Етичні норми в інтернеті, також відомі як нетикет (від англ. “net” – мережа та “etiquette” – етикет), являють собою загальноприйняті правила поведінки та спілкування в онлайн-просторі. Ці норми розроблені для забезпечення комфортної та шанобливої взаємодії між користувачами в віртуальному середовищі.

Дотримання етичних норм в інтернеті сприяє створенню позитивної та сприятливої атмосфери для спілкування та обміну інформацією. Це також допомагає підтримувати повагу та довіру між користувачами. Порушення нетикету може призвести до попереджень (флеймів) або навіть до позбавлення можливості користуватися певними онлайн-сервісами.

Основні принципи нетикету

• Повага до інших користувачів: Пам’ятайте, що за кожним екраном знаходиться жива людина. Будьте ввічливими, толерантними та стримуйтеся від образ або принизливих коментарів.
• Дотримання стандартів поведінки: Дотримуйтесь тих же норм етикету, що й у реальному житті. Уникайте дій, які можуть бути розцінені як грубість або неповага.
• Приватність: Поважайте право на приватне листування та не розголошуйте особисту інформацію без дозволу.
• Відповідальність за слова: Пам’ятайте, що ваші слова та дії в інтернеті можуть мати наслідки. Будьте уважні до того, що ви публікуєте, і уникайте поширення неправдивої інформації.
• Уникайте конфліктів: Намагайтеся не провокувати суперечки та не брати участь у “словесних війнах” (флеймах). Якщо виникла конфліктна ситуація, спробуйте вирішити її мирним шляхом.
• Грамотність: Пишіть грамотно та зрозуміло. Уникайте використання Caps Lock, оскільки це може бути розцінено як крик.
• Емодзі: Не зловживайте емодзі та смайликами, оскільки їх надмірне використання може ускладнити розуміння вашого повідомлення.
• Час та особистий простір: Поважайте час та особистий простір співрозмовника. Перш ніж телефонувати або надсилати голосові повідомлення, запитайте дозволу.

Етикет соцмереж

Зараз більшість користувачів Інтернету спілкуються в соцмережах, негласні правила ввічливості яких можуть трохи відрізнятися. Є кілька специфічних помилок спілкування в соцмережах, які всіх дратують:

• Для вирішення особистих питань використовуйте тільки месенджер – не варто з’ясовувати стосунки або домовлятися щодо якоїсь важливої справи в коментарях. І тим більше не потрібно публікувати нічого на сторінці у іншого користувача без попереднього дозволу.
• Не бомбити малознайомих людей потоком повідомлень. Багатьох дратує спілкування в стилі “йду і пишу на ходу”. У розмові з друзями так зазвичай і відбувається, але якщо ви хочете звернутися з будь-яким проханням до незнайомої людини, то краще не складайте його на ходу, а сформулюйте заздалегідь і напишіть повноцінний текст.
• Ніколи нікого не додавайте в групи без їх згоди – це дратує абсолютно всіх. Хорошим тоном буде написати пост про цю групу, де ви поясните, що це за спільнота, чому ви її створили (підписалися на неї) і що в ній публікують або збираються публікувати.
• Запитуйте дозволу, перед тим як відзначити людини на фотографії, а також не викладайте в соцмережу те, що може вважатися компроматом. Не варто також відзначати друзів на вітальних листівках, як це часто прийнято робити.
• Не варто дзвонити по відеодзвінках без попереднього попередження – це стосується всіх програм для обміну повідомленнями. Завжди краще запитати в чаті – чи зручно людині говорити.
• Не поширюйте інформацію помилкового або спамного характеру. Також багатьох дратують жалісливі пости про бездомних кошенят і так звані листи щастя. Якщо будете ними зловживати, від вас досить скоро відпишуться.

Читайте також: Маніпулювання у соцмережах: як, для чого та за скільки впливають на вашу думку?

Цифровий етикет

Цифровий етикет – це ширше поняття, яке охоплює правила поведінки в цифровому середовищі в цілому. Воно включає в себе не тільки правила спілкування, але й етичні аспекти використання технологій, а саме:

1. Поважати особисту інформацію та конфіденційність
   Кожен користувач має право на приватність. Поширення особистої інформації без згоди власника є неприпустимим і може мати юридичні наслідки.
2. Чесність та достовірність інформації
   Фейкові новини, дезінформація та маніпуляції можуть завдати шкоди суспільству. Перш ніж поширювати будь-яку інформацію, варто перевіряти її правдивість із надійних джерел.
3. Культура спілкування
   Хейтерство, тролінг та кібербулінг негативно впливають на емоційний стан людей. Важливо спілкуватися ввічливо, аргументовано та без образ.
4. Авторське право та інтелектуальна власність
   Використання чужого контенту без дозволу порушує права його творців. Важливо дотримуватися ліцензійних умов та посилатися на авторів матеріалів.
5. Цифрова безпека
   Використання сильних паролів, захист від фішингових атак та обережне ставлення до підозрілих посилань допомагають убезпечити себе та свої дані.
6. Відповідальність за власні дії
   Будь-які дії в інтернеті, включно з коментарями, постами та репостами, можуть мати реальні наслідки. Варто завжди оцінювати потенційний вплив своїх дій.

Висновок

Дотримання етичних норм та цифрового етикету в інтернеті є важливим для забезпечення безпечного, комфортного та продуктивного онлайн-середовища. Пам’ятаючи про те, що за кожним екраном знаходиться жива людина, та дотримуючись простих правил ввічливості та поваги, ми можемо зробити інтернет кращим місцем для всіх.

Ця стаття Нетикет: як поводитися в інтернеті, щоб не було соромно раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Соцмережі вже давно перестали бути просто віртуальними клубами для спілкування з друзями чи читання груп за інтересами. Вони стали гігантськими машинам зі збору даних, де твоя особистість — це валюта, а твоя приватність — розкіш, яку більше не продають.

Коли реєстрація нагадує допит у спецслужбі

Facebook, наприклад, перетворив просту дію “створити акаунт” на цілий квест. Від тебе можуть вимагати:

• реальні особисті дані — ім’я, прізвище, дату народження;
• фото документів — паспорт або водійське посвідчення;
• відеоселфі для “верифікації особистості”;
• геолокацію тощо.

