«Социальные» не значит «безобидные»

В последнее время все большее количество людей уделяет повышенное внимание своей безопасности в социальных сетях. Ставшая для многих местом чуть ли не постоянного пребывания Мировая паутина хранит множество данных о своих пользователях. И всегда найдутся те, кто захочет этой информацией воспользоваться. Так кто же и зачем взламывает профили пользователей, какие настройки помогут защитить данные от злоумышленников? Попытаемся разобраться в этом, используя советы профессионалов данной отрасли с сайта safe-surf.ru.

Многие люди крайне легкомысленно относятся к социальным сетям, считая их обычным развлечением. Они уверены, что уж их личные странички точно никому не интересны, особенно если не указывать реальное имя. К сожалению, в действительности даже такие «ненастоящие» профили весьма привлекательны для преступников.

Для чего взламывают аккаунты?
Цель деятельности большинства современных киберпреступников – получение выгоды. В связи с этим основная ценность социальных сетей для мошенников состоит в графе социальных связей – друзьях и подписчиках, которые в той или иной степени доверяют владельцу профиля. Чем больше у пользователя подписчиков, тем больший интерес его страница в соцсети представляет для злоумышленника. Взломав такой аккаунт, он может, например, опубликовать трагическую историю с просьбой о сборе денег…
Другие цели использования взломанных профилей в соцсетях:
- вовлечение взломанной страницы в бот-сеть для раскрутки вредоносных страниц, рассылки спама и фишинговых сообщений;
- шантаж, например, с помощью откровенных фотографий или компрометирующих сообщений, полученных из личной переписки в соцсети;
- рассылка друзьям и знакомым сообщений с просьбой одолжить денег на пару дней;
- использование профиля для кибертерроризма, вовлечения в секты, политические и экстремистские группировки;
- анонимизация преступников, например, для публикации предложений о работе «закладчиком», курьером по доставке запрещенных веществ и тому подобными.

Как происходит «перехват»?
Самый распространенный способ взлома страниц в социальных сетях – фишинг. Обычно это выглядит, как безобидная просьба проголосовать за родственника (дочь, сына…), полученная в личных сообщениях. Для голосования нужно перейти по предоставленной ссылке, где будет предложено авторизоваться через соцсеть. После такой «авторизации» учетные данные попадают к мошенникам, они заходят в профиль жертвы, меняют пароль и используют страницу для своих целей.
Еще один популярный вариант перехвата доступа к профилю пользователя – восстановление пароля через электронную почту, к которой привязана страница. Если для e-mail’а установлен слабый пароль, злоумышленники могут подобрать его с помощью специальных программ, а затем получить ссылку для сброса пароля, которую направляет соцсеть в ходе процедуры восстановления доступа.
Другой вариант взлома – предложение легкого заработка, например, с помощью просмотра рекламы через специальное приложение, которое нужно установить на ваш компьютер или мобильное устройство. При запуске приложение похищает данные учетных записей в соцсетях, электронной почте, пароли к банковским приложениям и другую важную информацию, сохраненную на устройстве.

Общие рекомендации по защите
1. Используйте надежные пароли для доступа к своей странице в социальной сети и ящику электронной почты, к которому привязан этот профиль. Обратите внимание: пароли для e-mail и соцсети должны быть разными.
2. Надежный пароль должен содержать не менее 12 символов, в том числе заглавные и строчные буквы, цифры и специальные символы. Не используйте «секретные» пароли из русских слов, набранных на английской раскладке, все актуальные программы для перебора паролей очень быстро раскроют такую хитрость.
3. Обязательно включите двухфакторную аутентификацию. Эту функцию поддерживают все популярные соцсети. Тогда для входа в ваш профиль с нового устройства нужно будет ввести дополнительный код, направленный в CMC-сообщении на ваш номер или полученный с помощью специальной программы-аутентификатора.
4. Проверьте в настройках, где и с каких устройств входили в вашу учетную запись. При необходимости подтвердите, что вход произведен вами, или отключите активные сеансы.
5. Проверьте, какие приложения и сайты имеют доступ к вашей учетной записи. Даже вполне безобидное приложение или сайт могут получить излишние права и доступ к вашему аккаунту. Отключите доступ для всех приложений, которым в нем нет необходимости.
6. Не переходите по ссылкам, которые вы получили через социальные сети, даже если они получены от родственника, друга или знакомого. Позвоните отправителю по телефону или воспользуйтесь другим способом связи, чтобы выяснить, действительно ли он отправлял вам сообщение.
7. Не загружайте файлы, которые вам присылают в соцсетях, если не обговорили это заранее с отправителем.
8. Не публикуйте в профиле личные данные: номер телефона, адрес, место работы и – по возможности – даже настоящую фамилию. Используя эту информацию, злоумышленники могут составить убедительные фишинговые послания, на которые вы с большой вероятностью отреагируете.
9. Не вступайте в споры, конфликты или агрессивные дискуссии в социальных сетях. В таком состоянии сложно действовать рационально и, поддавшись эмоциям, можно совершить действия, которые приведут к утере контроля над профилем.
10. Не верьте заманчивым предложениям заработать большие деньги без усилий.
Безопасность ваших аккаунтов в соцсетях можно значительно повысить, воспользовавшись приведенными рекомендациями. В сочетании с осторожностью, критическим мышлением и грамотным поведением это защитит вашу «цифровую личность» от большинства известных способов взлома.