社交媒体可帮助我们与朋友和客户保持联系。但它也经常导致信息的 过度分享,在个人和职业两方面对我们造成损害。在共享任何信息之 前,请务必先思考这是否真有必要。在使用社交媒体时,应随时保持 高度的安全意识。在点击链接、发布内容、分享信息或接受好友申请 之前始终三思而后行,才能保证自身信息的安全
请注意,社交媒体平台的安全设置并不会使您免受不法分子冒用虚假 身份的侵害。如果有人通过社交媒体平台或消息要求您提供个人信息 或者打开不明网站,它就是一个危险信号。
案例:
假托攻击
黑客会使用虚假的场景来赢取您的信任,然后获取想要的信息,这种攻击策略就是“假托”。 例如,有人假装是您公司的IT同事打电话给您,告诉您刚刚推出了IT应用更新,需要在您的工作站上验证一些东西。他们会提到和您的经理一起工作,并且认识财务部门的李明已有多年。此处有几个不易察觉的危险信号:首先,IT打来电话,这很奇怪;IT 通常不打电话。其次,一个您不认识的人提及熟悉的人名藉以拉近关系,这是不发分子最喜欢的伎俩。当打电话给您的时候,他会要求您访问一个网站,只要您打开这个网站,就会在您的电脑上安装恶意软件。最大的危险信号是要求您访问网站,输入您的个人账号密码等信息,这可能会使您财产面临风险。
“假托”情况可能非常令人信服,这种类型的攻击正在增加 . 因此,我们需要务必保持警惕,除非您已确认请求者的身份,否则,切勿通过电话、 当面或在线提供信息。
随意点击链接或下载数据
小莉在公司电脑上用微信与朋友们联络感情。某天,她收到了一封署名为“微信管理员”的邮件,里面提到她被选中参加一款新版应用的测试,而这个版本里有她想要的许多功能。邮件里还附上了下载链接,并声称有效期只有 24 小时。机不可失!朱莉急忙点了链接,打开了一个网站,输入了用户名和密码。一切看起来都真实无疑。下载完成后,她安装了这款“新版程序”。
惨了!小莉的微信帐户随即被盗,个人信息也被暴露。这种让她落入圈套的手段被称为钓鱼攻击:诈骗者利用欺诈手法来操控受害者的心理,向其造成一种虚假的紧迫感,诱骗他们执行某种操作或泄露机密信息。尽管她打开的登录页面看起来如假包换,但这其实是个伪造的网站。
同时,她下载的“新版软件”其实是恶意软件,即可以用来损害、控制受害者设备和服务器,或从中窃取数据的各种恶意程序。此案例中的恶意程序可让不法分子记录她在键盘上的一举一动,从而窃取她的登录帐户,并盗走各类机密信息造成经济损失。如果小莉有相关的安全意识,总是很慎重地对待这类链接,那么这一切都是可以避免的。
使用社交媒体时,请务必铭记以下几点原则:一、绝对不要相信任何声称能提供限时特惠的不明消息,令人难以置信的好事往往真的不可信。二、不要点击不明链接,只从经验证无害的来源下载和安装软件。
通过社交媒体共享信息
小王视自己为社交达人,经常通过微信直播身边的动向。
有一天, 他决定直播公司内部的一场聚会。愉快的派对!但是很不幸,由于在默认情况下,大多数社交媒体平台的隐私和安全初始设置都很薄弱,小王共享了大量隐私信息。
此外,小王还打开了“地理标签”,这种功能可以实时记录晒图发文时的时间和地点。小王向外界公开了公司内部的各种信息,其中包括机密信息,在背景上还能看到前来做客的另一家公司的高管人员。外界人士通过地理标签判断出了聚会地点,也认出了背景中的高管人员,随后一场有关两家公司即将合并的流言开始迅速蔓延,让双方的公关部门苦不堪言。
如果小王有相关的安全意识,在分享之前三思的话, 这一切都是可以避免的。
为了正确、安全地使用社交媒体,请务必铭记以下几点原则:
- 不要误以为默认的隐私和安全设置能保护您的信息。
- 不要泄露敏感或机密的信息。
- 不要与外界共享您的一举一动。
- 每季度检查和更新一次安全和隐私设置。
- 关闭地理标签功能, 让位置信息保密。
- 发布的内容只对目标人群可见。
处理社交媒体好友申请。
小王很喜欢通过社交媒体来建立新的人脉,只要有人申请添加好友,他很快就会接受。
上周,小王刚在招聘网站领英上接受了他公司首席执行官的好友申请。此后,这位首席执行官开始私信小王,并急切地询问一个非常敏感的项目的相关信息。小王在最近的一条回复中发送了大量内部机密文档,其中罗列了项目可能会对环境造成的危害。
中招了!小王在接受好友请求时的疏忽大意导致他成为“ 虚假身份”攻击的受害者。使用这类攻击的欺诈者会利用公开的信息创建看起来很真实的帐户,并通过它们来骗取信息、贬损企业、散布谣言、引发怀疑。
这个自称首席执行官的人实际上是竞争对手雇佣的黑客,通过骗取这些信息来损害小王公司的名声。想象一下,当小王看到他与“首席执行官” 的交谈内容和他发送的文档出现在晚间新闻中时,会惊慌失措到什么程度!
如果小王有相关的安全意识,在接受好友申请前三思的话,这一切都是可以避免的。
在使用社交媒体建立人脉时,请务必铭记以下几点原则:
- 不要盲目地接受好友申请。
- 不要以为对方的身份与所声称的一致。
- 不要用社交媒体发送敏感信息。
- 在收到好友申请时,务必多个心眼。
- 如果觉得某个请求很可疑,
- 应通过社交媒体之外的方式直接联系此人或对方公司, 验证是否属实。
- 定期清理删除不必要的好友。
- 在透露分享敏感信息时,