我地的立法會議對資訊科技上的保安知識落後,其實真係人所共知。好似係今年二月,前保安局局長葉劉淑儀就不慎開啟假冒港鐵主席錢果豐的電郵,誤中電郵陷阱,被騙徒騙取65,000美元。所以,好好管理自己的電郵保安,不但能夠保障自己不被盗取資料,更可以保障親友不受騙徒威脅。
設定兩步驟驗證
無論係Gmail, Ymail, Hotmail,絕大部份的email供應該商其實已經提供兩步驟驗證(2-step verification),兩步驟驗證其實就係指除咗電郵本身的密碼外,會要求多一個一次性密碼,呢個密碼可以係由手機SMS即時傳送,或者係預設的密碼製成器(Token Generator),由於一次性密碼有時限,過咗時限密碼就會失效,所以就算黑客已經掌握你的個人密碼,都難以開啟電郵偷取資料。
小心附件陷阱
黑客通常會利用附件,偷取開件者的電腦資料,這些附件通常會以Excel、zip file甚至exe file傳送,所以遇件有附件的電郵時,應與寄件者再確認電郵內容,以免讓黑客有機可乘。
留意裝置活動與通知
其實現時大部份的web mail都有裝置活動記錄,定期檢查記錄,留意有無不明來歷裝置登入電郵,就可以輕易監察個人電郵有沒有被黑客入侵的記錄。當然還要盡量減少用公眾電腦登入個人電郵,以免遺下個人資料。
最後,當然係要核實來郵者身份以防受騙。真係唔明咁簡單的道理,電視又日日播,點解葉劉淑儀都會中招?!