На заре социальных сетей способов защититься от мошенников было немного. С развитием и ростом популярности социальных сетей усилилась защита пользователей и персональной информации. Однако, даже сегодня существует много способов завладеть аккаунтом другого человека.
Самый простой и очевидный из них — это подбор пароля. Многие социальные сети используют номера мобильных телефонов как логин при авторизации. Зная номер телефона, мошенники уже прошли половину пути к доступу к чужому профилю.
Так что же сделать для того, чтобы посторонние не читали личные сообщения, не переименовали пользователя или не распространяли рекламу от вашего имени?
Специалисты Bitdefender рассказали о 10 простых правилах, соблюдая которые, можно обезопасить свои учётные записи.
Правило первое: не повторяться.
Не используйте один и тот же пароль ко всем социальным сетям. Этот совет касается любых сайтов, но особенно он актуален для сетевых ресурсов с возможностью использовать один аккаунт для нескольких профилей. В случае, если злоумышленники получат доступ к одному аккаунту, то позже попытаются ввести уже вычисленный пароль на других сайтах. Зачем делать за них половину работы?
Правило второе: не давать мобильный телефон посторонним.
Мобильные телефоны уже давно перестали быть просто «звонилками». В них часто сосредотачивается вся жизнь человека: от общения до совершения покупок. Не стоит давать посторонним людям в руки такую информацию. В случае, если придётся дать телефон малознакомому человеку, лучше выйти из социальных сетей, сервисов и приложений, а также вытащить карту памяти.
Также на многих телефонах существует удалённая блокировка устройства в случае кражи.
Правило третье: настройка оповещений.
В большинстве социальных сетей настраивается двойная аутентификация и оповещения о входе в аккаунт. Например, без кода подтверждения, который придёт на телефон, нельзя будет зайти на Facebook.
У Facebook есть опция «Укажите друзей, с которыми сможете связаться, если не будет доступа к аккаунту». Количество людей составляет от 3 до 5. Выбирайте только тех людей, к которым вы сможете быстро обратиться за помощью: родственников или близких друзей.
В разделе «Безопасность и вход» можно проверить список устройств, которым не нужен код для входа. Для некоторых приложений социальная сеть сама генерирует специальные пароли, поэтому не нужно использовать настоящий пароль от Facebook.
В социальной сети «ВКонтакте» можно подключить услугу подтверждения входа — для авторизации потребуется короткий код, отправленный SMS на указанный в настройках номер телефона.
Так же рекомендуется выставить комфортные настройки приватности. С недавнего времени пользователи социальной сети получили возможность звонить друг другу, используя номер мобильного телефона. В разделе «Кто может найти меня при импорте контактов по номеру» настройки приватности позволяют скрыть номер телефона. Воспользуйтесь этой функцией, если не хотите, чтобы ваш профиль могли найти по номеру телефона.
Самой незащищённой социальной сетью можно назвать Instargam. Здесь единственная действенная мера по защите аккаунтов — это двухфакторная аутентификация. Конфиденциальность аккаунта настраивается через открытость или закрытость, разрешением делиться фотографиями и историями, правом оставлять комментарии и отображать сетевой статус.
Стоит отметить, что Instagram по запросу высылает все фотографии, комментарии и информацию профиля пользователя. Однако, максимальный срок сбора данных составляет 48 часов, а также действует принцип один «аккаунт — один запрос».
Проверить изменения в профиле позволяет раздел «Данные аккаунта»: здесь отображаются все изменения, внесённые в аккаунт, все входы и выходы из него. Но в случае взлома профиля, скорее всего, придётся писать в поддержку Instagram и подтверждать факт того, что украденный аккаунт действительно ваш.
Правило четвёртое: режим инкогнито и прекращение сторонних сессий.
Одной из самых удобных функций Facebook является рассылка уведомлений о подозрительных входах — социальная сеть сама спросит вы ли зашли в аккаунт с указанного устройства или браузера. В случае, если доступ к профилю получили злоумышленники, несанкционированная сессия прерывается в один клик мышки, блокировка постороннего устройства — тоже в один клик.
Во «ВКонтакте» в разделе «Безопасность» можно посмотреть устройства, с которых заходили в аккаунт, их месторасположение и время входа. Все сессии при необходимости завершаются принудительно. Ещё одной полезной настройкой является опция «Привязанные устройства». После привязки на телефон будут приходить уведомления о действиях с аккаунтом и оповещения.
Для Instagram алгоритма прекращения посторонней сессии пока нет.
Если вам придётся входить в аккаунт с незнакомого или чужого устройства, постарайтесь вызвать режим инкогнито. И запустить антивирус со всеми экранами реального времени. В этом режиме не сохраняются пароли и логины от сайтов. Также рекомендуется сбросить всю информацию о деятельности в браузере за время работы с ним.
Правило пятое: проверяй.
