Безопасность в социальных сетях - это нужно знать

С развитием социальных сетей и информационных технологий, среди пользователей все чаще появлялся вопрос о безопасности своего аккаунта и личных данных. В настоящее время, когда социальные сети укрепились в нашей повседневной жизни, этот вопрос стал особенно актуален.

По результатам исследования Norton Cybercrime Report, одного из крупнейших в мире исследований в сфере киберпреступлений, 83% пользователей сети интернет обеспокоены конфиденциальностью своих данных. Такая обеспокоенность вполне оправдана - по данным за 2018 год, в 16 странах зафиксировано 800 миллионов жертв киберпреступности.

Более 99% кибератак на пользователей носят массовый характер

Злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдает обычно тот, кто плохо защищен или не думает о безопасности вовсе.

Виды атак

Чтобы защититься от взлома (угона) аккаунта и несанкционированного доступа к своим персональным данным, необходимо знать принципы, по которым такие атаки производятся. Ниже рассмотрим самые распространенные.

Фишинг

Самый распространенный способ кражи персональных данных.

Фишинг (англ. phishing от fishing "рыбная ловля, выуживание") - вид интернет мошенничества, цель которого - доступ к конфиденциальным данным. Это может быть логин, пароль, данные паспорта или банковской карты.

Чаще всего фишинговая атака происходит через e-mail рассылку или личные сообщения в социальных сетях. Рассмотрим простой пример:

1. На ваше почту приходит сообщение от "якобы" администрации социальной сети
2. В письме может быть сообщение: "Мы заметили подозрительную активность. Просим перейти по ссылке и заполнить анкету"
3. Перейдя по ссылке, вы попадаете на фишинговый сайт с формой для ввода информации
4. Введя данные, вы добровольно отправляете их злоумышленнику

Основная проблема заключается в том, что такое письмо или фишинговый сайт могут быть максимально схожими с оригинальными письмами и сайтом социальной сети, которой вы пользуетесь. Единственное, что может отличать фишинговый сайт от оригинального - "левая" URL ссылка в адресной строке.

Приведем несколько советов, как обезопасить себя от фишинговых атак:

1. Проверяйте адресата писем
2. Всегда проверяйте URL-адреса, на которые собираетесь переходить
3. Не спешите, если от вас требуют срочных действий
4. Проверяйте наличие https в адресе веб-сайта
5. Ставьте под сомнение сайты, где необходимо указывать свои персональные данные

Отслеживать и предотвращать попытки фишинга можно автоматически, с помощью специального программного обеспечения:

• приложения для IOS: Kaspersky Safe Browser, Norton Mobile Security, Fyde
• приложения для Android: Netcraft Phishing Protection, Kaspersky Internet Security, Mobile Security & Antivirus
• расширения для браузера Chrome: Netcraft Extension

Фарминг

Фарминг более опасным способом мошенничества, чем фишинг. Как и в фишинге, в фарминге человека уводят с настоящего сайта на ненастоящий. Но в отличие от фишинга, где URL ссылка на сайта заменяется на стороннюю, в фарминге URL ссылка остается неизменной. Меняется только IP-адрес сервера.

В случае фарминга чаще всего изменяется файл HOSTS. В нем указывается "фейковый" IP адрес на популярную соцсеть. Переходя по знакомой ссылке, фактически вы оказываетесь на подменном сайте.

Как защититься от фарминга:

• в первую очередь установите антивирусное ПО (оно умеет определять и предотвращать изменения в файле HOSTS);
• отключить предварительный просмотр в e-mail ящике;
• не загружайте вложения электронных писем от сомнительных адресатов;
• обращайте внимание на любые расхождения с тем, как выглядела социальная сеть.

Клавиатурные шпионы

Кейлоггер (клавиатурный шпион) – это вредоносная программа, которая перехватывает нажатие клавиш на клавиатуре компьютера.

Злоумышленник устанавливает на ваш компьютер программу, которая начинает записывать абсолютно все, что вы вводите на клавиатуре.

Основной способ защиты - не скачивать файлы, переданные вам от подозрительных контактов в личных сообщениях.

Получив файл в личном сообщении или ссылкой на сайте, всегда проверяйте его расширение. Особое внимание к файлам с расширениями .exe, .application, .msi, .jar, .bat, .reg.

Для выявления клавиатурных шпионов можно использовать Zemana AntiLogger - программа для Windows. Выводить предупреждения, когда обнаруживает подозрительные попытки доступа к клавиатуре. Аналогичная программа Для MacOS - ReiKey.

