Безопасность в социальных сетях
Безопасность в социальных сетях

Безопасность в социальных сетях - это нужно знать

С развитием социальных сетей и информационных технологий, среди пользователей все чаще появлялся вопрос о безопасности своего аккаунта и личных данных. В настоящее время, когда социальные сети укрепились в нашей повседневной жизни, этот вопрос стал особенно актуален.

По результатам исследования Norton Cybercrime Report, одного из крупнейших в мире исследований в сфере киберпреступлений, 83% пользователей сети интернет обеспокоены конфиденциальностью своих данных. Такая обеспокоенность вполне оправдана - по данным за 2018 год, в 16 странах зафиксировано 800 миллионов жертв киберпреступности.

Более 99% кибератак на пользователей носят массовый характер

Злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдает обычно тот, кто плохо защищен или не думает о безопасности вовсе.

Виды атак

Чтобы защититься от взлома (угона) аккаунта и несанкционированного доступа к своим персональным данным, необходимо знать принципы, по которым такие атаки производятся. Ниже рассмотрим самые распространенные.

Фишинг

Фишинг - один из самых распространенный способ кражи персональных данных
Фишинг - один из самых распространенный способ кражи персональных данных
Фишинг - один из самых распространенный способ кражи персональных данных

Самый распространенный способ кражи персональных данных.

Фишинг (англ. phishing от fishing "рыбная ловля, выуживание") - вид интернет мошенничества, цель которого - доступ к конфиденциальным данным. Это может быть логин, пароль, данные паспорта или банковской карты.

Чаще всего фишинговая атака происходит через e-mail рассылку или личные сообщения в социальных сетях. Рассмотрим простой пример:

  1. На ваше почту приходит сообщение от "якобы" администрации социальной сети
  2. В письме может быть сообщение: "Мы заметили подозрительную активность. Просим перейти по ссылке и заполнить анкету"
  3. Перейдя по ссылке, вы попадаете на фишинговый сайт с формой для ввода информации
  4. Введя данные, вы добровольно отправляете их злоумышленнику

Основная проблема заключается в том, что такое письмо или фишинговый сайт могут быть максимально схожими с оригинальными письмами и сайтом социальной сети, которой вы пользуетесь. Единственное, что может отличать фишинговый сайт от оригинального - "левая" URL ссылка в адресной строке.

Приведем несколько советов, как обезопасить себя от фишинговых атак:

  1. Проверяйте адресата писем
  2. Всегда проверяйте URL-адреса, на которые собираетесь переходить
  3. Не спешите, если от вас требуют срочных действий
  4. Проверяйте наличие https в адресе веб-сайта
  5. Ставьте под сомнение сайты, где необходимо указывать свои персональные данные
соединение защищено протоколом https
соединение защищено протоколом https
соединение защищено протоколом https

Отслеживать и предотвращать попытки фишинга можно автоматически, с помощью специального программного обеспечения:

Фарминг

Фарминг - почти как фишинг, но опаснее
Фарминг - почти как фишинг, но опаснее
Фарминг - почти как фишинг, но опаснее

Фарминг более опасным способом мошенничества, чем фишинг. Как и в фишинге, в фарминге человека уводят с настоящего сайта на ненастоящий. Но в отличие от фишинга, где URL ссылка на сайта заменяется на стороннюю, в фарминге URL ссылка остается неизменной. Меняется только IP-адрес сервера.

В случае фарминга чаще всего изменяется файл HOSTS. В нем указывается "фейковый" IP адрес на популярную соцсеть. Переходя по знакомой ссылке, фактически вы оказываетесь на подменном сайте.

Как защититься от фарминга:

  • в первую очередь установите антивирусное ПО (оно умеет определять и предотвращать изменения в файле HOSTS);
  • отключить предварительный просмотр в e-mail ящике;
  • не загружайте вложения электронных писем от сомнительных адресатов;
  • обращайте внимание на любые расхождения с тем, как выглядела социальная сеть.

Клавиатурные шпионы

Нажатия клавиатуры может быть перехвачено специальным ПО - кейлоггерами
Нажатия клавиатуры может быть перехвачено специальным ПО - кейлоггерами
Нажатия клавиатуры может быть перехвачено специальным ПО - кейлоггерами
Кейлоггер (клавиатурный шпион) – это вредоносная программа, которая перехватывает нажатие клавиш на клавиатуре компьютера.

Злоумышленник устанавливает на ваш компьютер программу, которая начинает записывать абсолютно все, что вы вводите на клавиатуре.

Основной способ защиты - не скачивать файлы, переданные вам от подозрительных контактов в личных сообщениях.

Получив файл в личном сообщении или ссылкой на сайте, всегда проверяйте его расширение. Особое внимание к файлам с расширениями .exe, .application, .msi, .jar, .bat, .reg.

Для выявления клавиатурных шпионов можно использовать Zemana AntiLogger - программа для Windows. Выводить предупреждения, когда обнаруживает подозрительные попытки доступа к клавиатуре. Аналогичная программа Для MacOS - ReiKey.

