跳轉到

網路使用行為

隱私瀏覽行為

本章節的目的在於幫助組織成員提升他們在上網過程中的隱私保護和釣魚攻擊防範能力,從而提高整體資訊安全水平。

私密瀏覽模式

  • 介紹並引導使用者了解私密瀏覽模式:例如 Chrome 的無痕模式,Firefox 的私密瀏覽。
  • 使用場景與限制:說明這些模式如何避免瀏覽記錄被保存,但仍會被 ISP 及網站追蹤。

使用 VPN(虛擬私人網路)

  • VPN 的基本概念與用途:提供加密的連接,隱藏實際 IP 地址。
  • 選擇和使用安全 VPN 服務:如何選擇可靠、無記錄的 VPN 服務。

安全的搜尋引擎與瀏覽器

  • 推薦注重隱私的搜尋引擎:例如 DuckDuckGo、Startpage。
  • 安全瀏覽器工具與插件:如 Tor 瀏覽器、uBlock Origin。
  • 理解與管理 Cookie:如何查看、刪除及設置 Cookie 的使用權限。
  • 避免追蹤的工具:介紹如何使用反追蹤附加元件與設置,如 Privacy Badger。

釣魚、詐騙

釣魚詐騙的認識與辨識

  • 釣魚詐騙的基本概念:說明釣魚攻擊的形式,比如電子郵件釣魚、網站偽造。
  • 如何辨識釣魚郵件和網站:檢查發件人地址,不輕易點擊不明鏈接,警惕異常的語言和內容。

常見手法與案例

  • 電子郵件和簡訊詐騙:防範偽造合法機構(如銀行、政府)進行詐騙。
  • 社交工程攻擊:利用人性弱點進行詐騙,如冒充同事或朋友。

回應與應對策略

  • 發現釣魚詐騙的應對措施:不要點擊鏈接或下載附件,直接刪除可疑郵件。
  • 報告和封鎖可疑帳號:如何向相關組織或 IT 部門舉報可疑訊息。

教育與培訓

  • 定期資安培訓:強化團隊成員對於釣魚與詐騙的意識。
  • 自我測試與模擬攻擊:利用工具進行模擬測試,提高防範意識。