Взлом почты

К почтовому ящику, как правило, привязаны профили социальных сетей. Взломав почтовый ящик, злоумышленник потенциально может получить доступ и к вашим социальным сетям. Особенно легко это сделать, если пароли от почты и от социальных сетей совпадают.

Основным способом защиты от взлома почты, а также от смены пароля злоумышленником через почту, является двухфакторная аутентификация.

Двухфакторная аутентификация — это функция безопасности, помогающая защищать аккаунт в дополнение к защите паролем. Она состоит из двух этапов:

1. Вводите логин и пароль.
2. Вводите одноразовый код, который приходит на ваш телефон в СМС.

Несколько советов, как уменьшить риски взлома почты:

• откажитесь от простых паролей;
• регулярно меняйте пароль на новый;
• привяжите к почте номер сотового телефона;
• установите антивирус.

Как придумывать и где хранить пароли?

Зарегистрировавшись в одной социальной сети с новым паролем, часто возникает желание использовать его при следующих регистрациях. Как придумать новый пароль? Как запомнить и стоит ли где-то хранить? Подробнее рассмотрим ниже.

Как придумать пароль?

Придумать новый пароль, который легко будет запомнить - дело не из простых. Разберемся с основными моментами.

Существуют некоторые слова и цифры, которые не рекомендуется использовать в пароле:

• простые словарные слова: good, like, dog;
• последовательность цифр: 12345, 98765
• года: 2019, 2012
• имена (своем, родственников, домашних животных): mama, vasya, sharik
• название сервиса, на котором вы регистрируетесь: instagram, vk

Надежный пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Также он должен состоять не менее чем из 8 символов. Пример надежных паролей:

• sdF_09d.&sFg
• }{32dD_ds2FJsk
• 9D9<s{;s2_D2

Существует довольно популярный и в то же время надежный способ придумать пароль:

1. Возьмите фразу, которую вы точно запомните. Например: "Лайфхак - как пройти в библиотеку в 3 часа ночи?".
2. Выберите из фразы первые буквы и символы: "Л-кпвбв3чн?"
3. Напишите получившиеся буквы на латинице: "L-kpvbv3chn?"

Как проверить надежность пароля?

Вы придумали пароль, и хотите узнать, как быстро можно его взломать?

В сети интернет существует множество инструментов для проверки стойкости пароля, например Kaspersky Secure Password Check.

Где хранить пароли?

В идеале, пароли нужно запоминать. Хранения пароля на любом носителе, бумажном или цифровом - это потенциальная угроза. Однако пароли можно хранить в модифицированном виде:

• Пароль может быть записан с преднамеренной ошибкой, о которой знаете только вы. Пароль "L-kpvbv3chn?" может быть записан как "l-kpvbv3chn!" (первая буква заменена на маленькую, знак вопроса в конце заменен на восклицательный знак)
• Хранить пароли в специальных программах. Например: LastPass, Dashlane, 1Password, SafeInCloud.

Топ 20 худших паролей

Компания SplashData опубликовала список 100 худших паролей на 2018 год. Самые популярные из них:

• 123456
• password
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• sunshine
• qwerty
• iloveyou
• princess
• admin
• welcome
• 666666
• abc123
• football
• 123123
• monkey
• 654321
• !@#$%^&*

Законы, регулирующие деятельность в социальных сетях

В апреле 2017 года, депутат госдумы Виталий Милонов выступил с предложением о принятии нового законопроекта "О правовом регулировании деятельности социальных сетей". После критики общественности, документ был отклонен.

В настоящее время деятельность интернет ресурсов регулирует ФЗ 436 "О защите детей от информации, причиняющей вред их здоровью и развитию".

При размещении постов и фото не стоит забывать об авторском праве. Использовать чужое произведения без разрешения автора нельзя. Если на Вашей странице появится чужой авторский материал, вы подвергаетесь 2-м опасностям:

1. Вашим аккаунтам могут заинтересоваться правоохранительные органы (статья 146 УК РФ и 7.12 КоАП РФ)
2. Правообладатель может подать на Вас в суд и взыскать компенсацию (статья 1260 ГК РФ и 1270 ГК РФ)

Однако в законодательстве есть термин "цитирование", регулирующийся статьей 1274 ГК РФ. Это означает, что вы можете использовать часть чужого произведения в научных, полемических, критических, информационных и учебных целях. Объем такого цитирования согласно данной статье должен быть "оправданным целью цитирования".

Стоит отметить, что защита авторские права через суд – довольно сложный процесс. В большинстве случаев, дело по нарушению авторских прав заканчивается удалением спорных материалов по обоюдному согласию.