[[438297]]

一些實(shí)時(shí)通信工具之間的區(qū)別?

即時(shí)消息 (IM) - 通常用于娛樂，即時(shí)消息在公司內(nèi)部也越來越廣泛地用于員工之間的通信。無論我們選擇哪種特定軟件，IM都為個(gè)人提供了一個(gè)可以進(jìn)行一對(duì)一交流的界面。

聊天室 - 無論是公共的還是私人的，聊天室都是特定人群進(jìn)行互動(dòng)的論壇。許多聊天室都基于一個(gè)共同的特征;例如，有針對(duì)特定年齡組或興趣的人的聊天室。盡管大多數(shù)IM客戶端支持多個(gè)用戶之間的“聊天”，但I(xiàn)M傳統(tǒng)上是一對(duì)一的，而聊天傳統(tǒng)上是多對(duì)多的。

機(jī)器人——“聊天機(jī)器人”或“機(jī)器人”是一種可以通過聊天機(jī)制與用戶互動(dòng)的軟件，無論是在IM還是聊天室。在某些情況下，用戶可能能夠獲得當(dāng)前的天氣報(bào)告、庫存狀態(tài)或電影列表。在這些情況下，用戶通常會(huì)意識(shí)到他們并沒有與真實(shí)的人進(jìn)行交互。然而，一些用戶可能會(huì)被更復(fù)雜的機(jī)器人愚弄，認(rèn)為他們收到的響應(yīng)來自另一個(gè)人。

有許多軟件包包含了這些功能中的一種或多種?？赡苤С侄喾N不同的技術(shù)，包括 IM、Internet 中繼聊天(IRC) 或 Jabber。

有哪些危險(xiǎn)?

身份可能難以捉摸或模棱兩可——不僅有時(shí)難以確定與我們交談的“人”是否是人類，而且人性和行為也無法預(yù)測。人們可能會(huì)謊報(bào)自己的身份，賬戶可能被盜用，用戶可能忘記注銷，或者一個(gè)賬戶可能被多人共享。所有這些事情都讓你很難知道你在談話中真正在和誰說話。

用戶特別容易受到某些類型的攻擊 - 試圖說服某人運(yùn)行程序或單擊鏈接是一種常見的攻擊方法，但通過 IM 和聊天室尤其有效。在用戶對(duì)與之交談的“人”感到滿意的環(huán)境中，惡意軟件或攻擊者更有可能說服某人落入陷阱信息。

不知道還有誰可能會(huì)看到對(duì)話 - 在線互動(dòng)很容易保存，如果我們使用免費(fèi)的商業(yè)服務(wù)，交流可能會(huì)存檔在服務(wù)器上。我們無法控制這些日志會(huì)發(fā)生什么。我們也不知道是否有人從與我們交談的人的肩膀上窺探，或者攻擊者是否可能“嗅探”我們的談話內(nèi)容。

使用的軟件可能包含漏洞 - 與任何其他軟件一樣，聊天軟件可能存在攻擊者可以利用的漏洞。

默認(rèn)安全設(shè)置可能不合適 - 聊天軟件中的默認(rèn)安全設(shè)置往往相對(duì)寬松，使其更加開放和“可用”，這會(huì)使我們更容易受到攻擊。

如何安全地使用這些工具?

評(píng)估安全設(shè)置- 檢查我們軟件中的默認(rèn)設(shè)置，如果它們過于寬松，則對(duì)其進(jìn)行調(diào)整。確保禁用自動(dòng)下載。某些聊天軟件可以將交互僅限于某些用戶，我們可能希望利用這些限制。

注意透露的信息 - 除非你知道你真正在和誰說話，否則不要泄露個(gè)人信息。在通過公共 IM 或聊天服務(wù)討論我們或我們的雇主可能認(rèn)為敏感的商業(yè)信息時(shí)，我們還應(yīng)該小心(即使我們是在一對(duì)一對(duì)話中與認(rèn)識(shí)的人交談)。

嘗試驗(yàn)證與之交談人的身份- 在某些論壇和情況下，與我們交談的“人”的身份可能無關(guān)緊要。但是，如果我們需要對(duì)該人有一定程度的信任，無論是因?yàn)槲覀冋诠蚕砟承╊愋偷男畔ⅲ蛘弑灰髨?zhí)行某些操作(例如點(diǎn)擊鏈接或運(yùn)行程序)，請確保我們正在與之交談的“人”其實(shí)就是那個(gè)人。

不要相信所有內(nèi)容- 我們在聊天室或通過 IM 收到的信息或建議可能是虛假的，或者更糟糕的是，是惡意的。在采取任何行動(dòng)之前，請嘗試驗(yàn)證來自外部來源的信息或說明。

保持軟件最新-包括聊天軟件、瀏覽器、操作系統(tǒng)、郵件客戶端，尤其是防病毒軟件。

參考來源：CISA官網(wǎng)

作者：Mindi McDowell 和 Allen Householder