搜尋結果
2022年5月31日 · 在自己IG限動或FB塗鴉牆上大吐工作苦水,竟被老闆抓包!?社群平台很難有秘密,再謹慎也可能會不小心走漏風聲。當你的抱怨被同事知道、被主管發現時,該怎麼辦呢?面對主管的盛怒,該如何化解?職場上黑掉,有沒有機會由黑翻紅呢? 文/職涯 ...
2020年5月8日 · 設定成搶先看的專頁或朋友的動態消息,會優先出現在你的塗鴉牆最上面,一個Facebook帳號最多可以設定30組搶先看,這樣在滑臉書的時候,就能夠確保你不會錯過你最想追蹤的粉專或好友。 雖然這還不是最好的方法,但初學者前期可以利用這個排序,減少在臉書上漫無目的的蝦晃時間。 –. 可是這樣,朋友發的動態我不就都看不到了嗎? –. 恰恰相反!
2019年12月3日 · 「妳們公司本來經營臉書的KPI是什麼? 換成IG也可以達成嗎? 還是經營IG可以帶來其他面向的成效? 還是說…妳發現公司的競爭對手有經營IG,那競爭對手的粉絲數、點閱率跟留言狀況如何? 」我好奇的問,卻驚訝於她以啞然與搖頭回應我。 「公司資源有限,開發任何新的社群媒體工具之前,主管都有責任做審慎的評估。 妳願意提出新的想法非常好,尤其是行銷手法推陳出新,需要敏感度高的年輕人給公司新創意。 但如果妳可以整理一下幾個案例、數字、網友留言,甚至是妳自己曾經因為看了IG就有了品牌認同,或是下單購買的經驗,我想妳這個提案就可以更順利的『賣』給主管。 」我誠懇地給出建議。 之前公司在社群平台上拍攝的一些影片,用了時下最流行的轉場效果,就是幾個年輕人建議我採納的,真的很吸睛呢!
2022年4月1日 · 法令權益. 0. 一言不合就上網爆料公司? 分享工作經驗要小心,匿名發文也有丟飯碗、吃官司風險. 現今社會爆料文化盛行,許多工作者會透過匿名的網路社群分享職場見聞與不平,甚至大鳴大放、訴說老闆主管苛刻待人的事情,但有時透漏太多資訊、過度批評,甚至恣意謾罵,律師提醒這些都有可能違反公司勞動契約和工作規則,一旦確認爆料者身份,老闆不僅可合法解雇,更有可能興訟索賠,讓員工吃上官司。 文/陳業鑫(勞動法規專家,現為執業律師) 本文導覽. 符合這種狀況,雇主可以直接開除員工、不給資遣費. 內部溝通不成,則訴諸正當對外管道. 合法吹哨,找主管機關申訴、檢舉. 老闆可以這樣做. 「老錢啊,你家民宿上新聞了! 錢老闆一大早就接到好幾通朋友來電,說在新聞上看到錢老闆開的民宿的負面新聞。
- 遇到不明連結或 Email,務必仔細檢查,寧可不點
- 釣魚郵件長這樣
- 小心假連結
- 下載 App 前先看評價和留言
- Android 的惡意 App 特別多
- 不讓不明硬體插上電腦或手機
- 不要使用不明的網路連線服務
- 可上網的裝置,務必避免中國品牌,也避免使用中國網路服務
- 公開透明,才是安全的保障
現在許多駭侵攻擊,都是透過「惡意連結」來進行的。不小心點了這樣的惡意連結,你的瀏覽器就會被帶去駭客用來發動攻擊的頁面;這種頁面要嘛是長得很像真網站,但卻是用來騙取帳密或個資的假網頁,要嘛內部直接含有攻擊用的惡意程式碼。 用來傳遞這些惡意連結的管道非常多元。像釣魚郵件是透過 Email 寄送假連結、也可以透過社群服務(粉絲團、社團)來大量分享惡意連結;最近也常出現透過簡訊或即時傳訊來傳遞惡意連結,用很誇張的好康(例如一折破盤價買設計師款名牌包),或是警告訊息(你的信用卡被盜刷啦、你的貼文違反使用條款等等),誘使大家去點。