Проверяйте сайты, на которых авторизовываетесь через социальных сетей. Часто такие сайты спрашивают, к каким данным вы готовы предоставить доступ. Такие же запросы приходят и от приложений для мобильных устройств — их тоже желательно проверять и, по мере сил, сокращать количество разрешений до минимума.
Раз в неделю желательно проверять историю входов в аккаунты — так в фоновом режиме отслеживается возможная посторонняя активность. Так же при использовании чужих компьютеров или телефонов проверяйте, вышли вы ли из аккаунта, не осталось ли в браузере информации о профилях и шанс зайти в них без разрешения.
Не стоит оставлять без внимания оповещения и пуши, которые приходят на телефон. Также не стоит игнорировать SMS уведомления о входе в аккаунты.
Раз в месяц проверяйте, не скомпроментирована ли ваша электронная почта. Для этого можно использовать сервисы, аналогичные порталу . В случае, если доступ к электронной почте получали посторонние, поменяйте все пароли, связанные с ней.
Правило шестое: использовать небанальные пароли.
Используйте личные ассоциативные ряды для придумывания паролей для каждого конкретного сайта. Даже с использованием механизмов социальной инженерии и автоматизированной системы подбора паролей потребуется большое количество времени для угадывания пароля, сформированного с помощью ассоциативных рядов.
В случае, если вариантов паролей нет, используйте генераторы случайных паролей. Конечно же, пароли желательно сохранять на оффлайновые носители (например, записывать в блокнот) или запоминать. Естественно, блокнот с паролями рекомендуется хранить дома или в надёжном месте.
Про то, какие пароли точно не следует использовать можете прочитать в .
Правило седьмое: будь внимательны.
Отмечайте любые странности на личных страницах. Это могут быть новые группы, подписки, друзья, обновление информации или записи. Самым простым способом проверки в «ВКонтакте» и в Facebook является время последнего появления в сети. Для Facebook понадобится зайти в приложение для обмена мгновенными сообщениями Messenger или открыть список друзей.
Обращайте внимание на пристальный интерес посторонних людей к странице. Большое количество «лайков», комментариев и других знаков внимания может означать не только то, что вы интересны как собеседник, но и что к вашему образу жизни в социальных сетях пристально присматриваются.
Следите за электронной почтой: туда также приходят уведомления об активности на странице.
Правило восьмое: не предоставляйте важную информацию.
Старайтесь не указывать профиль в социальной сети в анкетах, опросах или при заполнении заявлений на участие в мероприятиях, чья добросовестность не вызывает абсолютной уверенности.
Не публикуйте в открытом доступе личную информацию: дату рождения, номер телефона, адрес проживания, паспортные данные. Лучше не публиковать фотографии с собственным автомобилем, если нет возможности скрыть госномер — даже по этой информации личность его владельца устанавливается за несколько минут.
Не сообщайте всему интернету о том, что вы скоро уедете отдыхать и не будете брать с собой компьютер. Это полезная информация не только для кибермошенников, но и для обычных воров. Во время вашего отсутствия незаконные операции с аккаунтами не будут замечены сразу.
Правило девятое: при подозрении на взлом обновляйте пароли везде.
При соблюдении ряда правил, взлом одной социальной сети не означает того, что злоумышленники не проникнут и в другие аккаунты. Но лучше перестраховаться и обновить пароли ко всем учётным записям, привязанным к номеру телефона или электронной почте, используемых для авторизации в скомпроментированном профиле.
Правило десятое: защищать устройства от вирусов.
Как бы странно это не звучало, именно защита от вирусов может оказаться самым простым и эффективным способом защитить страницы в социальных сетях. Для этого лучше всего подходят антивирусы с веб-экранами, которые блокируют возможные вредоносные программы или скрипты, размещённые на сайтах.
Большинство также проверяет письма, приходящие на электронную почту, на наличие вирусов, а также блокирует вирусы, которые распространяются с помощью прямых ссылок.
Помимо обычной проверки многие антивирусы могут также блокировать работу кейлоггеров — вредоносных программ, которые записывают всё нажатия на клавиатуру. Эти программы могут получить пароль или логин от профиля даже если они были введены один раз на стороннем сайте.
Для защиты социальных сетей также используются антивирусы для мобильных устройств. Владельцы Android-устройств могут установить — программу, которая использует интеллектуальную защиту от кражи данных. Антивирус позволяет блокировать приложения через пароль, защищает от фишинга и взлома аккаунтов и учётных записей.
В составе антивируса есть функция «Антивор». Она позволяет удалённо отключать телефон, отправлять на него SMS, делать звонки и определять местоположение телефона.
Помимо этого можно использовать менеджер паролей — эта программа шифрует пароли и сохраняет их в закрытой базе данных. Для доступа к ко всем паролям необходимо запомнить только один пароль — от самого менеджера.
