
Безопасность в социальных сетях - это нужно знать
С развитием социальных сетей и информационных технологий, среди пользователей все чаще появлялся вопрос о безопасности своего аккаунта и личных данных. В настоящее время, когда социальные сети укрепились в нашей повседневной жизни, этот вопрос стал особенно актуален.
По результатам исследования Norton Cybercrime Report, одного из крупнейших в мире исследований в сфере киберпреступлений, 83% пользователей сети интернет обеспокоены конфиденциальностью своих данных. Такая обеспокоенность вполне оправдана - по данным за 2018 год, в 16 странах зафиксировано 800 миллионов жертв киберпреступности.
Злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдает обычно тот, кто плохо защищен или не думает о безопасности вовсе.
Виды атак
Чтобы защититься от взлома (угона) аккаунта и несанкционированного доступа к своим персональным данным, необходимо знать принципы, по которым такие атаки производятся. Ниже рассмотрим самые распространенные.
Фишинг

Самый распространенный способ кражи персональных данных.
Фишинг (англ. phishing от fishing "рыбная ловля, выуживание") - вид интернет мошенничества, цель которого - доступ к конфиденциальным данным. Это может быть логин, пароль, данные паспорта или банковской карты.
Чаще всего фишинговая атака происходит через e-mail рассылку или личные сообщения в социальных сетях. Рассмотрим простой пример:
- На ваше почту приходит сообщение от "якобы" администрации социальной сети
- В письме может быть сообщение: "Мы заметили подозрительную активность. Просим перейти по ссылке и заполнить анкету"
- Перейдя по ссылке, вы попадаете на фишинговый сайт с формой для ввода информации
- Введя данные, вы добровольно отправляете их злоумышленнику
Основная проблема заключается в том, что такое письмо или фишинговый сайт могут быть максимально схожими с оригинальными письмами и сайтом социальной сети, которой вы пользуетесь. Единственное, что может отличать фишинговый сайт от оригинального - "левая" URL ссылка в адресной строке.
Приведем несколько советов, как обезопасить себя от фишинговых атак:
- Проверяйте адресата писем
- Всегда проверяйте URL-адреса, на которые собираетесь переходить
- Не спешите, если от вас требуют срочных действий
- Проверяйте наличие https в адресе веб-сайта
- Ставьте под сомнение сайты, где необходимо указывать свои персональные данные

Отслеживать и предотвращать попытки фишинга можно автоматически, с помощью специального программного обеспечения:
- приложения для IOS: Kaspersky Safe Browser, Norton Mobile Security, Fyde
- приложения для Android: Netcraft Phishing Protection, Kaspersky Internet Security, Mobile Security & Antivirus
- расширения для браузера Chrome: Netcraft Extension
Фарминг

Фарминг более опасным способом мошенничества, чем фишинг. Как и в фишинге, в фарминге человека уводят с настоящего сайта на ненастоящий. Но в отличие от фишинга, где URL ссылка на сайта заменяется на стороннюю, в фарминге URL ссылка остается неизменной. Меняется только IP-адрес сервера.
В случае фарминга чаще всего изменяется файл HOSTS. В нем указывается "фейковый" IP адрес на популярную соцсеть. Переходя по знакомой ссылке, фактически вы оказываетесь на подменном сайте.
Как защититься от фарминга:
- в первую очередь установите антивирусное ПО (оно умеет определять и предотвращать изменения в файле HOSTS);
- отключить предварительный просмотр в e-mail ящике;
- не загружайте вложения электронных писем от сомнительных адресатов;
- обращайте внимание на любые расхождения с тем, как выглядела социальная сеть.
Клавиатурные шпионы

Кейлоггер (клавиатурный шпион) – это вредоносная программа, которая перехватывает нажатие клавиш на клавиатуре компьютера.
Злоумышленник устанавливает на ваш компьютер программу, которая начинает записывать абсолютно все, что вы вводите на клавиатуре.
Основной способ защиты - не скачивать файлы, переданные вам от подозрительных контактов в личных сообщениях.
Получив файл в личном сообщении или ссылкой на сайте, всегда проверяйте его расширение. Особое внимание к файлам с расширениями .exe, .application, .msi, .jar, .bat, .reg.
Для выявления клавиатурных шпионов можно использовать Zemana AntiLogger - программа для Windows. Выводить предупреждения, когда обнаруживает подозрительные попытки доступа к клавиатуре. Аналогичная программа Для MacOS - ReiKey.
Взлом почты