下圖就是一個釣魚郵件的例子。畫面中這封 Email 假裝是美國銀行寄來的通知信,騙你說偵測到你的信用卡有異常消費,然後給你一個假裝成美國銀行官網的連結叫你登入;如圖所示,假連結指向的真正 URL 根本就不是美國銀行的網站,而是一個不明網站。 另外,如果把這封 Email 的 header 打開來看,寄件人的名稱雖然是 Bank of America,但發信地址卻是來自 comcast.net 這個很多用戶的 ISP;這也是警訊。 為了卸除大家的心防,惡意連結往往也會經過一些偽裝,例如用個非常像的網址(例如 faceb00k.com 或 Goog1e.com,你看得出哪裡怪怪的嗎?),或是乾脆用一些公用縮址服務,把網址包裝起來。
怎麼辨認這些藏了假網址的連結?其實是有點麻煩又反人性的。例如當你用電腦的瀏覽器,看到假網址時,先把滑鼠指標移到連結上,別按下去;趕快看一下視窗底部狀態列上顯示的網址,有沒有怪怪的。如果看起來不像官方網站應有的 URL,或根本是個縮址,就要特別小心。 手機或平板的瀏覽器,多半也沒有那條狀態列可看,怎麼辦?這時有個更麻煩的方法,就是在手機或平板上長按那個連結,多半會出現功能選單,這時可以把連結複製貼上到這個「網站安全檢查器」中,看看檢查結果。 因為這樣做實在太麻煩了,所以大家常用的瀏覽器,如 Google Chrome、Firefox、Safari 等,也都內建了網址檢查機制,在遇到已知的假網站時會跳出警示畫面。 遇到未知的假網站時,瀏覽器可能會偵測不到;但如果電腦上如果有裝防毒防駭軟體,也能充...
常看資安消息的話,你就會發現,很多駭侵攻擊是透過手機 App 來進行的;我說的不是那支 App 被駭,而是你安裝的 App 本身就是駭客寫的,或是因為用了被駭過的開發工具,導致 App 裡頭含有駭侵程式碼。 惡意 App 會怎麼搞你?除了偷竊個資之外,還有以下你可能不知道的幾種常見類型: 1. 在背景中執行詐騙廣告點擊:這種 App 會在背景拚命開啟廣告大量進行點擊,開發者就能賺到巨額廣告分潤;你什麼都看不到,但是會發現網路連線用量暴增,如果使用的不是上網吃到飽的門號,接下來就會收到嚇死人的連線費用帳單,或是莫名其妙被降速。 2. 在背景挖礦:這種 App 會在背景執行非常耗電的挖礦程式,讓你的手機 24 小時幫駭客賺錢。你只會發現手機突然變慢之外,還變得特別耗電,甚至還會發燙。長期過度操勞...
這裡要再次提醒 Android 用戶,一定要特別留意你下載安裝的 App。Android 除了官方的 Google Play Store 外,還有很多第三方的 App Store。這些 App Store 包括 Google 自己的在內,App 要上架幾乎都不需經過嚴格的程式碼審查機制,所以惡意 App 相當多。 相對的,iOS App 因為上架審查機制比較嚴格,所以能成功上架的惡意 App 幾乎沒有,比較安全一些。 不過,如果你的 iPhone 或 iPad 越獄過,自己還從其他管道下載安裝越獄後專用的 App ,那也就難以避免惡意 App 了。 同理,Root 過的 Android 裝置,如果去裝要 Root 後才能用的 App,下到駭侵 App 的風險就更高了。 有一個技巧可以多少讓你...
前一陣子有條新聞:美國洛杉磯郡的地方檢察署發出警告:隨處可見的公眾 USB 充電服務站,可能會被駭客利用來放置惡意軟體;手機一旦插上這類看似無害的 USB 充電線,就可能被立即植入惡意程式。 事實上,硬體植入是最厲害的駭侵手段。不論是盜取資料、植入惡意軟體等,若是直接利用硬體連線來進行,會比透過網路或軟體方式快速有效,而且更加難以阻擋。 如果各位記憶猶新,應該會記得過去有很多 Windows 病毒,都是透過中毒的 USB 隨身碟來傳輸的;很多國家的情治單位,在遇到可疑分子時,也會要求直接取得手機或電腦,拿去插上特製機器,直接快速取得他們想要的情資。 所以,千萬別讓你不信任的硬體裝置,有機會插上你的手機或電腦。別人的 USB 隨身碟、不明 USB 裝置、公用充電服務等,最好都能避免。經常有充電...