Цей список постійно зростає. На додаток до цього будь-які спроби захистити свою приватність, наприклад, використання VPN, проксі, анонімних режимів в браузерах, соцмережа сприймає як “підозрілу активність”, що наражає ваш акаунт на бан з подальшими вимогами ще більшої кількості інформації.

І тут виникає слушне питання: це соцмережа чи філія Пентагону? Чому, щоб читати новини від улюбленого блогера чи підтримувати зв’язок з родичами, я повинен віддавати компанії всі ключі від власної приватності?

Право на псевдонім — теж право

Багато користувачів хочуть мати акаунт не під своїм справжнім ім’ям. Причини різні: від бажання уникнути сталкерів до небажання, щоб майбутній роботодавець відкопав твої старі жарти десятирічної давності. Це не про обман, а про безпеку і комфорт. Людина має повне право вирішувати, наскільки відкрито вона себе показує в соцмережах. Проте великі корпорації систематично порушують це право, змушуючи користувачів розкривати свою особистість під загрозою блокування акаунта.

Небезпека цифрового стеження

Вимога реальних даних створює серйозні ризики для безпеки користувачів:

• Контроль з боку роботодавців. Багато компаній активно моніторять соціальні мережі своїх працівників. Ваші особисті думки, фотографії з відпустки або політичні погляди можуть стати причиною звільнення або дискримінації.
• Переслідування та сталкінг. Відкрита особиста інформація робить користувачів легкими мішенями для сталкерів, шахраїв та інших зловмисників. Особливо це стосується жінок, представників ЛГБТ+ спільноти та активістів.
• Політичні репресії. В авторитарних країнах реальні імена в соцмережах стають інструментом політичного тиску. Люди бояться висловлювати свою думку, знаючи, що їх можуть легко ідентифікувати.

У боротьбі з ботами постраждали живі люди

Facebook та інші соцмережі так зациклилися на боротьбі з фейками й ботами, що їхні алгоритми почали карати справжніх людей. Автоматичні перевірки, банальні помилки системи й безкінечні вимоги до підтверджень створюють атмосферу недовіри. В результаті користувач отримує відчуття: ти тут підозрюваний за замовчуванням.

Боротьба з ботами та фейковими акаунтами це, насправді, лише прикриття для масового збору даних.

По-перше, боти легко обходять ці перевірки, використовуючи викрадені або синтетичні дані.

По-друге, існують менш інвазивні способи виявлення неавтентичної активності — аналіз поведінки, патернів активності, якості контенту.

Соцмережі, прикриваючись “турботою про безпеку”, фактично відібрали у нас можливість самим вирішувати, яку інформацію відкривати. І виходить парадокс: ми заходили туди за спілкуванням, а опинилися в системі тотального контролю.

Альтернативи існують

Технічно можливо створити соціальну мережу, яка поважає приватність користувачів.

Платформи на кшталт Signal довели, що можна забезпечити безпечне спілкування без збору надмірних персональних даних. Децентралізовані мережі типу Mastodon пропонують більше свободи та контролю.

Проблема в тому, що великі корпорації не зацікавлені в захисті приватності — їхня бізнес-модель базується на монетизації персональних даних.

А як щодо захисту даних законом?

Європа: приватність понад усе

У Європейському Союзі діє GDPR (General Data Protection Regulation) — один із найсуворіших законів у світі щодо захисту персональних даних. Він гарантує:

• право користувача знати, які дані збирають і для чого;
• право вимагати видалення даних (“право бути забутим”);
• великі штрафи для компаній, якщо ті зловживають даними.

Проте навіть під GDPR Facebook та інші гіганти знаходять шпарини. Вони можуть примушувати користувачів “добровільно” погоджуватися на збір даних — без цього реєстрація просто неможлива. Формально це не примус, але фактично — ультиматум: або здаєш свою приватність, або залишаєшся за бортом.

США: бізнес понад індивіда

У Сполучених Штатах приватність розглядається більше як ринкова опція. Є окремі закони для медичних чи фінансових даних, але немає єдиного загальнонаціонального акту на кшталт GDPR.

Результат: соцмережі працюють за принципом “чим більше даних — тим краще”.

Американська модель виходить із того, що користувач сам погоджується на умови сервісу. Але це швидше ілюзія вибору: ніхто насправді не читає 30 сторінок правил перед натисканням “I Agree”.

Україна: десь посередині

В Україні є закон “Про захист персональних даних”, але він значно м’якший за GDPR і часто працює лише на папері. На практиці наші користувачі ще вразливіші, бо:

• мало хто скаржиться офіційно;
• механізми захисту слабкі;
• міжнародні компанії керуються своїми правилами, а не українськими законами.

У результаті українець у Facebook стикається з тією ж дилемою, що й американець: або здаєш свої дані, або залишаєшся без соцмережі.

Що можна зробити?

Час повернути собі право на цифрову приватність:

• Вимагайте прозорості. Соціальні мережі повинні чітко пояснювати, навіщо потрібні ті чи інші дані і як вони використовуються.
• Підтримуйте альтернативи. Користуйтеся платформами, які поважають вашу приватність.
• Впливайте на законодавство. Підтримуйте ініціативи на кшталт GDPR, які обмежують збір та використання персональних даних.

Підсумок

Соціальні мережі перетворилися на інструменти масового стеження під прикриттям боротьби з ботами. Вони відібрали у нас одне з найцінніших прав сучасності — право на приватність. Але ця ситуація не є незворотною.

Ми можемо і повинні вимагати повернення контролю над власними даними. Інтернет створювався як децентралізована мережа вільного обміну інформацією, а не як інструмент корпоративного контролю над особистістю. Час нагадати це великим технологічним корпораціям.

Ця стаття Як Facebook позбавляє нас законного права на приватність і що з цим робити? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Минуло 20 років відтоді, як Марк Цукерберг та його сусіди по кімнаті запустили Facebook. Завдяки своєму гігантському успіху протягом багатьох років платформа приваблює мільярди користувачів, дозволяючи їм самовиражатися, ділитися новинами, святкувати досягнення та налагоджувати значущі зв’язки. Однак водночас Facebook також став ідеальним місцем для шахраїв, які експлуатують користувачів, які нічого не підозрюють.

