Социальные сети, возможно, являются наиболее важным сектором Интернета , но их открытость и социальная активность вызывают обоснованные опасения по поводу конфиденциальности и безопасности. Заголовки, предупреждающие о нарушениях безопасности в Интернете, являются лишь одним напоминанием об уязвимости всех веб-сайтов, включая социальные сети.
Шесть распространенных проблем с безопасностью
Несмотря на эти оправданные опасения по поводу безопасности в Интернете, некоторые из причин, по которым учетная запись человека в социальной сети скомпрометирована, возникают сами собой. Пять распространенных ошибок, которые могут раскрыть учетную запись, включают:
1. Забыть выйти из системы
Повысьте безопасность своей учетной записи в социальной сети, всегда выходя из системы, когда отходите от ноутбука или компьютера. Лучше сделать еще один шаг и закрыть браузер, который вы использовали для просмотра своей учетной записи. Если вы оставите свою учетную запись в системе, вы настраиваете себя на взлом, потому что любой, кто может получить доступ к вашему компьютеру, может получить доступ к вашей учетной записи, изменить пароль или даже опубликовать элементы и общаться с вашими друзьями, как если бы они были вами. Выход из системы и закрытие браузера еще важнее, если вы используете общедоступный компьютер.
2. Нажатие на привлекательную рекламу
Вирусы и вредоносное ПО часто попадают на ваш компьютер через раздражающую, но иногда привлекательную рекламу. Однако в Сети, как и в реальной жизни, если предложение кажется хорошим, чтобы быть правдой, то оно, вероятно, так и есть. Избавьте себя от потенциальной головной боли безопасности — не нажимайте.
3. Общение с незнакомцами
Будьте осторожны с тем, от кого вы принимаете приглашения при создании своей онлайн-сети. Общение и обмен информацией с людьми, которых вы не знаете, может быть опасным. Если вы получаете запросы на добавление в друзья от незнакомцев, лучше держаться подальше.
Кроме того, если вы получаете запросы на добавление в друзья от людей, которых вы знаете, но с которыми уже связаны через тот же сайт, возможно, кто-то создал поддельную учетную запись. Старайтесь не принимать повторяющиеся запросы, вместо этого проверяйте у «настоящего» человека, является ли запрос законным.
Вы также должны быть осторожны при подключении к аккаунту знаменитости, так как мошенники иногда выдают себя за известных людей. Убедитесь, что это их официальная, законная учетная запись, а не незнакомец, выдающий себя за них, прежде чем принять их приглашение в друзья.
4. Использование сторонних приложений
Частью привлекательности сайтов социальных сетей являются всевозможные игры и приложения. Несмотря на то, что значительное число из них безопасны, вы предоставляете приложению определенный уровень разрешений в отношении вашей информации. Прежде чем соглашаться с условиями, убедитесь, что вы знаете, что просматривает и чем делится приложение.
4. Раскрытие слишком большого количества информации
Убедитесь, что вы понимаете уровень конфиденциальности или отсутствия конфиденциальности, на который вы соглашаетесь, добровольно предоставляя личную информацию. Вы действительно хотите приложение достаточно сильно, чтобы позволить ему объявить, где вы находитесь?
Кроме того, участие в, казалось бы, невинных играх, таких как публикация ответов на список из 20 вопросов, может также позволить киберпреступникам собирать важную личную информацию. Например, вопрос: «Какой у вас самый неловкий момент?» вероятно, хорошо ответить, но ответы на такие вопросы, как «Как зовут вашего питомца?» или «Где вы и ваша вторая половинка познакомились?» могут раскрывать ответы, которые вы дали на контрольные вопросы для законных сайтов, таких как Amazon или вашего банка.
5. Неиспользование настроек безопасности
Сайты социальных сетей предоставляют вам возможность ограничить доступ к вашей информации. Например, Facebook (как и другие) позволяет вам решать, кто ваши друзья и какой контент они могут просматривать. Один из способов повысить безопасность вашей учетной записи — отключить большинство параметров, а затем снова открыть их, как только вы поймете, что конкретно означают настройки для вашей учетной записи.
На самом деле вы, вероятно, хотите, чтобы разные типы контента отображались для разных людей, причем большая часть была доступна известным друзьям, а наименьшая — знакомым.
