無現金化是全球大趨勢，尤其是經過疫情及消費券的「洗禮」後，幾乎人人都擁有電子錢包。今年度首期消費券於 4 月 16 日派發，合資格市民即可獲發 $3,000，不過要洗得安心，便記得要好好保護電子錢包安全！ 想知更多網安知識？立即免費訂閱 ！ 電子錢包有不同型態，例如信用卡、扣賬卡、八達通，還有新興的電子支付工具，如支付寶香港（Alipay HK）、微信支付（WeChat Pay HK）、拍住賞 Tap & Go、BoC Pay 及 PayMe from HSBC，可以用於線上和線下支付，包括在商店購物、網上購物、轉賬等各種支付場景中。…

人人都知道密碼的重要性，不過對於 iPhone 用家來說，幾乎每天使用的解鎖密碼，你又有否好好保護呢？小編之前發現有同事，竟然將解鎖密碼設為「0000」，實在相當危險，因為一旦解鎖密碼外洩，原來所造成的安全問題，遠超你所想！ 想知更多網安知識？立即免費訂閱 ！ 很多人用 ATM 提款時，都會下意識用手遮掩密碼，以保障戶口安全。過去數年疫情期間，FaceID 可謂無用武之地，iPhone 用家很多時要輸入密碼方能解鎖。然而，大部分人都沒有如 ATM 提款時的戒心，輸入 iPhone 密碼時不會刻意避免被偷看。 來自《The Wall Street Journal》高級科技專欄作家 Joanna Stern…

不論是現實世界，還是網絡世界，都會用黑、白名單區分 VIP 或者不受歡迎的人。電子郵件、瀏覽器、防毒軟體等都經常使用黑、白名單來控制用戶存取權，更可以保護系統不受惡意軟件或勒索軟件攻擊，因此受到企業和個人的廣泛採用。 想知更多網安知識？立即免費訂閱 ！ 甚麼是黑、白名單？ 黑名單（Blacklist），又稱阻擋名單（Blocklist），通常用於防止用戶訪問惡意網站或網絡資源。這種方法是基於戒慎恐懼原則，即假設所有網站都是不安全的。只要將想要排除的對象加入到名單中，該用戶將無法進入裝置系統並被封鎖在外。以電郵為例，當封鎖某位寄件者並列入黑名單後，系統會將對方傳來的郵件移至垃圾郵件。 白名單（Whitelist）則稱通行名單（Allowlist），其概念則與黑名單相反，即是基於信任原則，假設用戶只能訪問白名單中列出的網站，因此不會遇到任何威脅。許多人利用白名單以杜絕不認識的人、IP 或裝置，而大部分公司都會設置白名單，僅供公司員工使用公司網絡 IP 存取內部資料及文件。 黑名單及白名單都需要不斷更新，因為白名單中的網站可能會在未來被攻擊，部份惡意網站亦未必在黑名單上。事實上，大部分防毒軟件都使用黑名單阻擋威脅及病毒，雖然名單會每天更新，但只能抵禦已知的有害程序和攻擊者，無法抵禦新型攻擊例如零日攻擊（Zero-day Attack），即黑客利用軟件供應商尚未發現或未修補的安全漏洞進行攻擊。 而白名單則可以非常有效地阻擋零日攻擊，但同時亦會阻止合法代碼的運行和合法郵件的通過，並且需要花費大量時間和資源維護並更新，以確保所有合法項目都在名單上。因此，要達致完善的網絡安全防護，需要兩者互相搭配使用。 搞清楚黑名單及白名單的概念後，小編就教教大家如何利用黑名單封鎖令人煩厭的垃圾郵件及內容農場網站。 如何在 Gmail 中設置黑名單： 1．選取螢幕右上角的「設定」，再查看所有設定 2．揀選「篩選器和封鎖的地址」…

相信不少人會使用 VPN（虛擬私人網路）解除地區限制，暢遊網絡。除了「翻牆」外，VPN 更可以屏蔽使用者身分、位置和線上活動，保護自己的個人資料不受黑客、網路服務供應商（ISP）或造訪過網站的公司存取。不過由於 VPN 供應商能存取你的瀏覽紀錄，所以必須選擇值得信賴的供應商。 VPN 供應商會運用加密技術和網際網路通訊協定安全性（IPsec）將資料「包裝」，使 IP 地址隱藏並為資訊加密，再透過專用可信的通道前往網頁。例如最常見的是使用公共 Wi-Fi，黑客可以很容易地攔截用戶透過公用網路傳送的資訊，包括密碼和銀行資料。使用 VPN 就可以將資料經過進階加密標準（AES）完全加密，安全地瀏覽網頁、或是以信用卡支付購物，避免 Wi-Fi 連線受到威脅。 VPN 之所以安全，是因為它的設計複雜並難以破解。即使是最強大、速度最快的電腦，破解加密的 VPN 隧道也需要數年時間。加上 VPN 客戶端每隔一段時間（約…

雙重驗證（Two – Factor Authentication，2FA）指用戶要通過兩種認證機制之後，才能登入帳戶。現時資料外洩已成常態，只設置一個高強度密碼，並不足夠保障帳戶安全，開啟雙重驗證就可以在密碼遭竊時，為帳戶多添一層保護。 一旦設定好雙重驗證功能，只要有人從未經認可的瀏覽器或行動裝置，登入用戶的 Facebook 帳號，系統就會要求輸入一組特殊的登入碼，或是請用戶確認該次登入是否由本人操作。 如何設置 Facebook 的雙重驗證功能？ 點擊 設定和隱私 > 設定 > 帳戶安全和登入 > 使用雙重驗證 > 驗證應用程式…

「我最近想買一部吸塵機，你有冇推薦？」「XXX牌嘅風筒好似幾好。」你有沒有試過與朋友家人討論這些事情後，在社交媒體如 Facebook、Instagram，或瀏覽器上隨即出現相關廣告？當刻可能會不禁懷疑自己的手機正在「偷聽」，原來罪魁禍首正正是你手機中的應用程式。 因為業務需求，Google、YouTube、Facebook 等程式會透過不同方法蒐集使用者行為。即使 Facebook 過去不承認有錄音，它的站外動態功能（Off – Facebook activity）亦會記錄用戶搜尋過的網站／讚過的專頁，最近關注的事物等，並將資料轉換成大數據，根據用戶喜好提供更精準廣告。 亦有人懷疑其實 Siri 一直在偷聽，否則為何一句「Hey！Siri！」就可以喚醒語音助理功能？事實上，根據 Apple 的「跟 Siri 對話、聽寫與隱私權」宣告頁面可以得知，在與 Siri 對話時，Apple 伺服器只會收到對於 Siri…