Що таке шахрайство у Facebook?

Шахрайські схеми у Facebook експлуатують своїх жертв за допомогою постів, чатів та коментарів у Facebook або за допомогою функцій платформи (наприклад, шахрайство на Facebook Marketplace). Шахрайство може варіюватися від менш шкідливих фейкових конкурсів або розіграшів (що використовуються для отримання лайків) до більш серйозних схем, таких як підробка або клонування акаунтів Facebook (що призводить до крадіжки особистих даних і потенційних фінансових втрат).

Як працює шахрайство у Facebook?

Залежно від використовуваної тактики, Facebook-шахраї можуть діяти по-різному. Однак ключова схожість у всіх випадках полягає в тому, що кожен тип шахрайства у Facebook вимагає залучення користувача. Шахраї можуть попросити жертву переказати гроші, перейти за посиланням або пройти опитування. У всіх цих випадках користувачам може знадобитися надати конфіденційну інформацію (наприклад, дані банківського рахунку, дату народження, адресу електронної пошти або навіть пароль від облікового запису Facebook), яку хакери потім можуть викрасти і продати в темному інтернеті.

Щоб додати достовірності своїм заявам, шахраї можуть спробувати обдурити своїх жертв, використовуючи фейкові акаунти, які видають себе за друзів жертви, легальні організації або навіть знаменитостей.

20 популярних шахрайств у Facebook

Від шахрайства з пожертвами до схем “Це ви на цьому відео?” – Facebook сповнений кіберзагроз. Мільярди користувачів щодня користуються платформою, що робить її ідеальним місцем для полювання шахраїв та зловмисників.

1. Шахрайство з донатами

Шахрайство з пожертвами (також відоме як шахрайство зі збором коштів) особливо зростає під час війни. У цих шахрайствах зловмисники пропонують людям пожертвувати кошти на благодійні цілі, як правило, на підтримку військових або жертв ворожих атак, а самі забирають їх собі. Крім того, шахраї можуть використовувати фальшиві дублікати веб-сайтів і сторінок благодійних фондів і обманом змушувати людей робити пожертвування.

Щоб захистити себе від схем збору донатів через Facebook, вам слід вивчити організаторів благодійних фондів та керуючі організації. Якщо вони здаються вам підозрілими, мають низький рівень відгуків або взагалі не існують, а також пропонують нетрадиційні способи оплати (наприклад, криптовалюту або перекази на телефон), утримайтеся від пожертвування грошей.

2. Шахрайство з клікбейтами

Клікбейт – один з найпопулярніших методів соціальної інженерії, який широко використовується як шахраями, так і легальними компаніями (інформаційними агентствами та онлайн-продавцями). Клікбейт-шахрайство у Facebook покладається на цікавість користувачів, заманюючи жертв скандальними та незвичайними заголовками.

Пости про шахрайство з використанням клікбейтів у Facebook часто запрошують користувачів розкрити різні “секрети” (від теорій урядової змови до способів догляду за шкірою). Такі заголовки спонукають користувачів “розкрити секрет”, перейшовши за посиланням, прикріпленим до постів-“клікбейтів”. Якщо жертва піддається на цю хитрість і переходить за підозрілим посиланням, це може призвести до витоку даних, крадіжки особистих даних та інших кіберзагроз.

Щоб убезпечити себе від клікбейтів, уважно переглядайте пости з обурливими заявами та перевіряйте інформацію в надійних джерелах (новинах або онлайн-базах даних). Якщо ви помітили підозріле посилання, ви завжди можете перевірити його безпеку за допомогою програми перевірки посилань.

3. Шахрайство з giveaway

Всі люблять старі добрі giveaway, включаючи шахраїв. Шахрайські афери з роздачею призів у Facebook націлені на окремих людей, причому шахраї зазвичай зв’язуються з потенційними жертвами за допомогою особистих повідомлень. Хакери часто маскуються (наприклад, використовуючи фейкову сторінку у Facebook), стверджуючи, що представляють знайомі компанії, легальний бізнес або навіть державні лотереї. Самозванці запрошують людей на розіграші, пропонуючи безкоштовні гроші, товари та інші приємності.

Однак, як каже стара приказка, безкоштовний сир буває тільки в мишоловці. Жертв шахрайських схем часто просять надати персональні дані (наприклад, номери кредитних карток або банківські реквізити) для того, щоб “отримати” приз. У деяких випадках шахраї можуть навіть вимагати від жертв сплатити фальшиві збори або податки, перш ніж “переможці” зможуть отримати свій приз. Виконання цих вимог наражає ваші дані на небезпеку потрапляння до рук зловмисників.

Щоб захиститися від шахрайства з роздачею призів, потрібно бути пильним і мати холодний розум. Якщо ви отримуєте запрошення взяти участь у розіграші, завжди переконайтеся, що його організовує профіль бренду, підтверджений у Facebook. Крім того, якщо вас просять переказати гроші для отримання призу, відмовтеся від цього – у 99% випадків це шахрайство.

4. Шахрайство на маркетплейсі

Хоча Facebook Marketplace – це чудовий спосіб для людей продавати, орендувати та обмінювати товари, він також є популярним місцем полювання для шахраїв, які прагнуть заробити швидкі та легкі гроші. За словами експертів, на Facebook Marketplace вас можуть ошукати щонайменше чотирнадцятьма способами, починаючи від недобросовісних продавців, які продають зламані речі, і закінчуючи використанням Google Voice для обману користувачів.

Деякі шахрайства на маркетплейсі можуть лише незначно вплинути на ваш гаманець, тоді як інші, навпаки, можуть спричинити значні проблеми, такі як скомпрометовані акаунти, викрадення особистих даних або репутаційні збитки. Важливо зазначити, що загрози не обмежуються лише покупцями. Продавці теж можуть стати жертвами шахраїв, якщо не будуть обережними.

Запобігання шахрайству на ринку полягає в ретельній перевірці покупців і продавців та їхньої інформації. Користувачам також слід звертати увагу на предмети розкоші за заниженою ціною, запити в Google Voice та особисту інформацію, які є найбільш вірогідними ознаками потенційного шахрайства.