Три основных события безопасности
Кажется, каждый год объявляется об очередной серьезной бреши в системе безопасности . У крупных компаний, таких как CNN и Burger King , были взломаны аккаунты в социальных сетях. Большинство из этих взломов означают, что пароли были украдены, а иногда даже банковские данные и данные кредитных карт скомпрометированы. Каждая из основных социальных сетей столкнулась с одним или несколькими нарушениями безопасности. Три известных нарушения:
1. Жук с кровотечением сердца
Возможно, это самая серьёзная проблема безопасности, с которой сталкивался Интернет, и эксперты советуют людям просто предположить, что они пострадали от этой ошибки. Это связано с тем, что проблема заключается не только в заражении вашего телефона или компьютера, ошибка затронула программное обеспечение, на котором работают многие службы, которыми вы пользуетесь. Из-за ошибки был скомпрометирован OpenSSL — наиболее широко используемый модуль криптографического программирования с открытым исходным кодом — и реализация TLS (безопасность транспортного уровня) — компонента, используемого для шифрования трафика в Интернете.
2. Zendesk, Facebook и другие
Несмотря на то, что при взломе Zendesk , поставщика услуг по работе с клиентами Pinterest, Tumblr и Twitter, пароли не были получены , взлом действительно затронул электронные письма тысяч пользователей. Взлом Zendesk произошел всего через несколько месяцев после нарушения безопасности в ноябре 2013 года, когда хакеры украли имена пользователей и пароли почти для 2 миллионов учетных записей в Facebook, Google, Yahoo, LinkedIn, Twitter и 93 000 других веб-сайтов. Нарушение произошло, когда вредоносное ПО, установленное на компьютерах пользователей, более месяца похищало учетные данные для входа на тысячи сайтов.
3. Сирийская электронная армия
В начале 2014 года Сирийская электронная армия ненадолго захватила как минимум две учетные записи Skype в социальных сетях: Twitter и Facebook. Группа также успешно взломала New York Times и взломала учетную запись Associated Press в Twitter, опубликовав твит о том, что Белый дом подвергся нападению, что ненадолго повлияло на фондовый рынок.
Эти атаки на социальные сети были в дополнение к нарушениям безопасности в Интернете, которые затронули крупные сети магазинов, такие как Target .
Что делать, если ваш аккаунт взломан
Независимо от того, скомпрометирована ли ваша учетная запись из-за взлома сайта социальной сети или заражена только ваша индивидуальная учетная запись, вам необходимо предпринять несколько шагов для решения проблемы.
Очистите свое устройство
Вышеупомянутый взлом, скомпрометировавший Facebook и Google, был вызван вредоносным ПО на компьютерах пользователей. В подобных случаях используйте для сканирования компьютера известное качественное программное обеспечение для удаления вредоносных программ . Программное обеспечение будет содержать и/или уничтожать известные и подозрительные файлы. Вы даже можете подумать о переформатировании компьютера .
Как только ваша машина будет очищена, лучший способ предотвратить ее повторное заражение — поддерживать антивирусное программное обеспечение и браузеры в актуальном состоянии. Настройте их на автоматическую установку обновлений.
Измените свои пароли
После того, как учетная запись была скомпрометирована, лучше всего предположить, что все ваши пароли скомпрометированы. Некоторые эксперты по безопасности советуют использовать разные надежные пароли для каждого сайта.
Получить менеджер паролей
Так как безопасность зависит от нескольких надежных паролей, запомнить их все может быть сложно, хотя существуют приемы, позволяющие это сделать . Рассмотрите возможность использования менеджера паролей, чтобы снизить уязвимость. Вы можете использовать генератор паролей программы для создания надежных, трудно взламываемых паролей, и вам нужно запомнить только один пароль для доступа к менеджеру.
Доложите об этом
Не забудьте сообщить о ситуации в социальной сети. Это особенно верно, если вы были заблокированы из вашей учетной записи. Если это произойдет, вам, возможно, придется доказать сайту социальной сети, что учетная запись принадлежит вам, но будьте настойчивы и доведите дело до конца. Если вы этого не сделаете, кто-то потенциально может опубликовать информацию, как будто это вы, что, по крайней мере, может повредить вашей онлайн-репутации.
В случае совершения преступления, например, кражи банковской информации, также сообщите об инциденте местным властям и соответствующим федеральным правоохранительным органам .
