Способы защиты персональных данных в социальных сетях
Сравнительно недавно состоялась серия «громких» взломов Twitter-аккаунтов ведущих мировых СМИ: Reuters, Washington Post, New York Times и «РИА Новости». Но чаще всего целью злоумышленников становятся профили частных пользователей. Сегодня мы узнаем, как можно защитить ваши персональные данные.
Кому и зачем нужен ваш аккаунт?
Зачастую пользователь даже не предполагает, что его аккаунт взломан. Мошенники действуют осторожно, чтобы человек ничего не заподозрил.
Взломанные профили используют для совершения целевых действий: вступления в группы, добавления лайков и комментариев. Это безопасный для мошенников способ монетизации чужого аккаунта, так как большинство людей не помнят, в какие группы они вступали, а проверкой комментариев и лайков во всех бесчисленных сообществах в Facebook и «ВКонтакте» вообще никто не занимается.
Услуга вступления в разные группы и добавления лайков с комментариями сейчас массово предлагается реальным пользователям. Но вы ничего не сможете с помощью нее продать, поскольку хакеры привлекают в группы заказчиков нецелевую аудиторию, а рассылка спама от неизвестного сообщества только раздражает людей, что отрицательно сказывается на имидже компании.
Существуют еще два распространенных средства монетизации взломанных аккаунтов:
- рассылка спама на стену аккаунта и в личные сообщения друзьям; спам рассылается в виде рекламных сообщений, промоакций и т. д.;
- рассылка индивидуальных SMS-сообщений с просьбой проголосовать или срочно помочь; в таких SMS сообщается, что они будут стоить 30 коп., а на самом деле человек платит 5 $.
Гигиена для аккаунта
Чтобы ваш аккаунт не оказался в руках злоумышленников, необходимо соблюдать меры так называемой сетевой гигиены:
- Регистрируйте аккаунты на корпоративную почту. Почту на распространенных доменах чаще взламывают и так получают доступ к индивидуальным аккаунтам.
- Используйте специальные программы, которые не позволят троянам и другим вирусным системам воровать пароли. Уделите особое внимание тому, чтобы ваша антивирусная программа блокировала работу шпионов клавиатуры. Ведь часто с помощью таких приложений получают доступ к частной информации (логины и пароли от электронной почты и социальных сетей, пароли от кредитных карт и т. д.).
- Периодически меняйте пароль, используйте как можно больше символов, чтобы усложнить автоматический подбор.
- Не переходите по ссылкам, которые вам присылают на почту и в социальные сети. Каждая из них может быть использована для взлома вашей страницы.
Но сетевая гигиена, как и любая другая, не сможет полностью защитить вас от вирусного заболевания. Даже если учитывать, что социальные сети защищены безопасными протоколами: к сожалению, на данный момент не существует стопроцентных способов защиты аккаунта.
Это связано с тем, что социальная сеть — это неподконтрольная нам среда, и защитить ее могут только ее сотрудники с помощью дополнительных внутренних систем безопасности. Поэтому существуют лишь базовые советы по соблюдению мер предосторожности.
До взлома аккаунта практически невозможно определить его уязвимость, но после взлома можно поменять логин и пароль, что закроет доступ злоумышленникам к вашим личным данным. В социальной сети гораздо легче устранять проблемы по факту их появления, чем стремиться предугадать возможные варианты атаки, потому что улучшить меры безопасности инородной среды мы не сможем.
Как понять, что вас взломали?
Перечислим основные признаки взломанного аккаунта, чтобы вы смогли своевременно изменить контактные данные.
- Друзья пишут, что вы были online, когда вы точно знаете, что не выходили в Интернет.
- С вашего аккаунта началась рассылка подозрительных писем, ссылок и т. д.
- Вы находите в аккаунте группы, в которые не вступали, и френдов, которых не заводили.
- Когда вы заходите в аккаунт, и ваш пароль не подходит.
Если вы понимаете, что ваш профиль взломан, необходимо поменять пароль не только от социальной сети, но и от вашего e-mail-ящика.
(Полную версию статьи вы можете прочитать в 23 номере журнала «Практика интернет-маркетинга»)