5. Клоновані акаунти

Своїм друзям легше довіряти, ніж незнайомцям. Саме тому шахраї іноді видають себе за ваших друзів у Facebook, щоб переконати вас розкрити свої особисті дані. Для того, щоб розіграти такий маскарад, зловмисники клонують кожну деталь акаунта друга (включаючи пости на стіні Facebook), щоб виглядати якомога переконливіше. Потім вони проникають у ваші друзі і просять про допомогу через банківські перекази, запити на отримання коду відновлення акаунта або заохочення до переходу за шкідливими посиланнями.

Першим тривожним сигналом для клонованого акаунта є запит на дружбу від людини, яка вже є у вашому списку друзів (більшість людей пам’ятають, що приймали запрошення в друзі від певних акаунтів). Якщо “друг” несподівано пише вам зненацька з проханням про допомогу, це може бути ще однією ознакою потенційного шахрайства (особливо якщо з моменту вашого останнього чату минув певний час або якщо манера письма друга відрізняється від звичайної).

Коли справа доходить до запобігання шахрайству з клонованими акаунтами, ключовим моментом є повторна перевірка. Якщо ви підозрюєте, що хтось використовує клонований акаунт, зв’яжіться з цією людиною, щоб перевірити її особу (наприклад, зателефонувавши). Якщо ваші підозри підтвердяться, повідомте про фейковий профіль у Facebook і обов’язково попередьте інших своїх друзів.

6. Фальшиві призи та подарунки

Як і шахрайство з роздачею призів, фейкові розіграші експлуатують любов людей до безкоштовних речей. Однак ключова відмінність між шахрайством з giveaway і фейковими розіграшами у Facebook полягає в тому, що останні зазвичай мають незначні наслідки. Оскільки фейкові розіграші зосереджені на збільшенні охоплення та кількості вподобань, головним недоліком їхньої жертви є втрата часу на вподобання та поширення фейкового контенту.

Обережно переглядаючи підозрілі розіграші та перевіряючи пости з пропозиціями безкоштовних призів, ви можете уникнути жертв фейкових розіграшів та шахрайства з розіграшами у Facebook.

7. Фейкові пропозиції роботи

Приємно отримувати пропозиції про роботу. Однак підозріло отримувати їх через Facebook, особливо якщо ви нікуди не подавали заявку. Хоча деякі рекрутери зв’язуються з потенційними кандидатами через Facebook, шахраї іноді використовують цей метод, щоб виманити у своїх жертв конфіденційну інформацію.

Фальшиві пропозиції роботи часто призводять до крадіжки особистих даних, порушень безпеки в Інтернеті та втрати онлайн-акаунтів. Щоб розпізнати фальшиву пропозицію про роботу, ви повинні ретельно оцінити, чи працює рекрутер в компанії і які пільги та заробітну плату він пропонує. Якщо пропозиція звучить занадто добре, щоб бути правдою, швидше за все це шахрайство.

Нарешті, якщо рекрутер тисне на вас, щоб ви відповіли якнайшвидше, або вимагає гроші за якісь матеріали для роботи, доступ до веб-сайту з робочими завданнями авансовий платіж – гарантію тощо, негайно відмовтеся від “рекрутингу” і повідомте про акаунт у Facebook.

Пам’ятайте: коли вас приймають на роботу, вам не потрібно нічого платити, адже саме ви маєте отримувати зарплату за свою працю. Таким чином, будь-які пропозиції сплатити щось наперед є майже завжди шахрайством.

8. Фейкові медичні благодійні фонди

Фейкові збори коштів на лікування, як і шахрайство з пожертвами, експлуатують доброзичливість людей. Шахраї можуть використовувати фейкові кампанії GoFundMe (з проханням зібрати кошти на лікування невідкладної медичної допомоги) і публікувати їх у Facebook, щоб викликати співчуття і надихнути користувачів пожертвувати гроші (зазвичай через сторонні додатки).

9. Шахрайство з вікторинами

Дізнатися, який з вас млинець, на основі ваших відповідей на випадкові безглузді запитання, може бути весело. Знаючи, що шахраї можуть використовувати вікторини у Facebook для отримання особистої інформації (наприклад, дівоче прізвище вашої матері, імена домашніх тварин та інші питання, пов’язані з безпекою), ви повинні ще раз подумати про те, чи варто брати участь у вікторинах у Facebook.

Користувачі можуть бути захоплені зненацька і ненавмисно розкрити конфіденційну інформацію, що призведе до обходу системи безпеки, захоплення акаунтів і крадіжки особистих даних. Тому краще не захоплюватися онлайн-вікторинами, особливо тими, які ставлять дивно специфічні запитання про вашу особисту інформацію.

10. Спуфінг-атаки

Спуфінг-атака може статися, коли хакери отримують доступ до електронної пошти та паролю вашого друга у Facebook. Потім вони можуть використовувати їх для входу в обліковий запис друга, щоб надсилати шкідливі посилання, вимагати кошти та іншим чином загрожувати вашим акаунтам в Інтернеті.

Хоча двофакторна автентифікація Facebook (2FA) та інші заходи безпеки (наприклад, зашифровані повідомлення) роблять це шахрайство менш поширеним, ви повинні бути напоготові. Шахраї також можуть прикидатися знаменитостями та відомими організаціями, щоб запропонувати вам “персональні пропозиції” та “безкоштовні подарунки” у вигляді підозрілих на вигляд посилань і запитів на переказ грошей.

11. Підроблені коди купонів

Як ви могли помітити, найпоширеніші шахрайства у Facebook пов’язані з пропозицією людям фальшивих речей. Поряд з фальшивими пропозиціями про роботу та подарунками, пропозиція фальшивих купонів є поширеним способом ошукати людей. Шахраї можуть зв’язатися з вами за допомогою посилань на “безкоштовні купони” для основних послуг (популярні стрімінгові платформи, онлайн-продавці або предмети розкоші) або розмістити повідомлення в онлайн-групах, пропонуючи фальшиві купони учасникам групи.

