Главная » Информация

Как защититься от наиболее распространенных угроз конфиденциальности и безопасности в социальных сетях

Информация

Если кто-то пытался войти в ваш аккаунт с нового устройства, вы получите уведомление от службы поддержки соцсети на электронный адрес: «Был выполнен вход в ваш аккаунт с неизвестного устройства или местоположения».

Например, от «ВКонтакте» вы получите уведомление: «Выполнен вход в аккаунт через приложение VK для Android, США».

Если это были вы, то беспокоиться не о чем. Но если нет – срочно меняйте пароль. Установите надежный пароль, который вы не используете нигде больше.

В случае с Дмитрием Дибровым, перед взломом он получал письма от «Инстаграма»* о сбросе пароля. Однако телеведущий проигнорировал эти уведомления и не принял вовремя меры по смене пароля и включению двухфакторной аутентификации (2FA). В результате, через несколько часов он уже не смог войти в свой аккаунт – кто-то его опередил.

Как действуют мошенники

Получив доступ к аккаунту жертвы, хакеры начинают рассылать спам по списку её контактов или публикуют сообщения о срочном сборе средств на лечение или иную помощь. Так, мошенники начали рассылать личные сообщения от имени Дмитрия с просьбой перевести деньги якобы на лечение его жены. Друзья были настороже и никаких денег не переводили.

«Железное правило – не верить подобным просьбам из социальных сетей. Если кому-то действительно понадобятся деньги, этот человек сам позвонит вам. Другое дело – благотворительность, но и тут есть риск попасть на “левую” ссылку. Однако пожертвования обычно делаются на официальный счет банка, который всегда можно проверить».

Мошенники также связались с владельцем напрямую. Дибров получил сообщение в WhatsApp с неизвестного номера. Некто транслитом на плохом русском языке предложил выкупить доступ к аккаунту за 3 000 долларов.

Дмитрий вступил в переписку и договорился на перевод в 100 долларов. Деньги были отправлены на указанный мошенниками адрес в Турции через отделение Western Union. Но, как и следовало ожидать, обещанный доступ к аккаунту ведущий так и не получил. Пришло лишь сообщение, что деньги не получены, и что нужно выслать их снова, чтобы аккаунт точно вернули.

Однако нет никакой гарантии, что мошенники выполнят свои обещания, сколько бы денег вы им ни отправили.

РЕКОМЕНДАЦИИ ОТ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА

Для обеспечения безопасности своего аккаунта следует соблюдать пять рекомендаций от Центра цифровой экспертизы Роскачества, которые подходят для всех социальных сетей.

1. Проверяйте входы

В настройках входа вашего профиля можно проверить, когда и откуда был выполнен последний вход в ваш аккаунт. Обычно социальная сеть сама отслеживает подозрительную активность. Если вы заметите вход с незнакомого устройства, срочно смените пароль и перезайдите в свои учетные записи под новым паролем.

2. Установите сложный пароль

Хакеры используют специальное ПО для подбора паролей. Придумайте надежный пароль, который будет сложно сгенерировать. Он должен состоять из восьми и более символов, содержать заглавные и строчные буквы, а также цифры и специальные символы (тире, вопросительный знак и прочее). Не используйте в пароле ваши персональные данные: дату рождения, имя, фамилию и т. п.

Пароли для разных сервисов должны быть уникальными.

Также полезно периодически обновлять пароли.

3. Включите двухфакторную аутентификацию

Для обеспечения безопасности ваших профилей, крайне важно следовать этому требованию. Добавьте номер телефона или другой способ дополнительной аутентификации, помимо пароля. Это значительно затруднит задачу для тех, кто попытается взломать ваш аккаунт.

4. Включите оповещения о входах в аккаунт

Определите, с какого браузера или местоположения соцсеть должна начинать тревогу и отправлять вам уведомление при входе. Настройте эту функцию. Еще одна полезная опция — возможность выбрать от 3 до 5 друзей, которые смогут отправить вам защитный код в случае проблем с доступом.

5. Соблюдайте общие антифишинговые правила

Не вводите данные вашего аккаунта на сторонних сайтах, особенно если вы попали на них по ссылке из рекламного письма. Сведите к минимуму входы через социальные сети на внешние ресурсы, которым вы не доверяете. Не устанавливайте подозрительные приложения и регулярно сканируйте ваш телефон и компьютер антивирусом, чтобы своевременно обнаружить вредоносное ПО — похититель паролей.

