發展方便大家網上買賣證券的同時,網絡攻擊亦見增加,為我們的投資帶來威脅。根據證券及期貨事務監察委員會的數字,在截至2017年3月31日止的18個月期間,有12間持牌法團舉報了27宗網絡保安事故,當中大部分為黑客入侵網上投資戶口,造成未經授權交易,帶來損失。

盜取戶口登入資料

黑客會千方百計侵入我們的電腦和手機,盜取我們網上投資戶口的登入資料,包括帳戶登入名稱和密碼,以操控戶口。他們也可以使出各種社交工程的詭計,例如假冒成一些知名機構的代表或你認識的人物,給你電郵和電話,使你放下戒心,誘騙你提供個人資料。

我們一方面需要中介人採取積極的措施,保障網上交易平台的安全,另一方面,我們亦應採取下面的防禦建議,減低網上投資戶口被黑客盜用的機會。

保衛身分要訣, 慎防社交工程圏套,定期掃描病毒, 設定較難破解的密碼

慎防社交工程圈套

騙徒會用社交工程的伎倆,向我們套取一些重要和機密的資料。他們會調查受害人的背景,然後偽裝成朋友和親屬,或者銀行職員或警察等,以爭取受害人的信任,伺機套取資料。無論任何情況,都不要向其他人透露網上投資戶口的資料及機密資料,而在社交網頁張貼個人資料亦要小心謹慎,一些個人資料例如出生日期、住址、電話號碼和竉物名稱等,可能正正是大家用來重設戶口密碼的問題答案。

另外,黑客亦可以透過一些偽冒的電郵、網站、手機應用程式及社交網站短訊,來誘騙我們提供個人資料,或者是按入帶有病毒的超連結。大家可以參閱資訊安全網有關「防範仿冒詐騙攻擊」的建議,防範這些社交工程攻擊。

定期掃描病毒

只要我們上網,我們就會面對各種電腦病毒的威脅。假若我們的電腦或手機不幸被黑客植入病毒,那麼,當我們登入網上投資戶口時,黑客就可以乘機取得戶口的登入資料和密碼,操控戶口,因此,我們需要定期用最新的防毒軟件來偵察和掃除任何惡意軟件。你可以實時掃描病毒,加強保護效能,你也可以按自己的需要手動掃描,或設定自動每日掃描的功能。

設定較難破解的密碼

黑客的心態都是取易不取難,他們會用「重複試驗」的方法,破解一些人們慣用和簡單的密碼。當大家視「123456」或「password」為最不恰當的密碼之時,偏偏這些正是最不恰當密碼中最常見的組合。我們應設定獨特和與自己個人資料無關的密碼,而混合大小寫英文字母、數字和符號,能增加密碼的難度。視乎密碼的長度要求,你亦可以把密碼設定成詞組,或用記憶術常用的手法來設定密碼,令密碼更難被破解(例如「I have 2 dogs and 1 cat」可以寫作「Ih2d&1c」)。除此之外,大家亦要定期轉換密碼,以及不要重覆使用同一密碼。

百密難免一疏

所謂「你有張良計,我有過牆梯」,黑客無時無刻在尋求犯案的機會,因此我們需要保持警覺,以及實行安全的上網習慣,減低被黑客盜用戶口的機會。密碼認證以外的身分認證,例如雙重認證,可以為我們的網上投資戶口多設一道防柵。雙重認證是結合兩種不同認證方法的措施,例如在密碼以外,採用一次性密碼短訊/ 數碼證書/ 保安編碼器(硬件式軟件)的認證,或者生物認證。

其他網上交易安全資訊

除了妥善保護密碼,我們日常上網也要遵行一些良好習慣,以及時刻留意自己網上投資戶口的交易,以保障自己。你可以參閱我們的網站文章《網上交易保安要訣》和《時刻留意你的戶口》,以了解更多的資料。