Используйте двухэтапную аутентификацию
Если сайт социальной сети предлагает двухэтапный процесс проверки , используйте его. Дополнительный уровень безопасности значительно затрудняет доступ потенциального хакера к вашей учетной записи. Дополнительные шаги входа в систему сэкономят вам время и сэкономят головную боль в долгосрочной перспективе.
Обеспечение безопасности на сайтах социальных сетей
Каждая социальная сеть предлагает советы о том, как пользоваться их услугами и при этом поддерживать высокий уровень безопасности. Ознакомьтесь с их политиками, следуйте их рекомендациям по безопасности и применяйте их передовой опыт.
- Facebook: на Facebook есть исчерпывающая справочная страница, на которой вы можете найти подробную информацию о защите своей учетной записи от взлома и других угроз безопасности. Проверяйте его почаще, чтобы убедиться, что ваши практики и настройки обновлены. CNET также предлагает практические советы, например, обязательно заблокируйте своего бывшего и тщательно управляйте доступом к просмотру.
- Foursquare: Чтобы лучше понять, кто может видеть информацию, связанную с вашей учетной записью Foursquare, посетите Справочный центр . На этой странице объясняются методы создания параметров безопасности для каждого сценария учетной записи. Убедитесь, что ваши регистрации безопасны и надежны, используя эти пять советов от CIO .
- Instagram: если у вас есть учетная запись Instagram, прочитайте их официальную страницу , чтобы узнать, как защитить свою учетную запись.
- LinkedIn: Посетите Справочный центр LinkedIn, где вы найдете множество статей о безопасности учетной записи. Некоторые из тем, затронутых на странице, включают методы защиты вашей конфиденциальности, вашей личности и вашей учетной записи. Они также предлагают советы по борьбе с фишингом, спамом и вредоносным ПО. Если ваша учетная запись LinkedIn связана с бизнесом, статья «Как не допустить взлома вашей учетной записи» предлагает способы обеспечения безопасности паролей, даже если несколько человек имеют доступ к учетной записи.
- Pinterest: чтобы обеспечить безопасность вашей учетной записи Pinterest, вам потребуется доступ к двум основным разделам сайта: настройкам конфиденциальности и безопасности учетной записи . Если Pinterest взломал вашу учетную запись или поместил ее в безопасный режим, для решения проблемы вы воспользуетесь разделом безопасности учетной записи. Однако, скорее всего, вам нужно будет воспользоваться только разделом настроек приватности. Здесь вы контролируете, что могут просматривать другие, и желаемую степень персонализации. Мошенничество — это одна из проблем, с которой сайт сталкивался в прошлом.
- Tumblr: если вы используете Tumblr, один из лучших способов повысить безопасность — использовать недавно реализованную двухфакторную аутентификацию . Однако все ваши настройки доступны на странице настроек безопасности сайта . Здесь вы можете узнать, как отозвать разрешения сторонних приложений, а также как удалить спам из своего блога. Согласно журналу Entrepreneur , для повышения безопасности вы можете воздержаться от использования бесплатных тем.
- Твиттер: посетите Справочный центр Твиттера, чтобы ознакомиться с рекомендациями по работе с твитами или узнать, как подключиться к сторонним приложениям или отозвать их. Также посетите эту страницу, чтобы узнать о способах управления настройками учетной записи, чтобы вы могли получить желаемый уровень безопасности.
- YouTube/Google+: Если у вас есть учетная запись YouTube и/или Google+, добавьте в закладки страницу Google « Защита вашей учетной записи» . Эта страница является отличным источником информации об их двухэтапном процессе проверки, проблемах с вредоносными программами и вирусами, общей информации о настройках вашей учетной записи и передовых методах защиты вашей конфиденциальности и личности.
Одна ситуация, которую люди иногда упускают из виду, заключается в том, что делать, если они хотят закрыть учетную запись в социальной сети. Следует ли деактивировать или удалить учетную запись? По данным Центра интернет-безопасности , вам необходимо предпринять несколько шагов, прежде чем ваша учетная запись будет удалена с сайта социальной сети.
Это все общедоступная информация
Хотя технически вы можете публиковать как общедоступную, так и личную информацию на многих сайтах социальных сетей, из-за натиска нарушений безопасности в последние годы в ваших интересах предполагать, что все, что вы публикуете, доступно для публичного использования. Уменьшите риски для конфиденциальности и безопасности, публикуя только ту информацию, которую вы не против знать всем.