Советуем прочитать:  Женщины становятся военнослужащими вместо мужчин

* Признана экстремистской и запрещена на территории РФ

  • цифровая грамотность

Как защитить свои профили в социальных сетях

Роскачество совместно с экспертами по безопасности из Group-IB разработало рекомендации по защите аккаунтов в социальных сетях от взломов. Также специалисты предложили план действий на случай потери контроля над профилем.

Как избежать фишинга, почему важно регулярно менять пароли и когда обращаться в полицию.

Взлом аккаунта — это преступление

Если ваш аккаунт взломан, а служба поддержки не помогла его вернуть, у вас есть право обратиться в полицию. Согласно статьям 138 и 272 УК РФ, взлом личного профиля в социальной сети может считаться преступлением.

Для возбуждения уголовного дела необходимы основания, чтобы правоохранительные органы могли запросить данные у провайдера и оператора связи. Затем начнется поиск IP-адреса и местоположения устройства, использованного для взлома, а также лица, которое этим устройством пользовалось. После установления личности взломщика начнется процесс привлечения его к ответственности.

Согласно статьям 138 и 272 УК РФ, основаниями для возбуждения дела могут быть нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, а также неправомерный доступ к компьютерной информации. Если в результате взлома были совершены действия с использованием личной информации пользователя, это может стать основанием для административной ответственности за оскорбление (ст. 5.61 КоАП РФ) и компенсации морального вреда за распространение порочащих сведений, не соответствующих действительности (ст. 152 ГК РФ).

«Найти злоумышленника реально, так как в сети остается множество цифровых следов его деятельности: IP-адрес, с которого осуществлялся доступ, геометка устройства, мобильный телефон и адрес электронной почты», — пояснил руководитель команды аналитиков Group-IB Илья Рожнов.

Правила безопасности в социальных сетях.

Следует отметить, что социальные сети предоставляют огромные возможности не только для онлайн-мошенников, но и для оффлайн-злоумышленников. Информации, размещенной в них, достаточно для применения различных приемов социальной инженерии против жертвы, что может привести к получению доступа к многочисленным аккаунтам и даже банковским счетам жертвы.

Наиболее надежный способ защиты – это, конечно, полный отказ от использования социальных сетей. К сожалению, это не всегда возможно, так как социальные сети уже давно перестали быть развлечением для молодежи. Сегодня они представляют собой полноценный и удобный инструмент для деловой переписки, проведения рекламных кампаний, пиар-деятельности и другой активности, присущей взрослым и деловым людям. Поэтому, если полностью отказаться от социальных сетей невозможно, стоит следовать семи простым правилам для безопасного и комфортного общения в них.

1. Обращайте внимание на ссылки, которые вам присылают друзья, а особенно незнакомые люди. Подозрения должны вызвать ссылки с адресами сокращенных сервисов, таких как goo.gl, bit.ly и другие. Но даже если ссылка ведет на страницу внутри самой соцсети, следует внимательно ее проверить: возможно, вместо адреса odnoklassniki.ru там указано что-то вроде odnok1assniki.ru, и при переходе по ней вы рискуете заразить свой компьютер кейлогером или трояном.

2. Не используйте сторонние приложения, которые якобы предоставляют доступ к «закрытым» функциям соцсети или повышают ваш рейтинг. Это касается и сторонних сайтов. Например, распространены приложения, которые утверждают, что могут показать вам «гостей» вашего профиля в «ВКонтакте», где такой функции нет. Также будьте осторожны с программами для скачивания музыки и видео из соцсетей – они могут содержать средства для кражи вашего логина и пароля.

3. Если вам приходит сообщение от имени администрации соцсети с просьбой перейти по вложенной ссылке, обязательно проверьте ее так, как описано выше. Есть риск, что она ведет на фишинговый сайт, который будет выглядеть как ваша соцсеть, но при вводе логина и пароля вы потеряете доступ к своей странице. Кстати, если от вас требуют ввести логин и пароль, когда они уже запомнены браузером или сайтом, это повод насторожиться и закрыть вкладку с подозрительным сайтом.

