2026打工仔生存手冊:5個你上司唔會教你嘅網絡安全自救法

是咁的,今朝返工,見到 HR 個 WhatsApp group 有人 forward 咗條 link:「全公司同事請即更新密碼:http://corp0rate-portal.xyz/reset」。我心諗:又嚟? 點知隔離位新同事 Kevin 已經㩒咗入去,仲填晒 username、password、連個「安全問題」答案係「我隻貓叫乜名」都俾埋人。Fine,IT 又有工開。 ## 你老闆唔會教你嘅...

是咁的,今朝返工,見到 HR 個 WhatsApp group 有人 forward 咗條 link:「全公司同事請即更新密碼:http://corp0rate-portal.xyz/reset」。我心諗:又嚟?

點知隔離位新同事 Kevin 已經㩒咗入去,仲填晒 username、password、連個「安全問題」答案係「我隻貓叫乜名」都俾埋人。Fine,IT 又有工開。

## 你老闆唔會教你嘅嘢

打工仔日日對住 email、Slack、Teams、WhatsApp,一日收幾十條 link。你以為自己好醒?上年全球 phishing attack 增長咗 47%,每 10 間公司有 8 間中過招。你唔係唔會中,你係未中。

以下係 2026 年打工仔生存手冊,記低佢,救到你份糧:

## 1. 所有「緊急」嘢都係可疑

「HR 緊急通知:你嘅 payroll 資料需要更新」
「IT Security:你個 account 偵測到異常登入」
「CEO:快啲幫我買 $500 Apple Gift Card,開緊會唔方便打電話」

真。係。呃。人。

HR 有事會行過嚟同你講,唔會經 email send 條 bit.ly 短 link。CEO 唔會叫你買 gift card,除非你公司得 3 個人而你係佢親細佬。

**生存法則:** 見到「緊急」、「立即」、「否則停權」呢類字眼,停一停,諗一諗。打電話 confirm,唔好㩒 link。

## 2. Check 網址,唔係 Check 內容

Phishing email 而家寫得好過你份 appraisal。Grammar 完美,Design 跟足 brand guideline,仲有你個名同職位。

但 URL 唔會呃人。望清楚:

– ✅ `payroll.yourcompany.com` — 真
– ❌ `yourcompany-payroll.xyz` — 假
– ❌ `y0urcompany.com` — 假(0 唔係 o)
– ❌ `yourcompany.payroll-secure.net` — 假

**生存法則:** Hover 任何 link 之前,望左下角個 URL。唔對路就 delete。用 password manager — 佢唔會 autofill 去錯嘅 domain。

## 3. Public Wi-Fi 等於裸跑

星巴克個 free Wi-Fi 好方便?係呀,對 hacker 都好方便。

Man-in-the-middle attack 唔使乜嘢高科技。$50 嘅 Raspberry Pi 就可以扮 Starbucks Wi-Fi,你 connect 咗就乜 traffic 都俾人睇晒。

**生存法則:** 公司 VPN 係你 best friend。冇 VPN?用自己手機 hotspot。都冇?咁唔好 login 公司 system,睇下 YouTube 算啦。

## 4. 你部手機仲大鑊過你部電腦

而家個個手機都有公司 email、Slack、Teams、authenticator app。但好少人會 update 手機 OS。

Signal 最新版本加咗 security warnings for social engineering,iOS 26.5 直頭 default 行 end-to-end encrypted RCS messaging 俾 iPhone 同 Android 之間嘅通訊。

**生存法則:** Update 你部手機。今日。而家。唔好等「聽日先」。你啲 corporate data 全部喺入面㗎。

## 5. AI 令呃人成本變零

以前 phishing email 有 grammar 錯、設計核突,一眼睇得出。而家 AI 寫 phishing email 文法好過你,仲可以 impersonate 你老闆把聲。

Deepfake voice + AI-generated email = 新一代 social engineering。已經有 case 係用 AI 整嘅 zero-day 2FA bypass 去做 mass exploitation。

**生存法則:** Verify everything out-of-band。收到老闆 WhatsApp 叫你轉錢?打俾佢 confirm。收到 IT 叫你改 password?自己去 official portal 改,唔好經 email link。

## 生存懶人包

| 情況 | 正確做法 |
|——|———-|
| 收到「緊急」email | 停低,打電話 confirm |
| 見到可疑 link | Hover 睇 URL,用 password manager |
| Public Wi-Fi | VPN 或者唔做敏感嘢 |
| 手機 update prompt | 即刻 update |
| 「老闆」叫你過數 | 打電話 verify |

## 最後講句真心話

IT security 唔係 IT department 一個部門嘅責任。你㩒錯一條 link,成間公司中 ransomware,到時唔好問點解 IT 唔做嘢 — 因為你已經幫 attacker 開咗門。

做個醒目嘅打工仔,保住份工,保住啲 data。就係咁簡單。

(Kevin,見字快啲改 password,你個 account 已經俾人 login 咗去買 crypto 啦。)

#職場技巧 #IT職場

標籤

相關文章