在各種駭侵攻擊中,有一種很常見的攻擊手法,就是駭客先駭入某個內部網路中比較容易攻擊得手的目標,例如沒更新的電腦或連網裝置,然後掃瞄內部網路中其他目標,鎖定含有重要資料的主機來進行攻擊,或是持續感染其他有漏洞的裝置。 因此,如果想要避免這類透過內部網路的攻擊,一來一定要啟用自己裝置上的防火牆或防毒防駭軟體,二來就是要避免使用不明的網路連線服務。 沒有加密的公眾無線網路,可以說是最危險的一種;攻擊者很容易在這樣的網路中散布惡意軟體,然後又可以接觸到大量的目標。 但即使用密碼上鎖的公眾無線網路,也未必會比較安全;像是飯店等公共場所的無線網路,密碼根本就寫在 Menu 或掛在牆上,甚至還有很多都是用電話等萬年不變的密碼。這種密碼根本等於沒有,駭客可以輕鬆在這樣的內部網路裡散播惡意軟體。 所以,你的手...
最後一個技巧是我個人多年來的堅持:可以上網的各種資通訊裝置,我絕不買中國品牌的產品。至於像微信、抖音等中國網路服務,我也盡可能不用。 很多人讀到這裡,可能會覺得這裡有什麼政治偏見(對,我個人的政治立場十分明顯)。你要這麼說也行,但我有我的理由;想了解的話,就請你繼續讀下去。 為什麼要避開中國品牌的資通訊產品,而美國或其他國家的就比較不用避?並不是因為中國品牌就一定不安全,其他國家的就一定安全。完全不是這個邏輯。
即使是美國品牌的資通產品,也是一天到晚被發現漏洞;但「被發現漏洞」這件事本身就是一種安全的保障。資訊自由的民主國家,有各種能夠發現問題、解決問題的機制,也有一堆資安專家和資安媒體當做守門員;如果有廠商膽敢在產品中放後門,很快就會被揭穿幹爆。 像中國這種極權國家則不然。一方面中國社會不民主不透明,缺少這種第三方的自清機制,另一方面,很多重要資通訊產品的生產者和網路服務商,背後都有中國政府和共產黨的勢力;黨和政府要他們做什麼,他們只能唯命是從。 從風險控管的角度來看,明知中國製產品的資安風險極高,卻因為便宜或其他理由而冒這個險,在我看來,根本就是開門揖盜。 所以,如果可以的話,建議大家,能上網的任何東西,都不要採用中國品牌。至於中國網路服務,能不用就別用;非用不可的話,盡量使用比較安全的裝置和作...
2023年4月14日 · 面試被問「公司為什麼要用你?」你還在回答「認真又耐操」?不僅很奴又空泛,還顯得很假!104職涯診所 Podcast:【粉絲敲碗】公司為什麼要用你?精誠人資長:千萬別說,我認真又耐操!歷任過科技業、服務業、製造業的精誠資訊人資長黃郁仁分析,這題主要是想理解面試者對於產業和自身理解 ...
2020年11月16日 · 你知道嗎? 按讚數大家都知道就是按了粉專讚的粉絲,但跟追蹤究竟有何差別? 按粉專追蹤的粉絲該粉絲專頁不會呈現在他的個人過於資料中,但他的動態還是會收到粉專的訊息發佈。 但如果按讚的粉絲按了讚又取消追蹤,只能說這個就是給面子的讚數對粉專的幫助幾乎沒有,因為他是粉絲但由於取消追蹤這一位粉絲是不會接收到粉專的任何訊息發佈的。 這樣看下來是不是會覺得小編真的是神人的工作? 如果想看更多VK對於網路行銷與VK生活(如何做一個超級斜槓)的人歡迎追蹤我的粉專 VK白日夢想日常 呦!
