跳转到主要内容

HKCERT 提醒公众注意社交媒体身份盗窃风险

(香港,2025年04月30日)随着社交媒体的普及,越来越多用户在这些平台上分享个人资讯。然而,这也使得社交媒体成为黑客和网络犯罪分子的目标。最近,有媒体报导指香港家庭计划指导会的Facebook专页疑似遭到黑客入侵,显示出社交媒体身份盗窃的严重性。香港网络安全事故协调中心(HKCERT)呼吁公众提高警觉,採取必要的措施来保护个人资讯。

针对社交平台的钓鱼攻击
现时的网络罪犯经常透过钓鱼攻击来盗取用户的登入和个人资讯。钓鱼攻击大多透过假冒电邮,引导用户到虚假网页填写登入或个人资讯;另一方法是先隐藏网页部份内容,然后要求想继续阅读的用户输入社交网络帐号等资料,来骗取登入资料。

由于现时的钓鱼攻击层出不穷,因此用户在每次需要输入帐户资料前,都必须提高警觉。

以下是假冒社交平台的钓鱼网站例子。这些钓鱼网站会声称用户的社交平台帐户被封锁,而诱使用户误以为在该页面输入登入资讯便能将其社交平台帐户解封。

假扮成Facebook 官方网页的钓鱼网页假扮成Facebook 官方网页的钓鱼网页

诱使用户误以为帐户被封锁的虚假网站页面诱使用户误以为帐户被封锁的虚假网站页面

社交媒体身份盗窃的危险

社交媒体身份盗窃是指不法分子通过非法手段获取用户的社交媒体帐户资讯,并利用这些资讯进行欺诈活动。这些活动可能包括:

  1. 假冒身份:黑客可能使用盗取的帐户来假冒用户,从而骗取用户的朋友或家人的信任;
  2. 散佈恶意讯息:利用盗取的帐户发布垃圾讯息或恶意连结,可能导致其他用户的帐户也遭受攻击;或
  3. 窃取个人资讯:黑可能利用盗取的帐户获取用户的个人资讯,进一步进行身份盗窃或其他犯罪活动。

 

如何保护您的社交媒体帐户

为了防止社交媒体身份盗窃,HKCERT建议用户採取以下措施:

  1. 使用高强度密码并避免重複使用:避免使用容易猜测的密码,如生日或简单的字母组合。使用包含大小写字母、数字和符号的密码,并确保在不同帐户使用不同的密码,并定期更换以增强安全性;
  2. 启用多重验证:许多社交媒体平台提供多重验证功能,这可以增加帐户的安全性。启用此功能后,即使密码被盗取,黑客也难以登入帐户; 
  3. 对第三方应用程式保持谨慎:限制能够访问社交媒体帐户的第三方应用程式数量,并取消不再使用的应用程式的访问权限;
  4. 警惕可疑连结:不要点击来自不明来源的连结,即使这些连结是由友人转发或看似是知名公司的网站;
  5. 定期检查帐户活动:定期查看帐户的登入活动,确保没有不明的登入行为;
  6. 及时安装保安修补程式:黑客亦会利用系统的漏洞来入侵用户的帐户。用户应及时替电脑及流动装置内的软件包括应用程式、浏览器及作业系统等,安装保安修补程式;及
  7. 保持警惕:了解最新的网络钓鱼诈骗和其他黑客使用的手段,以保护个人及社交媒体帐户。

 

如何应对身份盗窃

如果用户怀疑自己的社交媒体帐户已被盗窃,应立即採取以下步骤:

  1. 更改密码:立即更改所有相关帐户的密码;
  2. 检查帐户活动:查看帐户的登入活动,将来历不明的装置登出其帐户;
  3. 通知平台:向社交媒体平台报告可疑活动,并寻求协助;
  4. 通知朋友和家人:告知朋友和家人您可能遭遇身份盗窃,以防他们受到影响;及
  5. 报案:如涉及金钱损失,请向警方报案,以进行刑事调查。有关个人资料外洩事故,你亦可以向香港个人资料私隐专员公署查询或投诉。


如欲了解更多,请浏览:

  1. 保护社交媒体及即时通讯帐户 提防身份盗窃
  2. 保护社交媒体平台上的敏感资料 提防资料外洩触发的网络攻击
  3. 社交媒体防诈骗全攻略:设定防禦,守护个人资讯


- 完 -