К почтовому ящику, как правило, привязаны профили социальных сетей. Взломав почтовый ящик, злоумышленник потенциально может получить доступ и к вашим социальным сетям. Особенно легко это сделать, если пароли от почты и от социальных сетей совпадают.
Основным способом защиты от взлома почты, а также от смены пароля злоумышленником через почту, является двухфакторная аутентификация.
Двухфакторная аутентификация — это функция безопасности, помогающая защищать аккаунт в дополнение к защите паролем. Она состоит из двух этапов:
- Вводите логин и пароль.
- Вводите одноразовый код, который приходит на ваш телефон в СМС.
Несколько советов, как уменьшить риски взлома почты:
- откажитесь от простых паролей;
- регулярно меняйте пароль на новый;
- привяжите к почте номер сотового телефона;
- установите антивирус.
Как придумывать и где хранить пароли?
Зарегистрировавшись в одной социальной сети с новым паролем, часто возникает желание использовать его при следующих регистрациях. Как придумать новый пароль? Как запомнить и стоит ли где-то хранить? Подробнее рассмотрим ниже.
Как придумать пароль?
Придумать новый пароль, который легко будет запомнить - дело не из простых. Разберемся с основными моментами.
Существуют некоторые слова и цифры, которые не рекомендуется использовать в пароле:
- простые словарные слова: good, like, dog;
- последовательность цифр: 12345, 98765
- года: 2019, 2012
- имена (своем, родственников, домашних животных): mama, vasya, sharik
- название сервиса, на котором вы регистрируетесь: instagram, vk
Надежный пароль состоит из заглавных и строчных букв, цифр и знаков препинания. Также он должен состоять не менее чем из 8 символов. Пример надежных паролей:
- sdF_09d.&sFg
- }{32dD_ds2FJsk
- 9D9<s{;s2_D2
Существует довольно популярный и в то же время надежный способ придумать пароль:
- Возьмите фразу, которую вы точно запомните. Например: "Лайфхак - как пройти в библиотеку в 3 часа ночи?".
- Выберите из фразы первые буквы и символы: "Л-кпвбв3чн?"
- Напишите получившиеся буквы на латинице: "L-kpvbv3chn?"
Как проверить надежность пароля?
Вы придумали пароль, и хотите узнать, как быстро можно его взломать?

В сети интернет существует множество инструментов для проверки стойкости пароля, например Kaspersky Secure Password Check.
Где хранить пароли?
В идеале, пароли нужно запоминать. Хранения пароля на любом носителе, бумажном или цифровом - это потенциальная угроза. Однако пароли можно хранить в модифицированном виде:
- Пароль может быть записан с преднамеренной ошибкой, о которой знаете только вы. Пароль "L-kpvbv3chn?" может быть записан как "l-kpvbv3chn!" (первая буква заменена на маленькую, знак вопроса в конце заменен на восклицательный знак)
- Хранить пароли в специальных программах. Например: LastPass, Dashlane, 1Password, SafeInCloud.
Топ 20 худших паролей
Компания SplashData опубликовала список 100 худших паролей на 2018 год. Самые популярные из них:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 666666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
Законы, регулирующие деятельность в социальных сетях
В апреле 2017 года, депутат госдумы Виталий Милонов выступил с предложением о принятии нового законопроекта "О правовом регулировании деятельности социальных сетей". После критики общественности, документ был отклонен.
В настоящее время деятельность интернет ресурсов регулирует ФЗ 436 "О защите детей от информации, причиняющей вред их здоровью и развитию".
При размещении постов и фото не стоит забывать об авторском праве. Использовать чужое произведения без разрешения автора нельзя. Если на Вашей странице появится чужой авторский материал, вы подвергаетесь 2-м опасностям:
- Вашим аккаунтам могут заинтересоваться правоохранительные органы (статья 146 УК РФ и 7.12 КоАП РФ)
- Правообладатель может подать на Вас в суд и взыскать компенсацию (статья 1260 ГК РФ и 1270 ГК РФ)
Однако в законодательстве есть термин "цитирование", регулирующийся статьей 1274 ГК РФ. Это означает, что вы можете использовать часть чужого произведения в научных, полемических, критических, информационных и учебных целях. Объем такого цитирования согласно данной статье должен быть "оправданным целью цитирования".
Стоит отметить, что защита авторские права через суд – довольно сложный процесс. В большинстве случаев, дело по нарушению авторских прав заканчивается удалением спорных материалов по обоюдному согласию.