Небезпека шахрайства з фальшивими купонами може бути різною: від шкідливого програмного забезпечення та вірусів, прихованих у шкідливих посиланнях, до викрадення коштів, коли користувач надає інформацію про кредитну картку для активації кодів купонів. Щоб захистити себе від шахрайства з підробленими купонами, слід ретельно оцінювати пропозиції, які ви отримуєте, і довіряти тільки тим, які надходять від офіційних компаній. Також корисно пам’ятати, що надійні провайдери ніколи не запитують дані вашої кредитної картки, щоб надати вам купонні коди.

12. Шахрайство у Facebook Messenger

Месенджер – один з основних шлюзів, через який шахраї отримують доступ до своїх жертв. Зловмисники можуть прикидатися давно втраченими друзями, представниками організацій або навіть друзями ваших родичів. Через Messenger шахраї можуть намагатися втягнути вас у різні шахрайські схеми, включаючи фальшиві збори коштів, шахрайські пропозиції щодо працевлаштування та атаки шкідливих програм.

13. Атаки шкідливих програм

Зловмисники можуть поширювати шкідливе програмне забезпечення та викрадати акаунти за допомогою фішингових посилань, шахрайських вікторин, підроблених купонних кодів та інших шахрайських дій у Facebook. Зазвичай атаки шкідливих програм на Facebook можуть включати програми-вимагачі, шпигунські програми, троянські програми та черв’яки, що призводять до крадіжки даних, вторгнення в особисте життя або навіть пошкодження системи. Уникати сумнівних посилань і повідомляти про фішингові атаки – два ключові кроки у боротьбі з шкідливим програмним забезпеченням у Facebook.

14. Романтичні шахрайства

Одними з найболючіших переживань у житті є підірвана довіра та розбите серце. Іноді вони можуть збігатися, особливо у Facebook, де шахраї можуть прикидатися, що виховують романтичні почуття до своїх жертв, щоб викрасти гроші.

Зазвичай романтичні афери (іноді відомі як афери з онлайн-знайомствами або кетфішинг) відбуваються протягом тижнів або місяців, оскільки шахраї спочатку повинні встановити довіру між собою і жертвами. Для цього зловмисники створюють фейкові профілі з привабливими (несправжніми) фотографіями та чарівними повідомленнями.

Як тільки між шахраєм і жертвою починають пролітати романтичні іскри, шахрай робить свій хід. Шахраї часто просять своїх “закоханих” надати їм гроші (наприклад, щоб приїхати в гості до “коханої”), а отримавши їх, зникають. Статистика показує, що 24% американців стали жертвами романтичних афер, що робить їх одним з найпоширеніших видів онлайн-шахрайства.

15. Шахрайство з цуценятами

Деякі шахраї можуть робити щенячі очі, коли вмовляють своїх жертв, особливо коли намагаються продати цуценят та інших тварин, яких не існує або які не продаються. Афера з цуценятами – це ще одна тактика шахраїв, яка підпадає під категорію шахрайства на Facebook Marketplace. Схема використовує фейкові пости, щоб обдурити любителів тварин і змусити їх купити цуценят (або кошенят чи морських свинок).

Шахраї часто публікують милі фотографії цуценят, стверджуючи, що продають їх усім охочим. Вони навіть можуть спробувати зачепити за живе, збрехавши, що позбудуться цуценят, якщо їх ніхто не купить. Якщо людина потрапляє на цю маніпуляцію, шахраї просять свою жертву переказати гроші перед транспортуванням тварини і зникають, як тільки гроші переходять з рук в руки.

Щоб убезпечити себе від цуценячих шахраїв, слід пам’ятати, що легальні заводчики часто надають вичерпну інформацію про тварин: їхню породу, стать, вік, записи про щеплення та дані про їхніх батьків. Крім того, при спілкуванні зі справжніми заводчиками ви навряд чи зіткнетеся з відчуттям терміновості, вимогами передоплати і обмеженими можливостями побачити тварину на власні очі перед покупкою.

16. Шахрайство з квитками

Ви втратили шанс отримати квиток на концерт улюбленого виконавця? Це справді прикро. Однак не радійте занадто рано, якщо ви знайшли квиток на продаж у Facebook, тому що це може бути шахрайство з квитками, особливо якщо квиток коштує набагато дешевше, ніж його початкова ціна.

Щоб уникнути шахрайства, завжди ретельно оцінюйте ціну та легітимність продавця. Крім того, якщо продавець просить вас переказати гроші через сторонні додатки (CashApp, Venmo або подібні), попросіть його використати інший спосіб оплати. Якщо він відмовляється (або пропонує якусь відмовку), відмовтеся від угоди, тому що це, швидше за все, шахрайство.

17. Шахрайство з продажем зламаних речей

На Facebook Marketplace можна знайти безліч дешевих і корисних товарів. Однак, здійснюючи покупки, будьте обережні з оголошеннями, які можуть пропонувати шахрайські товари (наприклад, несправну електроніку або фізично пошкоджені предмети), представляючи їх як нові або в хорошому стані.

Зв’язавшись з продавцем для отримання додаткової інформації про товар (наприклад, попросивши більше фотографій або квитанцій про покупку), ви зможете перевірити справжність продавця і його товарів. Крім того, якщо у вас є можливість, домовтеся з продавцем про попередній огляд товару перед покупкою особисто.

18. Шахрайство з орендою житла

За словами експертів, у Facebook Marketplace поширена фальшива оренда. Шахраї часто використовують фальшиві або оманливі фотографії, розміщують об’єкти, якими володіють інші, і навіть використовують ціни на оренду, що вводять в оману.

Щоб захиститися від шахрайства з орендою, потрібно вивчити оголошення про оренду. Найнадійніші оголошення містять адресу, інформацію про власника та ретельний опис. Крім того, якщо ви плануєте довгострокову оренду, обов’язковою умовою є можливість особисто оглянути житло. Якщо вам не дозволяють цього зробити, швидше за все, це шахрайство.

19. Шахрайство з платіжними системами Paypal/Cash App

Шахрайство з платіжними системами Paypal та Cash App включає в себе численні схеми, від підміни до перекидання готівки. Однак у контексті шахрайства у Facebook ці додатки для грошових переказів часто використовуються як сторонні додатки, а не як основний засіб для вчинення шахрайства.

