Если Вы используете социальные сети, то должны заранее позаботиться о том, чтобы Ваши личные странички не были взломаны и не попали в руки злоумышленников. Публикация информации от их имени — это гораздо меньшее зло, чем утечка конфиденциальных данных, таких как номер мобильного телефона, адрес e-mail и пр. Сегодня очень многие сервисы, в том числе кошельки электронных платежных систем, привязаны к номерам телефонов, и их утрата может обернуться для Вас существенными потерями…
Сегодняшняя публикация сайта WebToUs.Ru будет началом целой серии статей, посвященных основным правилам безопасности при общении в социальных сетях, которые значительно затруднят работу «виртуальных угонщиков». Выполнение этих правил конечно же не гарантирует 100% защиту, но пренебрегать ими не в коем случае не стоит, ибо они были выведены, исходя из печального опыта жертв кибермошенников.
В этой статье мы рассмотрим общие правила безопасности, которые следует соблюдать всегда и везде, а в последующих публикациях будем рассматривать настройки в каждой из социальных сетей (Вконтакте, Facebook, Twitter и пр.). Не пропустите — обязательно подпишитесь на рассылку сайта, потому что рекомендации, которые мы дадим, будут очень полезны и уберегут Вас от массы возможных проблем!
Общие правила безопасности:
1. Используйте надежный пароль: он должен содержать не менее 8-ми символов и состоять из букв в верхнем и нижнем регистре, цифр, спец. символов. Сгенерировать надежный пароль, а также проверить его на взломостойкость Вы можете на этой страничке.
Не используйте в качестве паролей клички домашних питомцев, имена лучших подруг и т.п. — Ваши друзья тоже хорошо знают их и могут этим воспользоваться.
Не используйте один и тот же пароль на многих ресурсах: пароль должен быть уникальный для каждого сервиса!
Повод задуматься: еще в 2011 году Facebook зафиксировала, что каждый день из более чем миллиарда попыток войти в систему 600 тысяч совершают злоумышленники, которые пытаются получить доступ к чужим сообщениям, фотографиям и другой персональной информации!
2. Обращайте внимание на ссылки, по которым переходите, контролируйте правильность написания URL социальной сети! Сегодня в Интернет существуют десятки клонов сайтов Вконтакте, Facebook и пр. Внешне они выглядят точно так же, как и оригинальные ресурсы, а отличаются лишь названием домена, к примеру «vkonakte.ru» вместо «vkontakte.ru», «faceboook.com» вместо «facebook.com» и т.д. Эти фишинговые сайты просят ввода логина и пароля, а потом, завладев Вашими данными, перенаправляют на оригинальный сервис.
По возможности вводите адрес социальной сети непосредственно в адресной строке браузера или используйте закладки.
3. По возможности, включайте передачу данных по зашифрованному протоколу HTTPS, особенно если выходите в Интернет из публичных сетей. Если адресная строка не начинается с «https://», а вы вводите логин/пароль, подключившись к общедоступному Wi-Fi, — увести ваш аккаунт не составит труда.
4. Включите двухфакторую авторизацию. Помимо стандартной связки из логина и пароля, при входе в систему такой вариант защиты будет требовать еще и PIN-код. Это может показаться неудобным, зато ваш аккаунт останется в безопасности, даже если хакеры взломают почту и будут знать пароль.
5. Никогда не публикуйте информацию, которую Вы не хотели бы видеть на доске объявлений. Как бы это не банально звучало, но практически любой пользователь может распечатать или сохранить на своем компьютере фотографии, видео, контактные данные и другие оставленные Вами сведения.
6. Контролируйте информацию о себе, которую вы размещаете. Обычно злоумышленники взламывают учетные записи на сайтах следующим образом: они нажимают на ссылку «Забыли пароль?» на странице входа в учетную запись. При этом для восстановления или установки нового пароля, система может предлагать ответить на секретный вопрос. Это может быть дата вашего рождения, родной город, девичья фамилия матери и т.п. Ответы на подобные вопросы можно легко найти в сведениях, которые вы опубликовали на своей странице в какой-либо популярной социальной сети.
7. Не разрешайте социальным сетям сканировать адресную книгу вашего ящика электронной почты. При подключении к новой социальной сети вы можете получить предложение ввести адрес электронной почты и пароль, чтобы узнать, есть ли в этой сети пользователи, с которыми вы уже поддерживаете отношения при помощи электронной переписки. Используя эти данные, сайт может рассылать электронные сообщения (например, приглашения присоединиться к этой сети от вашего лица) всем пользователям из вашего списка контактов. Социальные сети должны указывать то, что эти адреса электронной почты будут использованы для этой данной, но зачастую не делают этого.
8. Не добавляйте в «друзья» тех людей, которых Вы не знаете — оставляйте их в подписчиках. За фотографией прекрасной незнакомки, отправившей вам заявку, запросто может прятаться злоумышленник, намеревающийся выведать ценную информацию (например, номер телефона или адрес электронной почты), которая видна только своим.
9. Проявляйте осторожность при установке приложений или дополнений для социальных сетей. Многие социальные сети позволяют загружать сторонние приложения, которые расширяют возможности личной страницы. Довольно часто такие приложения используются для кражи личных данных, поэтому к их использованию необходимо относиться также серьёзно, как и к установке на свой компьютер программ, которые вы можете найти в Интернете.
10. И наконец, не регистрируйтесь в тех социальных сетях, которые не собираетесь использовать. Многие люди, поддавшись какому-то сиюминутному энтузиазму, регистрируются везде, но оставив пару сообщений в ленте и не завязав общения с давними друзьями, навсегда покидают свою страничку. Люди приходят и уходят, а их личные данные остаются в сети навсегда…
За основу данной публикации взяты рекомендации с сайта Microsoft.
Похожие публикации:
- VSync в играх: что это и нужно ли включать эту опцию?
- Что такое Клабхаус и как пользоваться этой социальной сетью? Полный гайд
- Как выбирать иллюстрации?
- Как блокировать рекламу в браузере средствами самого Google Chrome
- Как решить проблему потери синхронизации Google Chrome с аккаунтом пользователя?
Я не очень большой знаток инэта.Но стараюсь шифроваться в полноц мере.Очень хотел бы узнать как можно «наказать» короткие номера?Сам пару раз попадал на развод.Но сейчас постоянно рекомендую всем друзьям делать запрет контента.Оказывается очень мало кто об этом знает!При мне в офисе М.фона пришла молодая мамочка с 5-тилетней дочей-и эта малявка обула предков на пару тысяч рублей!Даже работники офиса обалдели-говорят что инет при задолженности отключают-ан нет!Видимо врут.Как можно проконтролировать службу коротких номеров и покарать.Ну или хотя бы дать иформацию об опаггсном пирате.
Здесь можете дать/узнать инфу о телефонных пиратах zvonki.octo.net
Пароль меняю. Уже 21 букв и прочих символов
взламывают. Есть IP взломщика.Как ему написать?
Что он ищет? Может подскажу бедняге!
По IP узнаете e-mail провайдера, ну а там уже дело техники )
К большому сожалению, статья очень актуальна! Не могу сказать, что выполняю все рекомендации, но после того, как пару раз взламывали, к вопросам безопасности аккаунтов стал относиться куда серьезнее, уж пароли ставлю, как говорится, по науке :)
Ярослав, не к сожалению, а к счастью тех, кто еще не пострадал )