Советуем прочитать: 

4. Если вам нужно использовать соцсети с мобильного устройства, применяйте только официальные приложения этих соцсетей. Если их нет – заходите на сайт соцсети через браузер. Приложения из Google Play, AppStore и Windows Phone Marketplace проходят проверку, но даже они не всегда гарантируют полную безопасность, поэтому вероятность попасть на вредоносное приложение остается.

5. Не используйте стандартные способы восстановления забытого пароля и, если возможно, привяжите свою страницу к номеру мобильного телефона. Мошенники часто получают доступ к аккаунтам, используя сервис напоминания пароля. Например, если для этого нужно назвать девичью фамилию матери, а она зарегистрирована в соцсети, злоумышленникам будет легко получить доступ к вашей странице. Если сайт позволяет, придумайте «секретный вопрос» сами или привяжите страницу к мобильному номеру.

6. Подумайте, что вы публикуете о себе в социальных сетях. К сожалению, они дают возможность раскрыть о себе столько информации, что эти данные могут быть использованы против вас. Трудно предугадать, какая информация может быть полезной мошенникам, но очевидно, что социальные сети не место для размещения сканов паспорта и других подобных документов.

7. Будьте осторожны при установке различных приложений внутри социальных сетей. Многие социальные сети поддерживают сторонние приложения, которые можно установить на свою страницу. Эти приложения могут иметь доступ к вашим личным данным и красть пароли и логины, поэтому не стоит устанавливать их без разбора. Обычно, если приложение популярно и широко известно, оно не содержит вредоносных функций. Если же приложение обещает «VIP-статус» или доступ к «секретным» функциям, якобы скрытым самой сетью, не стоит его устанавливать и использовать.

Кибербезопасность: как защитить личные данные в интернете

Сайты, приложения, социальные сети и поисковые системы постоянно собирают информацию о пользователях. Эти данные используются для анализа интересов посетителей, их покупательной активности и спроса, для изучения целевой аудитории и настройки рекламы.

На первый взгляд, это удобно: браузеры запоминают пароли, хранят данные о поисковых запросах и посещенных страницах. Однако этими данными легко могут воспользоваться злоумышленники. Ваш аккаунт могут взломать, а личные данные — передать третьим лицам, которые используют их в мошеннических или других преступных целях. Чтобы этого не произошло, следуйте нескольким простым правилам.

Пароли

Пароли — основной способ защиты ваших личных данных в интернете, поэтому к ним нужно относиться с особым вниманием.

  • Не храните информацию о паролях на компьютере, который используется для выхода в интернет. Лучше всего держать пароли в голове. Если пароль слишком сложный, запишите его на лист бумаги или в блокнот и храните в надёжном месте.
  • Используйте двухэтапную аутентификацию: так ваши аккаунты будут надёжно защищены. Регулярно проверяйте почту и SMS-сообщения: если приходят подозрительные уведомления, вы сможете пресечь попытки злоумышленников.
  • Не используйте для паролей информацию, которую злоумышленники могут найти: дату рождения, номера документов, телефонов, имена друзей и родственников, адрес и так далее.
  • Создавайте сложные пароли длиной не менее 8 символов с использованием заглавных и строчных букв, цифр и специальных знаков.
  • Не используйте одинаковые пароли на разных сайтах.
  • Регулярно меняйте пароли.

Изучение политики конфиденциальности

Прежде чем установить приложение или браузерное расширение, воспользоваться онлайн-сервисом или зарегистрироваться в социальной сети, обязательно изучите политику конфиденциальности. Убедитесь, что приложение или сайт не получает права распоряжаться вашими личными данными — фотографиями, электронным адресом или номером телефона.

Разрешения для приложений

Многие приложения запрашивают доступ к электронной почте, камере, фотогалерее и микрофону. Не давайте разрешения автоматически, следите за тем, какую информацию запрашивает приложение. В некоторых случаях разумнее вообще отказаться от его использования, чтобы не передавать личные данные неизвестным лицам.

Настройки браузера

Не позволяйте браузеру автоматически запоминать пароли к личным сайтам и страницам. Лучше отключите эту функцию в настройках. Особенно это важно для сайтов, где требуется вводить номера документов или банковские карты. Автосохранение паролей увеличивает риск взлома личных страниц: если злоумышленник получит доступ к вашему компьютеру, он без труда сможет извлечь эти данные из памяти браузера.

