Як захистити свої данні в соціальній мережі?

Сьогодні майже у кожного є хоча б один аккаунт у Facebook, Twitter, Instagram або Snapchat. За допомогою соціальних мереж ми спілкуємося з друзями, ділимося щоденними фото з близькими, стежимо за життям різних блогерів, ведемо бізнес-акаунти для комунікації з клієнтами. У зв'язку з активним використанням соцмереж і зберіганням великої кількості конфіденційних даних на особистих сторінках, вони стають популярними об'єктами для зловмисників.

З кожним днем ​​кількість атак на облікові записи користувачів зростає. Зокрема, нещодавно група кіберзлочинців OurMine отримала доступ до офіційних акаунтів Twitter футбольного клубу «Барселона» - зловмисники зламали сторінку за допомогою викрадених облікових даних. На жаль, такі випадки не рідкість.

У зв'язку зі збільшенням кількості жертв подібних атак фахівці ESET підготували основні рекомендації для підвищення безпеки особистих даних і захисту акаунтів в соціальних мережах.

Використовуйте надійний пароль

Причиною більшості атак залишається використання слабких паролів (до сих пір найпопулярніша комбінація серед користувачів 123456) та застосування однакового ключа для входу в різні облікові записи. Як правило, зловмисники здійснюють атаки методом повного перебору (bruteforce), які дозволяють легко і швидко зламати навіть довгі паролі за кілька хвилин. Крім цього, кіберзлочинці можуть використовувати шкідливі програми для зчитування натискань клавіш на клавіатурі з метою збору паролів без відома користувача. Чим більше символів містить ключова фраза, тим більше можливих комбінацій, що збільшує час підбору пароля.

Тому важливо використовувати складний пароль, комбінуючи маловідомі фрази з цифрами і різними символами. Також для кожного аккаунта повинна бути унікальна комбінація. 

Ще одним способом захисту облікового запису є використання менеджера паролів, який допомагає створювати нові комбінації для входу і запам'ятовувати вже існуючі, а також зберігати дані банківської картки.

Варто зазначити, що такі Інтернет-гіганти як Google намагаються поліпшити безпеку користувачів за допомогою обов'язкових вимог до створення пароля і автозаповнення.

Використовуйте двофакторну аутентифікацію для додаткового захисту облікового запису.

Двофакторна аутентфікація (2FA) - це найпростіший спосіб створення додаткового рівня для захисту акаунтів в соцмережах. Як правило, програми двофакторної аутентифікації для підтвердження особи користувача використовують SMS-коди, повідомлення на електронну пошту і біометричні дані, такі як відбитки пальців або сканування особи.

Більшість масштабних атак можна було уникнути при наявності системи двофакторної аутентифікації на пристроях. Оскільки зловмисники не змогли б отримати доступ до персональних даних, навіть в разі зараження пристрою за допомогою шкідливого ПО і викрадення пароля.

Варто відзначити, що Facebook, Instagram і Twitter мають вбудовану двофакторну аутентифікацію, яку можна включити в налаштуваннях програми.

Перевіряйте електронні листи на наявність підозрілих спроб входу до ваших аккаунтів.

Більшість соціальних мереж, таких як Facebook і Twitter, повідомляють користувачам про несанкціонований доступ до їх облікового запису. Зокрема, для захисту облікового запису вони блокують підозрілі спроби входу в систему і просять користувача негайно змінити пароль. Тому в разі подібних попереджень дійте швидко, щоб мінімізувати будь-які можливості використання особистих даних вашого облікового запису.

Уникайте підозрілих посилань.

Як правило, саме користувачі через неуважність завантажують шкідливе ПО, переходячи по посиланню. Саме з цієї причини фахівці ESET рекомендують з обережністю ставитися до відкриття різних посилань в соцмережах, особливо з такими скороченнями як Bitly або Hootsuite.

Також будьте обережні з посиланнями в повідомленнях електронної пошти, які відправляються нібито від імені соціальної мережі або іншого відомого джерела. Крім цього, у разі переходу на підозрілу сторінку, яка здається недоречною, рекомендується швидко закрити вкладку браузера і ні в якому разі не натискати ніяких кнопок на цій сторінці. Таким чином можуть здійснюватися атаки типу «клікджекінг», під час яких зловмисники використовують приховані елементи на веб-сторінках для маніпуляції діями користувача і в подальшому отримання доступу до його даних.

Обмежте поширення особистих даних в соцмережах.

Для захисту облікового запису важливо контролювати публікацію персональної інформації про себе та своїх друзів в соціальних мережах, яку можуть використовувати кіберзлочинці в своїх цілях. Крім цього, не варто забувати про налаштування конфіденційності в особистому профілі, так як ваша сторінка може бути відкрита для всіх віртуальних друзів, незалежно від того, чи дійсно ви дружите. Така загальнодоступна інформація може бути використана для шахрайства, зокрема за допомогою методів соціальної інженерії зловмисники можуть отримувати фінансову вигоду.

Також фахівці ESET рекомендують завантажити надійне рішення ESET Smart Security Premium для захисту від різних шкідливих програм, програм-вимагачів і спам-повідомлень. Крім того, цей продукт допоможе забезпечити захист акаунтів за допомогою функції «Управління паролями», яка допоможе створювати складні ключові фрази і автоматично заповнювати форми на веб-сайтах.