Career Advice 名家分享

【理財有道】保密不足招黑客

隨著互聯網的發展,愈來愈多投資者利用網上戶口進行投資。有不法之徒用包括社交工程的詭計,取得登入我們網上投資戶口的資料,為我們的投資帶來威脅。

根據證券及期貨事務監察委員會的數字,截至今年3月底的過去18個月期間,有12間持牌法團舉報了一共27宗網絡保安事故,當中大部分為黑客入侵網上投資戶口,造成未經授權交易,帶來損失。

我們一方面需要中介人採取積極的措施,保障網上交易平台的安全,另一方面,我們亦應保護自己的資料,減低網上戶口被黑客盜用的機會。

慎防社交工程圈套

騙徒會用社交工程的伎倆套取一些重要和機密的資料。他們會調查受害人的背景,然後偽裝成朋友和親屬,或者銀行職員或警察等,以爭取受害人的信任,伺機套取資料。無論任何情況,都不要向其他人透露網上投資戶口的資料及機密資料。我們在社交網頁披露個人資料亦要小心,一些包括出生日期、住址、電話號碼和竉物名稱的資料,可能正正是大家用來登入戶口,或重設戶口密碼的問題答案。黑客亦可以透過一些偽冒的電郵、網站、手機應用程式及社交網站短訊,來誘騙我們提供個人資料,或者是按入帶有病毒的超連結。

定期掃描病毒

假若我們的電腦或手機不幸被黑客植入病毒,那麼當我們登入網上投資戶口時,黑客就可以乘機取得戶口的登入資料和密碼,操控戶口,因此,我們需要定期用最新的防毒軟件來偵察和掃除任何惡意軟件。你可以實時掃描病毒,加強保護效能,你也可以按自己的需要手動掃描,或設定自動每日掃描的功能。

設定較難破解的密碼

黑客的心態都是取易不取難,他們會用「重複試驗」的方法,破解一些人們慣用和簡單的密碼。當大家視「123456」或「password」為最不恰當的密碼之時,偏偏這些正是密碼中最常見的組合。我們應設定獨特和與自己個人資料無關的密碼,而混合大小寫英文字母、數字和符號,能增加密碼的難度。視乎密碼的長度要求,你亦可以把密碼設定成詞組,或用記憶術常用的手法來設定密碼,令密碼更難被破解 ( 例如「I have 2 dogs and 1 cat」可以寫作「Ih2d&1c」)。除此之外,大家亦要定期轉換密碼,以及不要重覆使用同一密碼。

多一重保障:雙重認證

黑客無時無刻在尋求犯案的機會,因此我們需要保持警覺,以及實行安全的上網習慣,減低被黑客盜用戶口的機會。雙重認證,即採用密碼認證以外的身份認證,可以為我們的網上投資戶口多設一道防柵。雙重認證是結合兩種不同認證方法的措施,例如在密碼以外,採用例如一次性密碼短訊、數碼證書、保安顯示器、軟件編碼器,或者生物認證等認證方法。

 

 

圖:Shutterstock


以上文章刊於《招職》。