安全的网上社交网络活动
主页 > 
良好作业模式 > 
保护您 > 
当使用社交媒体时 > 
安全的网上社交网络活动
< 返回
安全的网上社交网络活动
安全地使用网志
处理网上欺凌
安全地使用即时通讯

安全的网上社交网络活动

网上社交网络活动是指互联网用户透过在外间网站或就网上服务提供资料而进行的互动交流。网上社交网络现已大行其道,而且特别受年轻人欢迎。 Facebook 、 Instagram 、 MySpace 、 Twitter 等网站,可让你和志同道合的朋友或陌生人在网上沟通联系并建立网络,以便分享彼此间的共同嗜好和兴趣。如用户能以负责任的态度使用这些网站,这些网站也可作为有用的资源,为社会带来裨益。

虽然网上社交网络与现实生活的社交网络大同小异,但前者会带来额外风险,包括私隐威胁、恶意内容或恶意软件、社交工程攻击、身分盗窃、网上滋扰或网上欺凌、以及网上诱拐。我们必须了解潜在的保安风险,以及懂得采取预防措施,以保护自己和保障个人资料。

私隐威胁

社交网站是互联网用户所建立的网上社羣,以便与其他志同道合的网友沟通联系。每个社交网站的功能或各有不同,但一般都会提供聊天室、即时通讯、电子邮件、讨论区等各类沟通渠道,让用户张贴个人资料,供其他人阅览。使用这些沟通渠道时,如提供太多个人资料,也会带来私隐问题,让歹徒有机可乘,后果可以很严重。现时没有一种技术能有效保护已在网上公布的资料。你应学懂如何保护个人私隐。你可参阅以下各项良好守则,以保护私隐:

要做的事
应设定一个难以猜中的密码,以减低帐户被盗用的风险;
应学懂如何使用网站的私隐设定。网站的预设设定通常容许所有人阅览你的个人档案。你应将有关权限设定为只准获授权者阅览;
采用其他可用的保安措施,例如启用多重认证和登入通知;
当与网上的陌生人分享时,应审慎考虑允许哪些人跟你联络,或提供多少和哪类资料;
应仔细阅读及了解社交网站所公布的私隐政策。这些文件或会订明该网站向其他人公开或披露的资讯的类别。如对有关条款有怀疑或不同意有关条款,请勿使用有关服务;
应只张贴想他人阅览和知悉的个人资料;
应使用不同其他电子邮件帐户在社交网站登记,以及作个人通讯用途;
如不再使用载有私人资料的帐户,单单停用该帐户并不足够,应要求有关网站删除该帐户。
不要做的事
切勿张贴个人资料,例如地址、出生日期、身份证号码、电话号码、信用卡号码或有关行程安排及例行程序的资料。如非必要,切勿公开你的全名;
切勿使用容易让人猜中的密码,或使用同一密码登入不同的社交网站。密码如被破解,歹徒可阅览你的个人档案,甚至假冒你本人。如怀疑帐户密码已被泄露,应立即更改密码;
切勿与其他人共用帐户和密码;
切勿相信所有在网上看到的资料,尤其是陌生人提供的资料。他们甚至可能会使用虚假身分发放虚假或有误导性的资料。
恶意内容或恶意软件

由于社交网站用户众多,而且张贴了很多个人资料,故已渐渐成为攻击目标。攻击者可以透过这个渠道发布恶意内容或散播恶意程式码。他们能编写看似正常的应用程式,使电脑在机主不知情的情况下受到感染。你可参考以下各点,以防受到恶意内容或恶意软件的攻击:

要做的事
应安装抗恶意程式码软件,开启实时保护功能,以及更新识别码档案;
应开启滥发电邮过滤功能 ( 如适用 ) 。一些社交网站或会提供外挂程式,以过滤滥发讯息
应经常留意软件公司网站直接公布的消息和软件更新资讯;
在接受安装应用程式前,应查阅有关资料和意见,以核实其安全性;
应定期检查曾使用或允许使用的应用程式的设定。删除不再使用的应用程式。
不要做的事
切勿点击陌生人所提供或来历不明的连结。即使浏览朋友的网页,亦要时刻保持警惕,避免点击网页所载的连结或图片,因为这些连结、图片或其他档案格式可能含有恶意程式码;
切勿接受下载和安装不熟悉的应用程式和外挂程式。
社交工程攻击

社交网站让用户建立以互信为基础的网上社羣。歹徒可利用这个建基于互信的网络,在受害者不知情的情况下,探取受害者的个人资料,从而达到某种目的。另外,如歹徒使用社交工程的技俩进行攻击,可令恶意软件、特洛依木马或谣言等迅速传播。你可参考以下各点、以防受到社交工程攻击:

要做的事
如社交网站容许更改有关可供阅览资料的设定,例如只让密友阅览用户的个人档案等,应考虑使用这种设定;
社交网络宜只包括真正认识的朋友。没有必要尽量增加网友数目。即使拥有最多「朋友」,也未必是社交网络优胜者;
应慎防社交网站所载的连结。恶意网站的网址或会与正常网站的网址几可乱真,两者只有微细的分别,例如串法或域名不同 ( 例如 .com 与 .net ) 。
不要做的事
切勿张贴一些可能供其他网站 ( 例如信用卡或银行网站 ) 核实身分的个人资料。虽然这些资料看似无关重要 ( 例如宠物名字 ) ,但歹徒可收集这些资料,以假冒你本人登入网站,取阅你的敏感资料;
在核实网站的真确性及安全性之前,切勿在该网站传送敏感资料,尽可能使用保密渠道;
切勿点击看似是朋友提供的连结,因为歹徒很容易在社交网站假冒他人 ( 例如朋友或熟人 ) ,或虚报个人资料 ( 例如年龄、性别和意图 ) ;
切勿相信新相识的网友,正如你也不会轻易相信街上所遇到的陌生人。
网上诱拐

网上诱拐是指透过互联网 ( 尤其是聊天室 ) 与儿童和青少年聊天,以博取他们信任,从而与他们发生性关系。请参考以下各点,以防在网上受到诱拐:

要做的事
应封锁或不要理会你不信任且令你讨厌的人所发出的讯息;
应保存网上聊天的对话,如日后遇到问题,可确保你有相关证据;
应慎防鼓励你由公开讨论区或聊天室转往私人讨论区或聊天室的人;
如遇到令你不安的情况,应与父母或老师商量,并在需要时联络警方。
不要做的事
切勿向陌生人提供个人资料,例如性别和年龄;
切勿回应任何涉及不良内容的对话;
切勿与认识不深的网友见面。请小心,网友在网上张贴的个人资料并不一定真确。单独与陌生人见面是很危险的。如相约会面,应在可靠的朋友陪同下在公众场所见面,以策安全;
切勿回应陌生人所提出有关赚快钱或邀请担任模特儿的提议。
其他提示
不要参与「起底」行为,例如在网上或社交平台发布或转载任何看来与「起底」有关的讯息。
请注意,你可能须对自己所张贴的不当内容负上责任;
适当分配用于社交网络的时间,切勿沉迷;
尊重他人所张贴的资料。请注意,张贴或分享他人所发布的资料,可能会违反版权条例;
仿冒诈骗是在社交网络社羣常见的犯罪技俩,应学懂如何防范仿冒诈骗
社交网站已成为骗徒盗用身分进行欺诈活动的主要平台。骗徒会广泛发放连锁电邮和滥发电邮,在网上进行诈骗。你必须学懂如何鉴辨网上诈骗行为
身分盗窃
网上滋扰或网上欺凌
相关主题:
数据保护/私隐
社会工程
参阅资料予:
青少年及学生