如何在社交媒體帳戶上啟用2FA
社交媒體帳戶被盜在香港每天都在發生——被用於詐騙、冒充和勒索。只需數分鐘,透過這些分步指南在每個平台上啟用2FA。
社交媒體帳戶被盜在香港每天都在發生——被用於詐騙、冒充和勒索。只需數分鐘,透過這些分步指南在每個平台上啟用2FA。
Instagram帳戶被盜是香港最常見的社交媒體事件之一,被盜帳戶常被用於詐騙受害者的關注者。攻擊者奪取帳戶後更改密碼和電子郵件,然後索取金錢換取帳戶返還——或直接利用帳戶向受害者的受眾推廣詐騙。在Instagram上啟用2FA只需不到兩分鐘,便可令此類攻擊難以得逞。請前往您的Instagram個人資料,點選漢堡菜單(三條線),點選「設定」,然後「安全性」,再點選「雙重驗證」,並點選「開始使用」。選擇「驗證應用程式」並在您的驗證應用程式中掃描QR碼。輸入6位數驗證碼確認,然後儲存備用碼。
Facebook 2FA需要單獨設定,即使Meta同時擁有兩個平台。在Facebook中,點選三條線(Android)或個人資料分頁(iOS),滾動至「設定和隱私」→「設定」→「密碼和安全性」。在「雙重身份驗證」下,點選「使用雙重身份驗證」。與Instagram一樣,選擇「驗證應用程式」並按照QR碼設定流程操作。Facebook亦支援硬件密鑰用戶登記安全密鑰。若您使用Facebook登入登入其他應用程式和網站,以2FA保護您的Facebook帳戶尤為重要——被入侵的Facebook帳戶可能波及所有使用Facebook登入的服務。
Instagram和Facebook均允許您設定受信任聯絡人作為帳戶復原選項,若您被鎖定,可請求朋友向您發送復原碼。雖然方便,但此功能可能成為社交工程的目標——攻擊者可冒充您並向您的受信任聯絡人索取驗證碼。謹慎使用此功能,並確保您的受信任聯絡人了解,只有在能透過獨立渠道核實確為您本人發出請求時,才應發送驗證碼。
WhatsApp是香港使用最廣泛的通訊應用程式之一,使其成為帳戶被盜嘗試的主要目標。WhatsApp的安全模式與其他社交媒體不同——它綁定至您的 Your Phone Number">電話號碼而非用戶名/密碼組合。WhatsApp的兩步驗證新增了一個您設定的6位數PIN碼,在任何裝置上以WhatsApp登記您的電話號碼時均需提供此PIN碼。這意味著即使攻擊者透過SIM卡換卡獲取了您的SIM卡,並試圖在其手機上登記您的WhatsApp號碼,也會被此PIN碼阻擋。啟用方法:WhatsApp → 設定(齒輪圖示)→ 帳戶 → 兩步驗證 → 啟用。設定一個6位數PIN碼,並可選擇性地新增復原電子郵件。
對香港用戶而言,WhatsApp兩步驗證PIN碼至關重要,因為針對WhatsApp帳戶被盜的SIM卡換卡攻擊是該地區已知的攻擊模式。一旦攻擊者在其裝置上登記了您的號碼,他們便能完全存取您的WhatsApp——您的聯絡人、群組成員資格和對話記錄。他們隨後冒充您向您的聯絡人索取金錢或敏感資料。即使SIM卡換卡成功,兩步驗證PIN碼也能完全阻止此攻擊。請設定一個您能記住但不易被猜到的PIN碼——不要使用生日或連續數字。
Telegram的方式有所不同:前往「設定」→「隱私和安全性」→「兩步驗證」。您設定一個密碼(而非6位數PIN碼),在從新裝置登入時,除短訊驗證碼外還需提供此密碼。Telegram亦允許您設定復原電子郵件地址。WhatsApp兩步驗證和Telegram兩步驗證在香港都非常重要,尤其考慮到兩個平台在個人和商業通訊中的廣泛使用。
Twitter/X的2FA歷史頗為曲折。在馬斯克收購後,Twitter以成本為由取消了非Twitter Blue訂閱者的免費短訊2FA——此變更無意中推動許多用戶轉向更安全的驗證應用程式選項,而後者仍然免費。在Twitter/X上設定2FA:「設定」→「安全性和帳戶存取」→「安全性」→「雙重身份驗證」。選擇「驗證應用程式」(推薦的免費選項),在您的驗證應用程式中按照QR碼設定流程操作,並下載備用碼。Twitter Blue/Premium訂閱者亦可使用短訊和安全密鑰選項。
在香港的專業環境中,LinkedIn已成為帳戶被盜的日益重要目標,尤其用於商業身份詐騙和招聘詐騙。啟用LinkedIn 2FA:「個人(個人資料圖示)」→「設定和隱私」→「登入與安全性」→「兩步驗證」→「設定」。LinkedIn支援驗證應用程式和短訊驗證。新增驗證應用程式的路徑需要在應用程式中掃描QR碼並輸入結果碼。LinkedIn亦允許您查看「受信任裝置」並移除舊的受信任工作階段,定期執行此操作以確保只有您目前的裝置保留存取權限,是值得的做法。
對香港的專業人士而言,LinkedIn帳戶安全直接關係到商業聲譽和職業安全。被入侵的LinkedIn可用於詐騙您的專業人脈、向客戶或僱主發送惡意連結,或利用您的專業檔案發出虛假職位邀請。由於LinkedIn帳戶通常與真實身份和已核實的工作履歷相連,被入侵的後果比個人社交媒體更為嚴重且更難挽回。
TikTok在香港極為流行,提供透過「設定」→「安全性」→「兩步驗證」啟用2FA的功能。TikTok支援短訊、電子郵件或「安全方法」(某些帳戶類型包含TOTP)。鑑於TikTok帳戶頻繁成為被盜和詐騙的目標,為您的帳戶類型啟用TikTok支援的任何2FA都是值得的。YouTube受Google 2FA保護——若您已按照我們的Google 2FA設定指南操作,您的YouTube頻道已受到保護。這對代表大量時間投入和潛在收入的內容創作者尤為重要。
微信值得為在香港使用它與中國大陸聯絡人進行個人和商業通訊的香港用戶特別提及。微信的安全模式有所不同——它使用電話號碼和微信ID,並透過受信任裝置和小程式進行額外核實。請啟用微信的「錢包」保護(臉部核實或支付PIN碼)以保護支付功能,並確保微信的裝置管理設定只顯示您實際使用的裝置。移除您不再擁有的任何裝置。微信沒有傳統的TOTP 2FA,但它有具備類似保護功能的帳戶保護措施。
社交媒體2FA的系統性方法:列出您使用的每個社交媒體和通訊應用程式的清單。對於每個應用程式,查看是否已啟用2FA(在安全性或隱私設定中查找)。在可用時使用驗證應用程式啟用它。為提供備用碼的平台下載並儲存備用碼。在可用時設定復原電子郵件或電話。最後,查看每個平台上的活躍工作階段和已登入裝置列表,移除您不認識的任何工作階段。至少每年或在任何裝置變更後進行一次此審核。