Взлом почты

Взлом почтового ящика потенциально может быть причиной взлома аккаунта в соц. сети
Взлом почтового ящика потенциально может быть причиной взлома аккаунта в соц. сети
Взлом почтового ящика потенциально может быть причиной взлома аккаунта в соц. сети

К почтовому ящику, как правило, привязаны профили социальных сетей. Взломав почтовый ящик, злоумышленник потенциально может получить доступ и к вашим социальным сетям. Особенно легко это сделать, если пароли от почты и от социальных сетей совпадают.

Основным способом защиты от взлома почты, а также от смены пароля злоумышленником через почту, является двухфакторная аутентификация.

Двухфакторная аутентификация — это функция безопасности, помогающая защищать аккаунт в дополнение к защите паролем. Она состоит из двух этапов:

  1. Вводите логин и пароль.
  2. Вводите одноразовый код, который приходит на ваш телефон в СМС.

Несколько советов, как уменьшить риски взлома почты:

  • откажитесь от простых паролей;
  • регулярно меняйте пароль на новый;
  • привяжите к почте номер сотового телефона;
  • установите антивирус.

Как придумывать и где хранить пароли?

Зарегистрировавшись в одной социальной сети с новым паролем, часто возникает желание использовать его при следующих регистрациях. Как придумать новый пароль? Как запомнить и стоит ли где-то хранить? Подробнее рассмотрим ниже.

Как придумать пароль?

Придумать новый пароль, который легко будет запомнить - дело не из простых. Разберемся с основными моментами.

Существуют некоторые слова и цифры, которые не рекомендуется использовать в пароле:

  • простые словарные слова: good, like, dog;
  • последовательность цифр: 12345, 98765
  • года: 2019, 2012
  • имена (своем, родственников, домашних животных): mama, vasya, sharik
  • название сервиса, на котором вы регистрируетесь: instagram, vk

Надежный пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Также он должен состоять не менее чем из 8 символов. Пример надежных паролей:

  • sdF_09d.&sFg
  • }{32dD_ds2FJsk
  • 9D9<s{;s2_D2

Существует довольно популярный и в то же время надежный способ придумать пароль:

  1. Возьмите фразу, которую вы точно запомните. Например: "Лайфхак - как пройти в библиотеку в 3 часа ночи?".
  2. Выберите из фразы первые буквы и символы: "Л-кпвбв3чн?"
  3. Напишите получившиеся буквы на латинице: "L-kpvbv3chn?"

Как проверить надежность пароля?

Вы придумали пароль, и хотите узнать, как быстро можно его взломать?

В сети интернет существует множество инструментов для проверки стойкости пароля, например Kaspersky Secure Password Check.

Где хранить пароли?

В идеале, пароли нужно запоминать. Хранения пароля на любом носителе, бумажном или цифровом - это потенциальная угроза. Однако пароли можно хранить в модифицированном виде:

  • Пароль может быть записан с преднамеренной ошибкой, о которой знаете только вы. Пароль "L-kpvbv3chn?" может быть записан как "l-kpvbv3chn!" (первая буква заменена на маленькую, знак вопроса в конце заменен на восклицательный знак)
  • Хранить пароли в специальных программах. Например: LastPass, Dashlane, 1Password, SafeInCloud.

Топ 20 худших паролей

Компания SplashData опубликовала список 100 худших паролей на 2018 год. Самые популярные из них:

  • 123456
  • password
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • sunshine
  • qwerty
  • iloveyou
  • princess
  • admin
  • welcome
  • 666666
  • abc123
  • football
  • 123123
  • monkey
  • 654321
  • !@#$%^&*

Законы, регулирующие деятельность в социальных сетях

В апреле 2017 года, депутат госдумы Виталий Милонов выступил с предложением о принятии нового законопроекта "О правовом регулировании деятельности социальных сетей". После критики общественности, документ был отклонен.

В настоящее время деятельность интернет ресурсов регулирует ФЗ 436 "О защите детей от информации, причиняющей вред их здоровью и развитию".

При размещении постов и фото не стоит забывать об авторском праве. Использовать чужое произведения без разрешения автора нельзя. Если на Вашей странице появится чужой авторский материал, вы подвергаетесь 2-м опасностям:

  1. Вашим аккаунтам могут заинтересоваться правоохранительные органы (статья 146 УК РФ и 7.12 КоАП РФ)
  2. Правообладатель может подать на Вас в суд и взыскать компенсацию (статья 1260 ГК РФ и 1270 ГК РФ)

Однако в законодательстве есть термин "цитирование", регулирующийся статьей 1274 ГК РФ. Это означает, что вы можете использовать часть чужого произведения в научных, полемических, критических, информационных и учебных целях. Объем такого цитирования согласно данной статье должен быть "оправданным целью цитирования".

Стоит отметить, что защита авторские права через суд – довольно сложный процесс. В большинстве случаев, дело по нарушению авторских прав заканчивается удалением спорных материалов по обоюдному согласию.

😭
😕
😃
😍