Paypal, Venmo, Cash App та подібні додатки дозволяють здійснювати безпечні та надійні грошові перекази. Однак, коли йдеться про зловмисників, ці додатки можуть спричинити проблеми. Гроші стає важко або неможливо отримати після того, як ви відправили їх через Cash App, Paypal, Venmo та інші сторонні сервіси. Хоча Cash App пропонує певні заходи безпеки, які можуть виявити шахрайство, розробники додатку все ж наполягають на тому, щоб користувачі були пильними і переказували гроші лише тим особам, яких вони знають і яким довіряють.

20. Шахрайство за посиланням “Це ви в цьому відео?”

Якщо ви давно користуєтеся Facebook, є велика ймовірність, що ви стикалися з повідомленнями з текстом “Це ви?” або “Це ви в цьому відео?”, що супроводжуються підозрілим на вигляд посиланням. Якщо ви відмовилися переходити за посиланням і проігнорували повідомлення, вітаємо – ви успішно уникнули так званого шахрайства “Це ви в цьому відео?”.

Ці шахрайські схеми – це старий добрий (ну, технічно, поганий) фішинг, коли посилання ведуть на завантаження вірусів або шкідливого програмного забезпечення. Перехід за цими посиланнями може завдати шкоди, наприклад, призвести до витоку даних, крадіжки особистих даних і троянів. У деяких випадках після натискання посилання автоматично пересилається всім (або деяким) вашим друзям у Facebook, що ще більше посилює шахрайство.

Що робити, якщо ви стали жертвою шахрайства у Facebook

Якщо ви помітили ознаки злому Facebook, перше і найважливіше, що потрібно зробити – це змінити пароль, щоб відновити контроль над своїм акаунтом. Після цього ви можете вжити додаткових заходів, щоб захистити свою особистість і пристрої.

• Повідомляйте про шахраїв. Отримавши повідомлення, Facebook може обмежити доступ до акаунту шахрая, перешкоджаючи їхнім діям і, можливо, запобігаючи шахрайству з боку деяких користувачів.
• Заблокуйте свої кредитні картки. Заморожування активності кредитної картки може бути корисним, якщо у вас є обґрунтовані докази того, що шахраї викрали дані вашої кредитної картки. Це допоможе вам запобігти втраті грошей і потенційній крадіжці особистих даних.
• Подайте заяву в Кіберполіцію. Як і заморожування кредитної картки, цей крок зазвичай рекомендується, коли ви підозрюєте можливий витік даних (наприклад, після того, як ви зазнали фішингової атаки або отримали повідомлення про підозрілу активність на банківському рахунку) або ви стали жертвою шахраїв. Заяву до Кіберполіції України можна подати онлайн за посиланням.
• Відскануйте та очистіть свій пристрій. Деякі шахраї існують виключно для того, щоб заразити ваші пристрої вірусами та іншими шкідливими програмами. Якщо ви стали жертвою шахрайства у Facebook, проскануйте свій пристрій і видаліть усе, що виглядає як загроза.

Поради, як захиститися від шахрайства у Facebook

Інтернет-тенденція, відома як “Everything is a cake”, може слугувати чудовим прикладом того, що в Інтернеті все є фальшивкою. Хоча таке твердження є сильним перебільшенням, якщо ви ставитеся до публікацій у Facebook з урахуванням цього кредо, ви можете захистити себе від потенційних шахраїв. Поряд із збереженням пильності, ви можете вжити додаткових заходів обережності, щоб обмежити ризик стати жертвою шахрайства у Facebook.

• Увімкніть двофакторну автентифікацію (2FA). Якщо ви цього ще не зробили, налаштуйте 2FA у своєму акаунті Facebook. Це один з найкращих способів захисту.
• Використовуйте надійні паролі. Використання надійних та унікальних паролів зменшить ймовірність того, що ваш акаунт Facebook буде скомпрометований зловмисниками.
• Відрегулюйте свої налаштування конфіденційності в Інтернеті. Посилення налаштувань конфіденційності вашого акаунта може допомогти вам уникнути шахрайських публікацій і підвищити вашу безпеку в Інтернеті.
• Періодично перевіряйте журнали активності. Іноді шахраї можуть перехопити ваш акаунт так, що ви цього навіть не помітите. Перевірка журналів входу та активності допоможе вам виявити підозрілу активність і вжити заходів.
• Використовуйте інструмент “Перевірка безпеки” від Facebook. Це чудовий інструмент для швидкої оцінки безпеки вашого облікового запису Facebook і налаштування додаткових заходів безпеки.
• Не переходьте за підозрілими посиланнями. Якщо ви не впевнені в безпеці посилання, перевірте його за допомогою онлайн-перевірки посилань.
• Відхиляйте запити на дружбу від невідомих людей. Якщо профіль людини виглядає підозріло (наприклад, немає фотографій, немає спільних друзів або лише нещодавні публікації), не ризикуйте і відхиліть запрошення.

Ця стаття 20 шахрайств у Facebook, про які варто знати раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Соціальні мережі стали місцем, де легко підтримувати зв’язок зі старими друзями. Але чи замислювалися ви над тим, чому змінити налаштування конфіденційності буває так складно, ніби пробираєшся крізь нескінченні меню та підменю? А що, якщо це було зроблено навмисно?

Все має свій відбиток

З того моменту, як ми починаємо ділитися своїм життям в Інтернеті, конфіденційність стає одночасно необхідністю та таємницею. Більшість із нас постійно тримає в руках свої телефони, чи то публікуючи повідомлення, чи просто переглядаючи стрічки новин. Майже кожна наша дія – від завантаження фотографій з відпустки до звичайного вподобання допису – залишає цифровий слід. Цей слід збирається, аналізується та використовується способами, про які багато хто з нас навіть не підозрює. Теоретично, якщо ви серйозно ставитеся до своєї приватності в Інтернеті, ви навіть можете спробувати видалити свій цифровий слід.

