作者:王澤薇 日期:2017.07.31
雖然Facebook推出資安威脅ThreatExchange資訊分享平臺,供企業分享安全威脅資訊,集結群眾力量打擊惡意攻擊,但我們還是應具備一些基本資安知識,以保護自己! !
以下列出幾點安全設定:
一. 檢查帳號有無異常活動情形
二. 定期更新密碼
三. 檢查帳號是否被異常裝置登入
四. 開啟「兩步驟認證」
五. 關閉影片自動播放,也不要隨意點擊不明的影片
先前有傳出電腦病毒,佯裝成 Youtube 影片,而被害者會在塗鴉牆看到一則訊息,某位好友看過一則電影,例如誰「在他看過的電影加了(一串英文)」,同時標記其他好友名字,一旦點選觀看,身分將被冒用。將此連結轉發給好友。
另外Android也發生過類似的情況,其漏洞「Stagefright」也透過影片自動播放功能發動一波波攻擊,該漏洞還能避開 Chrome 瀏覽器關閉自動播放影片的設定。因此,駭客只要能引誘使用者連上網站來觀賞惡意的影片,就能完全掌控使用者的裝置。
六. 接收不明登入的警告
七. 不接受不認識的人的交友邀請
八. 減少在公用電腦登入你的帳戶,記得要登出
九. 不與其他人共用密碼
十. 勿點選一些不明的電子公告
十一. 避免來路不明的陌生人/地方與使用者連結
十二. 不將金融帳號儲存在社群網站中,若有,隨時注意有無不正常的付款紀錄
十三. 不要在社群網站講私事,並設定誰可以查看
當我們想要在網站上談論一些事情,可藉由下方紅框處的設定,來決定自己的訊息要分享給那些特定人士,不過生日日期,所在位置,小朋友的相關資料,私人生活習慣,感情狀態都是專家不建議在網站上出現的個資
另外歐盟在今年 4 月通過全新的基本資料保障規則,2018 年 5 月就會正式實施,表明僱主和僱員如何使用社群網路的建議。除非有法理依據,否則不應檢視求職者的 Facebook 或 Twitter 帳號;當需要檢視時,也只能選擇和應徵工作性質有關的。不過台灣目前並沒有對fb有任何的規範,所以使用者要如何保障自己的安全,成為目前待需處理的議題
十四. 注意網址,避免社交攻擊
此為正確網址:https://www.facebook.com/
但若還是遇到可疑的帳號,我們可以利用以下方法:
(一). 檢舉
(二). 封鎖
若不慎還是被盜了:
(三). 進入 https://www.facebook.com/hacked 網頁,點選「我的帳號被入侵」,進行身份的驗證
隨著資訊化的進步,大家使用通訊軟體的時間也大大提升了,如何保護自己,成為當今重要的議題!!
參考資料
10 個強化Facebook帳號安全秘技,降低帳號被盜用的風險
Android漏洞「Stagefright」透過影片自動播放功能發動一波波攻擊
Facebook推出資安威脅資訊分享平臺,集結群眾力量打擊惡意攻擊