Сьогодні майже у кожного є принаймні один обліковий запис в Facebook, Twitter, Instagram або Snapchat. За допомогою соціальних мереж ми спілкуємося з друзями, ділимося щоденними фото з близькими, стежимо за життям різних блогерів, ведемо бізнес-екаунти для комунікації з клієнтами.
Через активне використання соцмереж та зберігання великої кількості конфіденційних даних на особистих сторінках, екаунти користувачів стають популярною ціллю для зловмисників.
З кожним днем кількість атак на облікові записи користувачів зростає. Зокрема, нещодавно група кіберзлочинців OurMine отримала доступ до офіційних екаунтів Twitter футбольного клубу “Барселона” – зловмисники зламали сторінку за допомогою викрадених облікових даних. На жаль, такі випадки не рідкість, кажуть у компанії ESET.
У зв’язку зі збільшенням кількості жертв подібних атак ознайомтесь із основними рекомендаціями для підвищення безпеки особистих даних і захисту екаунтів в соціальних мережах.
1. Використовуйте надійний пароль для захисту екаунта
Причиною більшості атак залишається використання слабких паролів (ще досі найпопулярніша комбінація серед користувачів 123456) та застосування однакового ключа для входу до різних облікових записів.
Як правило, зловмисники здійснюють атаки методом повного перебору (brute force), які дозволяють легко та швидко зламати навіть довгі паролі за декілька хвилин. Крім цього, кіберзлочинці можуть використовувати шкідливу програму для зчитування натискань клавіш на клавіатурі з метою збирання паролів без відома користувача. Чим більше символів містить ключова фраза, тим більше можливих комбінацій, що збільшує час підбору пароля.
Тому важливо використовувати складний пароль, комбінуючи маловідомі фрази з числами та різними символами. Також для кожного екаунта повинна бути унікальна комбінація.
Ще одним способом захисту екаунта є використання менеджера паролів, який допомагає створювати нові комбінації для входу та запам’ятовувати вже існуючі, а також зберігати дані банківської картки.
Варто зазначити, що такі Інтернет-гіганти, як Google, намагаються покращити безпеку користувачів за допомогою вимог до створення пароля та автозаповнення.
2. Використовуйте двофакторну аутентифікацію для додаткового захисту екаунта
Двофакторна аутентфікація (2FA) — це найпростіший спосіб створення додаткового рівня для захисту екаунтів у соцмережах. Як правило, програми двофакторної аутентифікації для підтвердження особистості користувача використовують SMS-коди, повідомлення на електронну пошту та біометричні дані, такі як відбитки пальців або сканування обличчя.
Більшість масштабних атак можна було уникнути за наявності системи двофакторної аутентифікаціїна пристроях. Оскільки зловмисники не змогли б отримати доступ до даних користувача, навіть у випадку інфікування пристрою за допомогою шкідливого ПЗ та викрадення паролю.
Варто зазначити, що Facebook, Instagram та Twitter мають вбудовану двофакторну аутентифікацію, яку можна увімкнути у налаштуваннях додатка.
3. Перевіряйте електронні листи на наявність підозрілих спроб входу
Більшість соціальних мереж, наприклад, Facebook та Twitter сповіщають користувачів про несанкціонований доступ до їх облікового запису. Зокрема для захисту екаунта вони блокують підозрілі спроби входу в систему та просять користувача негайно змінити пароль. Тому у разі подібних попереджень дійте швидко, щоб мінімізувати будь-які можливості використання особистих даних Вашого екаунта.
4. Остерігайтеся підозрілих посилань
Зазвичай, саме користувачі через неуважність завантажують шкідливе ПЗ, переходячи за посиланнями. Саме з цієї причини фахівці рекомендують з обережністю ставитись до відкриття різних посилань в соцмережах, особливо з такими скороченнями, як Bitly або Hootsuite.
Також будьте обережні до посилань у повідомленнях електронної пошти, які надсилаються нібито від імені соціальної мережі або іншого відомого джерела. Крім цього, у випадках переходу на підозрілу сторінку, яка здається недоречною, рекомендується швидко закрити вкладку браузера і у жодному разі не натискати ніяких кнопок на цій сторінці. Таким чином можуть здійснюватися атаки виду “клікджекінг”, під час яких зловмисники використовують приховані елементи на веб-сторінках для маніпуляції діями користувача і в подальшому отримання доступу до його даних.
5. Обмежте поширення особистих даних в соцмережах
Для захисту екаунта важливо контролювати публікування персональної інформації про себе та своїх друзів в соціальних мережах. Крім цього, варто не забувати про налаштування конфіденційності в особистому профілі, так як Ваша сторінка може бути відкрита для всіх віртуальних друзів, незалежно від того, чи дійсно ви товаришуєте. Така загальнодоступна інформація може бути використана для шахрайства, зокрема за допомогою методів соціальної інженерії зловмисники можуть отримати фінансову вигоду.
Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.
Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.
Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.
До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.
Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.