Дизайн соціальних мереж ускладнює навігацію у сфері конфіденційності

У сучасному світі ми маємо неймовірну можливість миттєво зв’язуватися з людьми по всьому світу завдяки оптоволоконному зв’язку. Проте, попри нашу цифрову взаємопов’язаність, збереження конфіденційності в Інтернеті ніколи не було таким складним завданням.

Спробуйте зараз зайти в будь-який свій акаунт у соціальній мережі та змінити налаштування конфіденційності – ви можете надовго там застрягти. Конкретні параметри часто приховані в численних підменю, переповнені технічним жаргоном, а пояснення зазвичай розпливчасті.

Деякі функції можуть створювати ілюзію приватності. Наприклад, у Facebook є параметр «Діяльність поза Facebook», який дозволяє переглянути звіт про вашу активність на інших веб-сайтах. Це дає змогу побачити, які компанії передають дані про вашу активність Facebook.

Однак вимкнення цієї функції не призведе до миттєвого видалення цих даних. Компанія все одно отримуватиме цю інформацію, але вона не буде прив’язана до вашого профілю. Ваші дані продовжать використовуватись, але в більш анонімній формі. Проте ця інформація не є очевидною, коли ви намагаєтеся вимкнути цю функцію в налаштуваннях.

Зібрані дані можуть включати будь-що: від активності на сайтах, пов’язаних з Facebook, до купівельних звичок та інтересів, новинного контенту, пошукових запитів, пов’язаних зі здоров’ям, розважальних вподобань та багато іншого, що використовується для формування вашого профілю.

Аналогічна ситуація спостерігається й на інших платформах. У TikTok, наприклад, можна вимкнути «Персоналізовану рекламу», що може створити враження, ніби компанія припинила збір ваших даних. Але це далеко не так. Вимкнення цієї функції лише обмежує використання вашої активності в додатку для персоналізації реклами; це не захищає вас від збору даних або стороннього відстеження. Звичайно, частина цих даних є анонімною, але передача даних третім сторонам означає, що ваша активність все одно може впливати на таргетовану рекламу за межами TikTok.

Налаштування за замовчуванням не сприяють вашій конфіденційності

Щодо налаштувань за замовчуванням у соціальних мережах, вони часто орієнтовані на збір даних, а не на конфіденційність користувачів. Наприклад, багато соціальних мереж за замовчуванням роблять нові акаунти (особливо для дорослих) публічними. Так, якщо ви створюєте новий акаунт в Instagram, усі ваші пости автоматично стають видимими для всього світу. Після створення акаунта ви не отримуєте жодних підказок щодо необхідності перегляду налаштувань конфіденційності та безпеки – ви повинні знайти їх самостійно. Таким чином, відповідальність повністю лягає на вас.

Причина такої політики полягає в тому, що чим більше загальнодоступного контенту, тим більше даних компанії можуть використовувати для покращення таргетування реклами та збільшення залученості. Зрештою, соціальні мережі – це бізнес. Вони заробляють гроші, продаючи рекламні площі та дозволяючи компаніям розміщувати рекламу безпосередньо для нас. Більша кількість акаунтів і публічного контенту означає більший потенційний прибуток.

Facebook, Instagram, TikTok та Threads за замовчуванням автоматично вмикають персоналізацію оголошень. Під час реєстрації ваші дані автоматично налаштовуються для адаптації реклами відповідно до ваших інтересів, якщо ви не скасуєте цю опцію вручну. Ви можете змінити ці налаштування у своєму акаунті, якщо не бажаєте отримувати таргетовану рекламу.

Проте деякі платформи зробили кроки для покращення конфіденційності, особливо для неповнолітніх. Наприклад, Facebook, Instagram і TikTok автоматично роблять акаунти користувачів молодше 18 років приватними. Для дорослих відповідальність за захист особистої інформації повністю лежить на користувачеві.

TikTok також обмежує можливість надсилання прямих повідомлень для користувачів віком до 16 років. Зазвичай ці акаунти не можуть надсилати або отримувати прямі повідомлення. Однак фактична перевірка віку під час створення акаунта не відбувається. TikTok, як і інші соціальні мережі, покладається на вік, вказаний користувачем.

Для підвищення рівня конфіденційності ви можете заблокувати сторонні файли cookie, які відстежують вашу активність в Інтернеті.

Тихі оновлення, які змінюють все

Ще одна причина складності збереження конфіденційності в соціальних мережах полягає в тому, як часто ці компанії оновлюють свою політику конфіденційності. Ці зміни іноді відбуваються непомітно, але можуть суттєво вплинути на вашу приватність. Часто ці оновлення відбуваються без попередження, і ви можете навіть не помітити їх, доки не натрапите на змінене меню або налаштування, або, що гірше, коли ваші дані вже будуть оприлюднені.

У деяких регіонах компанії зобов’язані законом повідомляти своїх користувачів про значні зміни в політиці конфіденційності, що соціальні мережі зазвичай і роблять. Однак ці повідомлення іноді бувають розпливчастими та легко ігноруються, тому більшість людей приймають їх, не читаючи.

Важливо зазначити, що багато налаштувань конфіденційності після оновлення за замовчуванням встановлюються на варіант, який передбачає максимальний обмін даними. Це означає, що навіть якщо ви раніше відмовилися від певних опцій, нове оновлення може потенційно скинути ваші налаштування, і вам доведеться переглядати їх знову, щоб вимкнути небажані. Існують також певні ознаки, які можуть свідчити про недоліки в політиці конфіденційності компанії.

Як повернути контроль над вашими даними

Хоча на платформах соціальних мереж це не завжди легко, варто періодично переглядати свої налаштування конфіденційності та безпеки. Зрештою, дані – це валюта. Краще зробити кілька невеликих кроків, ніж покладатися на налаштування за замовчуванням.

Налаштуйте параметри додатків на своєму пристрої

Щоб підвищити рівень конфіденційності під час використання соціальних мереж на телефоні, почніть з перевірки дозволів додатків. Багато програм запитують доступ до інформації, яка їм насправді не потрібна, наприклад, до ваших контактів, місцезнаходження, мікрофона або камери.

Витратьте кілька хвилин, щоб зайти в налаштування та вимкнути все зайве: на iPhone перейдіть до Параметри > Приватність і безпека, а на Android – до Налаштування > Безпека та конфіденційність.