Советуем прочитать:  Жители Архангельска могут оформить поквартирную карточку на региональном портале государственных услуг

Отключите синхронизацию браузера на компьютере и смартфоне. В случае утери телефона, ваши личные страницы и аккаунты останутся в безопасности.

Очистка cookies

Файлы cookies — это временные файлы, которые хранятся на вашем устройстве и содержат информацию о посещаемых вами сайтах. Благодаря cookies сайты запоминают ваши логины, пароли, электронную почту, историю заказов или содержимое корзины в интернет-магазине. Эти файлы также позволяют отслеживать вашу активность в интернете, ваши интересы и предпочтения. С помощью cookies можно даже взломать ваш почтовый ящик и получить доступ к личной информации. Время от времени удаляйте cookies на компьютере и смартфоне. Сделать это можно в настройках браузера.

Блокировка рекламы

Программы, блокирующие рекламу, также следят за попытками посторонних программ получить информацию с вашего компьютера. Установка такого блокировщика полезна для защиты личных данных.

Защищённое соединение

Сайты, содержащие конфиденциальную информацию пользователей (банковские сайты, государственные учреждения, онлайн-магазины), используют специальные протоколы передачи данных. При защищённом соединении данные шифруются с помощью технологии SSL, делая их недоступными для третьих лиц. Если в адресной строке браузера перед адресом сайта вы видите зелёный замочек и https://, это означает, что сайт использует защищённое соединение. Обращайте на это внимание при вводе логина, пароля, номера банковской карты или других личных данных.

Домашний Wi-Fi

Использование открытых сетей Wi-Fi в кафе или торговом центре небезопасно: злоумышленники могут использовать их для взлома вашего устройства и кражи паролей. В общественных местах избегайте входа на сайты, требующие ввода паролей и личных данных, лучше используйте мобильную сеть или домашний Wi-Fi.

Кибербуллинг

Кибербуллинг — это угрозы и оскорбления от агрессивных пользователей в адрес другого пользователя. Кибербуллингом могут заниматься как один человек, так и группа людей.

Чтобы избежать такой травли, следуйте нескольким правилам:

  • Не отвечайте на агрессивные сообщения — это именно то, чего ждут обидчики.
  • Заблокируйте агрессивных пользователей.
  • Сообщите о ситуации в техническую поддержку социальной сети. Они помогут заблокировать пользователя или подать на него жалобу.
  • Сделайте скриншоты переписки с оскорблениями и угрозами, чтобы при необходимости использовать их как доказательства. На скриншотах должны быть видны текст сообщения и имя отправителя. Не полагайтесь на сохранение переписки — в некоторых соцсетях и мессенджерах отправленные сообщения можно удалить.
  • Сообщите о происходящем взрослым. Если угрозы касаются вашей жизни или здоровья, обратитесь в правоохранительные органы.

Онлайн-груминг

Груминг — это различные виды мошенничества в интернете, когда преступники обманом втираются в доверие к пользователям и получают от них личные данные или деньги за несуществующие товары и услуги. Мошенники часто используют взломанные аккаунты пользователей для рассылки сообщений по их контактам.

Если ваш друг или знакомый отправляет вам сообщение с просьбой перевести ему деньги на банковскую карту, обязательно подтвердите это другим способом (лично, по телефону или через другую социальную сеть или мессенджер), чтобы убедиться, что это действительно он.

Мошенники часто пытаются узнать у пользователей, особенно у детей и подростков, о финансовом положении их семей, о работе родителей, поездках и других перемещениях, а также выясняют адреса, номера телефонов и автомобилей. Вся эта информация может быть использована для совершения преступлений.

Чтобы защититься от интернет-мошенничества, соблюдайте несколько простых правил:

Советуем ознакомиться:

  1. Калькуляция стоимости посылки
  2. Заявление на удержание из заработной платы: правила оформления и образец
  3. Расследование смертей: мастерство судмедэксперта
  4. Негативный опыт покупки обуви в Рандеву: оба приобретённых кроссовка оказались бракованными, магазин отказался от ремонта, нарушение прав потребителя и законодательства о рекламе
  5. Кто такой шурин — определение и его место среди родственников (деверя, золовки, снохи, невестки)
  6. Причины техногенных аварий
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector