Если Вы используете социальные сети, то должны заранее позаботиться о том, чтобы Ваши личные странички не были взломаны и не попали в руки злоумышленников. Публикация информации от их имени — это гораздо меньшее зло, чем утечка конфиденциальных данных, таких как номер мобильного телефона, адрес e-mail и пр. Сегодня очень многие сервисы, в том числе кошельки электронных платежных систем, привязаны к номерам телефонов, и их утрата может обернуться для Вас существенными потерями…
Сегодняшняя публикация сайта WebToUs.Ru будет началом целой серии статей, посвященных основным правилам безопасности при общении в социальных сетях, которые значительно затруднят работу «виртуальных угонщиков». Выполнение этих правил конечно же не гарантирует 100% защиту, но пренебрегать ими не в коем случае не стоит, ибо они были выведены, исходя из печального опыта жертв кибермошенников.
В этой статье мы рассмотрим общие правила безопасности, которые следует соблюдать всегда и везде, а в последующих публикациях будем рассматривать настройки в каждой из социальных сетей (Вконтакте, Facebook, Twitter и пр.). Не пропустите — обязательно подпишитесь на рассылку сайта, потому что рекомендации, которые мы дадим, будут очень полезны и уберегут Вас от массы возможных проблем!
Общие правила безопасности:
1. Используйте надежный пароль: он должен содержать не менее 8-ми символов и состоять из букв в верхнем и нижнем регистре, цифр, спец. символов. Сгенерировать надежный пароль, а также проверить его на взломостойкость Вы можете на этой страничке.
Не используйте в качестве паролей клички домашних питомцев, имена лучших подруг и т.п. — Ваши друзья тоже хорошо знают их и могут этим воспользоваться.
Не используйте один и тот же пароль на многих ресурсах: пароль должен быть уникальный для каждого сервиса!
Повод задуматься: еще в 2011 году Facebook зафиксировала, что каждый день из более чем миллиарда попыток войти в систему 600 тысяч совершают злоумышленники, которые пытаются получить доступ к чужим сообщениям, фотографиям и другой персональной информации!
2. Обращайте внимание на ссылки, по которым переходите, контролируйте правильность написания URL социальной сети! Сегодня в Интернет существуют десятки клонов сайтов Вконтакте, Facebook и пр. Внешне они выглядят точно так же, как и оригинальные ресурсы, а отличаются лишь названием домена, к примеру «vkonakte.ru» вместо «vkontakte.ru», «faceboook.com» вместо «facebook.com» и т.д. Эти фишинговые сайты просят ввода логина и пароля, а потом, завладев Вашими данными, перенаправляют на оригинальный сервис.
По возможности вводите адрес социальной сети непосредственно в адресной строке браузера или используйте закладки.
3. По возможности, включайте передачу данных по зашифрованному протоколу HTTPS, особенно если выходите в Интернет из публичных сетей. Если адресная строка не начинается с «https://», а вы вводите логин/пароль, подключившись к общедоступному Wi-Fi, — увести ваш аккаунт не составит труда.
4. Включите двухфакторую авторизацию. Помимо стандартной связки из логина и пароля, при входе в систему такой вариант защиты будет требовать еще и PIN-код. Это может показаться неудобным, зато ваш аккаунт останется в безопасности, даже если хакеры взломают почту и будут знать пароль.
5. Никогда не публикуйте информацию, которую Вы не хотели бы видеть на доске объявлений. Как бы это не банально звучало, но практически любой пользователь может распечатать или сохранить на своем компьютере фотографии, видео, контактные данные и другие оставленные Вами сведения.
6. Контролируйте информацию о себе, которую вы размещаете. Обычно злоумышленники взламывают учетные записи на сайтах следующим образом: они нажимают на ссылку «Забыли пароль?» на странице входа в учетную запись. При этом для восстановления или установки нового пароля, система может предлагать ответить на секретный вопрос. Это может быть дата вашего рождения, родной город, девичья фамилия матери и т.п. Ответы на подобные вопросы можно легко найти в сведениях, которые вы опубликовали на своей странице в какой-либо популярной социальной сети.
7. Не разрешайте социальным сетям сканировать адресную книгу вашего ящика электронной почты. При подключении к новой социальной сети вы можете получить предложение ввести адрес электронной почты и пароль, чтобы узнать, есть ли в этой сети пользователи, с которыми вы уже поддерживаете отношения при помощи электронной переписки. Используя эти данные, сайт может рассылать электронные сообщения (например, приглашения присоединиться к этой сети от вашего лица) всем пользователям из вашего списка контактов. Социальные сети должны указывать то, что эти адреса электронной почты будут использованы для этой данной, но зачастую не делают этого.
8. Не добавляйте в «друзья» тех людей, которых Вы не знаете — оставляйте их в подписчиках. За фотографией прекрасной незнакомки, отправившей вам заявку, запросто может прятаться злоумышленник, намеревающийся выведать ценную информацию (например, номер телефона или адрес электронной почты), которая видна только своим.
9. Проявляйте осторожность при установке приложений или дополнений для социальных сетей. Многие социальные сети позволяют загружать сторонние приложения, которые расширяют возможности личной страницы. Довольно часто такие приложения используются для кражи личных данных, поэтому к их использованию необходимо относиться также серьёзно, как и к установке на свой компьютер программ, которые вы можете найти в Интернете.
10. И наконец, не регистрируйтесь в тех социальных сетях, которые не собираетесь использовать. Многие люди, поддавшись какому-то сиюминутному энтузиазму, регистрируются везде, но оставив пару сообщений в ленте и не завязав общения с давними друзьями, навсегда покидают свою страничку. Люди приходят и уходят, а их личные данные остаются в сети навсегда…
За основу данной публикации взяты рекомендации с сайта Microsoft.