資 訊科技小貼士
社交工程怎樣摧毀你的數碼生活



0 張相片


試想想,一天你的智能電話突然失靈,你嘗試再啟動,但發現它停留在初始畫面。你試從雲端服務將它回復,但發覺你已不能登入雲端 服務及電郵,而你的Twitter帳戶已被入侵,並正不停散播帶有種族歧視的髒話。更甚的是,電腦、電話內的資料,亦被遠端刪掉,一切重要及珍貴的資料, 就這樣永遠消失。

這不是危言聳聽,而是曾經發生過的。究竟出了甚麼問題?

受害人後來發現,黑客的目標並不是他本身,而是他的電郵地址帳戶,而摧毀受害人的數碼生活只是黑客入侵的「副產品」。

黑 客是怎樣入侵受害人的帳戶?

首先,黑客發現受害人的網站,繼而發現他的電郵地址,於是利用社交工程假扮受害人,隨機聯絡各大購物網站,得知受害人在其中一間網店有帳戶,黑客於是假扮 受害人,在他的網店帳戶內,增添一個假聯絡電郵地址。

然後,黑客再次假扮受害人,發送電郵要求重置帳戶密碼。當黑客收到新密碼後,並以受害人身分,登入帳戶,並取得其資料。其後黑客利用所得的資料,聯絡雲端 服務商,控制受害人的帳戶及電郵。那麼,黑客就可以遠端刪掉受害人資料,同時,控制受害人其他帳戶。

顯然易見,單是公開了私人地址、電郵地址及帳戶,災難就會隨時發生。但是,如果我們多做一點預防措施,就可以將損失減低:

(一) 緊記定期備份檔案,如果你是用網上備份服務,亦應考慮使用 硬碟多一次備份。
(二) 再三考慮是否需要將個人資料在社交網站或互聯網上公開。如 你想在社交網站分享一些經歷,花點時間做設定,設定那些資料可以分享給朋友,而資料不再使用時可隨時刪掉。
(三) 考慮使用雙重認證。如受害人使用了雙重認證,黑客就未必可 以得知受害人的部分帳戶,而整個入侵亦不會發生。
 
花多一點時間在數碼保安,數碼生活就多一重保障。

<<返回特 寫>> <<返回頁頂>>