Twitter є популярною платформою для спілкування, яку ми використовуємо для відстеження різних світових подій, спортивних досягнень та новин щодо боротьби з COVID-19. Однак, як і у будь-якій іншій соцмережі, у Twitter можна зіткнутися з різними онлайн-загрозами, такими як тролінг та кібербулінг.

Радимо дотримуватись наступних кроків, які допоможуть Вам захиститися від зловмисників у соцмережі, а також дізнатися більше про налаштування безпеки Twitter-екаунта.

Захист облікового запису

Для підвищення безпеки Twitter намагайтеся уникати поширених помилок під час створення комбінації для входу та використовуйте генератор паролів. Крім того, варто увімкнути двофакторну аутентифікацію у налаштуваннях вашого екаунта. Для цього потрібно обрати один із запропонованих методів для підтвердження особи під час входу в систему. В іншому випадку текстові повідомлення будуть обрані як метод аутентифікації за замовчуванням.

Однак найбезпечнішими способами для перевірки особи є отримання коду через додаток або використання спеціального ключа безпеки. У разі недоступності двофакторної аутентифікації ви можете використовувати одноразові резервні коди або одноразовий пароль (OTP). Увімкнення цих параметрів допоможе захистити обліковий запис Twitter від зламу зловмисниками.

Захищайте публікації

Ваші опубліковані дописи не повинні бачити всі користувачі соцмережі. Для цього існує функція захисту публікацій, яка дозволяє лише вашим підписникам переглядати та взаємодіяти з твітами у вашому екаунті. Тим часом, новим підписникам потрібно отримати підтвердження від вас.

Вимикайте місцезнаходження

У разі увімкнення доступу до даних про місцезнаходження Twitter дозволяє вибірково додавати цю інформацію у ваші дописи. Зокрема соцмережа може збирати, зберігати та використовувати Вашу точну локацію. Варто зазначити, що регулярне поширення таких даних може бути використано для збору більш детальної інформації про вас та вашу діяльність, тому будьте обережні.

Для вимкнення цієї функції перейдіть у розділ “Конфіденційність і безпека”. Крім того, у разі використання функції раніше ви можете видалити всю інформацію про місцезнаходження, яка була прикріплена до вже існуючих публікацій.

Контролюйте позначки на фото

Інша функція Twitter, яка зазвичай увімкнена за замовчуванням, дозволяє користувачам позначати один одного на фотографіях. Вона дозволяє вам обрати користувачів, які можуть позначати вас на фото — будь-хто або лише екаунти, за якими ви стежите. Однак ви не можете бути впевнені, хто буде бачити фотографії, де вони будуть поширюватися та які типи метаданих містити. Тому вимкнення позначок до фотографій буде найкращим вибором для безпеки Twitter-екаунта.

Ігноруйте або блокуйте непотрібні екаунти

Twitter також пропонує функції, які дозволяють блокувати профілі або ігнорувати як екаунти, так і конкретні слова та публікації. Блокування облікового запису передбачає певні обмеження, зокрема заблокований користувач не зможе слідкувати за вами та надсилати повідомлення. Тим часом як ігнорування екаунтів дозволяє лише видалити опубліковані дописи цього користувача з вашої стрічки без його блокування та скасування підписки.

Щодо ігнорування слів, то ця функція використовується для уникнення небажаного контенту у стрічці. У разі її включення публікації з вказаними словами не будуть відображатися у ваших сповіщеннях або стрічці. Крім цього, ви можете ігнорувати дописи на основі різних фільтрів, наприклад користувачів, на яких ви не підписані, або тих, хто не підтвердив електронну пошту.

Обмежуйте коло осіб, які можуть з Вами зв’язатися

У налаштуваннях соцмережі Ви також можете відфільтрувати користувачів, які можуть з вами зв’язатися. Це важлива функція, оскільки онлайн-тролі в соцмережах полюбляють наповнювати поштові скриньки ненависними або дивними повідомленнями. Крім цього, у вас є можливість увімкнути фільтр, який приховує повідомлення з ознаками спаму.

Налаштуйте конфіденційність

У налаштуваннях конфіденційності і безпеки існує функція, яка дозволяє управляти пошуком вашого профілю іншими користувачами, зокрема за допомогою електронної пошти або номера телефону. З одного боку, це дозволяє вашим знайомим легше знаходити вас у соцмережі, а з іншого — ці дані будуть доступні навіть для незнайомих користувачів. Тому для покращення безпеки Twitter-екаунта слід вимкнути ці параметри.

Хоча це не весь список налаштувань безпеки та конфіденційності, які пропонує соцмережа, однак їх вистачить для базової безпеки Twitter та його захисту від зламу кіберзлочинцями.

Джерело: ESET

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.