HKCERT 提醒公眾注意社交媒體身份盜竊風險

(香港,2025年04月30日)隨著社交媒體的普及,越來越多用戶在這些平台上分享個人資訊。然而,這也使得社交媒體成為黑客和網絡犯罪分子的目標。最近,有媒體報導指香港家庭計劃指導會的Facebook專頁疑似遭到黑客入侵,顯示出社交媒體身份盜竊的嚴重性。香港網絡安全事故協調中心(HKCERT)呼籲公眾提高警覺,採取必要的措施來保護個人資訊。

針對社交平台的釣魚攻擊
現時的網絡罪犯經常透過釣魚攻擊來盜取用戶的登入和個人資訊。釣魚攻擊大多透過假冒電郵,引導用戶到虛假網頁填寫登入或個人資訊;另一方法是先隱藏網頁部份內容,然後要求想繼續閱讀的用戶輸入社交網絡帳號等資料,來騙取登入資料。

由於現時的釣魚攻擊層出不窮,因此用戶在每次需要輸入帳戶資料前,都必須提高警覺。

以下是假冒社交平台的釣魚網站例子。這些釣魚網站會聲稱用戶的社交平台帳戶被封鎖,而誘使用戶誤以為在該頁面輸入登入資訊便能將其社交平台帳戶解封。

假扮成Facebook 官方網頁的釣魚網頁假扮成Facebook 官方網頁的釣魚網頁

誘使用戶誤以為帳戶被封鎖的虛假網站頁面誘使用戶誤以為帳戶被封鎖的虛假網站頁面

社交媒體身份盜竊的危險

社交媒體身份盜竊是指不法分子通過非法手段獲取用戶的社交媒體帳戶資訊,並利用這些資訊進行欺詐活動。這些活動可能包括:

  1. 假冒身份:黑客可能使用盜取的帳戶來假冒用戶,從而騙取用戶的朋友或家人的信任;
  2. 散佈惡意訊息:利用盜取的帳戶發布垃圾訊息或惡意連結,可能導致其他用戶的帳戶也遭受攻擊;或
  3. 竊取個人資訊:黑可能利用盜取的帳戶獲取用戶的個人資訊,進一步進行身份盜竊或其他犯罪活動。

 

如何保護您的社交媒體帳戶

為了防止社交媒體身份盜竊,HKCERT建議用戶採取以下措施:

  1. 使用高強度密碼並避免重複使用:避免使用容易猜測的密碼,如生日或簡單的字母組合。使用包含大小寫字母、數字和符號的密碼,並確保在不同帳戶使用不同的密碼,並定期更換以增強安全性;
  2. 啟用多重驗證:許多社交媒體平台提供多重驗證功能,這可以增加帳戶的安全性。啟用此功能後,即使密碼被盜取,黑客也難以登入帳戶;
  3. 對第三方應用程式保持謹慎:限制能夠訪問社交媒體帳戶的第三方應用程式數量,並取消不再使用的應用程式的訪問權限;
  4. 警惕可疑連結:不要點擊來自不明來源的連結,即使這些連結是由友人轉發或看似是知名公司的網站;
  5. 定期檢查帳戶活動:定期查看帳戶的登入活動,確保沒有不明的登入行為;
  6. 及時安裝保安修補程式:黑客亦會利用系統的漏洞來入侵用戶的帳戶。用戶應及時替電腦及流動裝置內的軟件包括應用程式、瀏覽器及作業系統等,安裝保安修補程式;及
  7. 保持警惕:了解最新的網絡釣魚詐騙和其他黑客使用的手段,以保護個人及社交媒體帳戶。

 

如何應對身份盜竊

如果用戶懷疑自己的社交媒體帳戶已被盜竊,應立即採取以下步驟:

  1. 更改密碼:立即更改所有相關帳戶的密碼; 
  2. 檢查帳戶活動:查看帳戶的登入活動,將來歷不明的裝置登出其帳戶; 
  3. 通知平台:向社交媒體平台報告可疑活動,並尋求協助;
  4. 通知朋友和家人:告知朋友和家人您可能遭遇身份盜竊,以防他們受到影響;及 
  5. 報案:如涉及金錢損失,請向警方報案,以進行刑事調查。有關個人資料外洩事故,你亦可以向香港個人資料私隱專員公署查詢或投訴。 


如欲了解更多,請瀏覽:

  1. 保護社交媒體及即時通訊帳戶 提防身份盜竊
  2. 保護社交媒體平台上的敏感資料 提防資料外洩觸發的網絡攻擊
  3. 社交媒體防詐騙全攻略:設定防禦,守護個人資訊


- 完 -

服務

社區

支援和資源

創科錄

生產力學院

關於香港生產力促進局

私隱聲明 使用本網站表示你接受有關的使用條款 職業健康及安全政策 (PDF版) 惡劣天氣下的服務安排 網站指南 聯絡我們
© 香港生產力促進局 版權所有,不得轉載

線上對話

聯絡我們

職位空缺

首頁

招標資料

訂閱

關閉