Також рекомендується увімкнути багатофакторну автентифікацію на всіх ваших пристроях та акаунтах. Це забезпечить додатковий рівень захисту на випадок спроби несанкціонованого доступу до вашого акаунта або пристрою. Але існують й інші способи підвищити свою безпеку в Інтернеті.

Вимкнути персоналізовану рекламу

Щоб вимкнути персоналізовану рекламу, увійдіть до свого облікового запису Facebook і перейдіть до Налаштування та конфіденційність > Налаштування > Центр облікових записів. Далі оберіть Налаштування реклами. Тут ви знайдете всі доступні опції для керування рекламними налаштуваннями. Ви також можете дізнатися, як зробити свій акаунт у Facebook більш приватним.

Якщо ви дбаєте про конфіденційність, ви можете змінити аналогічні налаштування для інших соціальних мереж, включаючи Instagram і TikTok.

Будьте уважні до того, чим ви ділитеся в Інтернеті

Ніколи не розкривайте в Інтернеті занадто багато особистої інформації, яка може вас ідентифікувати. Це будь-які дані, які можуть бути використані для встановлення вашої особи, від номера телефону до електронної пошти. Чи знали ви, що вам навіть не обов’язково використовувати своє справжнє ім’я в соціальних мережах?

Пам’ятайте, що ніщо в Інтернеті не зникає безслідно. Багато платформ соціальних мереж зберігають видалені дані протягом певного часу, а деяка інформація може залишатися в резервних копіях або кеші. І це не враховуючи можливості того, що хтось зробив скріншот або поділився вашою публікацією до того, як ви її видалили.

Використовуйте альтернативні платформи соціальних мереж

Якщо ви не уявляєте свого життя без соціальних мереж, але при цьому дбаєте про свою приватність, існують платформи, які ставлять конфіденційність користувачів вище залучення. До них належать такі додатки, як MeWe та Mastodon.

Якщо ви віддаєте перевагу месенджерам з акцентом на конфіденційність, завжди є Telegram і Signal, які шифрують ваші повідомлення та є такими ж зручними, як Facebook Messenger і WhatsApp.

Захистити свою приватність в Інтернеті не завжди легко, особливо коли компанії заробляють на ваших даних. Але невеликі, послідовні кроки можуть суттєво змінити ситуацію. Перший крок – це розуміння того, що відбувається. Коли ви усвідомите, як соціальні мережі відстежують вас, ви зможете обмежити свій доступ до них або взагалі припинити їх використання. Ці платформи створені для залучення користувачів, а не для захисту їхньої приватності – це вже ваша відповідальність.

Ця стаття Лабіринт приватності: Чому налаштування конфіденційності в соціальних мережах такі складні раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Провівши достатньо часу на будь-якій соціальній платформі, ви, ймовірно, помітите сумнівні акаунти, які публікують дивні коментарі, надсилають підозрілі посилання або відповідають одним і тим же шаблонним повідомленням знову і знову. Хто ж за ними стоїть і яка їхня мета?

Ці акаунти з’являються на YouTube, Instagram, Facebook та інших соціальних мережах. У багатьох випадках це боти – автоматизовані акаунти, що працюють на основі скриптів, алгоритмів або їх поєднання.

Типи ботів у соціальних мережах

Інтернет процвітає завдяки спілкуванню в режимі реального часу. Боти в соціальних мережах грають на цьому. Їхні творці програмують їх на репост трендового контенту, підписку на певні акаунти або створення відповідей з позитивними коментарями, щоб певні теми виглядали більш популярними.

Деякі з них досить нешкідливі: малий бізнес може налаштувати бота для автоматичної відповіді з корисними посиланнями або ввічливими привітаннями. Інші ж мають на меті вплинути на громадську думку. Наприклад, програма з сотнями чи тисячами ботів, які втручаються в політичні теми, хвалячи або критикуючи дописи, щоб просунути певний наратив. Ці боти можуть виглядати достовірно, якщо вони налаштовані на імітацію людського стилю написання дописів – наприклад, з інтервалами між коментарями або з використанням невимушених фраз.

Спам-боти

Спам-боти наповнюють ваші повідомлення, коментарі та поштові скриньки контентом, який ніхто не просив. Зазвичай їхні куратори використовують їх для розповсюдження фішингових посилань, сумнівних пропозицій або просто спам-оголошень для просування продукту.

Для спамерів це гра в цифри. Навіть якщо 99,9% одержувачів ігнорують спам, ці 0,1% все одно можуть принести прибуток тому, хто організовує кампанію. Спам-боти використовують викрадені облікові дані акаунтів, змінюють IP-адреси, щоб уникнути виявлення, та змінюють шаблони повідомлень, щоб бути на крок попереду фільтрів.

Боти для залучення

Ці боти зосереджуються на показниках, які люблять більшість соціальних алгоритмів: лайки, коментарі та поширення. Їхні власники знають, що чим більшу активність має допис, тим більша ймовірність того, що система платформи прорекламує його іншим людям. Тому вони розганяють автоматичні вподобання та коментарі на підтримку, створюючи хибне відчуття популярності.

Нові або менш відомі інфлюенсери можуть спробувати їх як швидкий спосіб виділитися. Маркетингові агенції також бавляться з ними, прагнучи підвищити впізнаваність клієнта. Вся справа в тому, щоб виглядати достатньо популярним, щоб привернути увагу реальної аудиторії.

Боти-самозванці

Ви коли-небудь отримували запит на дружбу або пряме повідомлення від акаунта, який виглядає дивно знайомим? Боти-самозванці можуть клонувати реальні профілі – фотографії, біографії та інше, щоб переконати вас у наявності особистого зв’язку. Потрапивши в систему, вони можуть запитувати особисті дані, проштовхувати партнерські посилання або намагатися зашкодити вашій репутації, використовуючи «ваше» ім’я.

Деякі з них з’являються в професійних мережах, таких як LinkedIn, видаючи себе за рекрутерів або потенційних клієнтів, щоб обманом змусити компанії передати конфіденційні дані. Інші просто підстерігають, створюючи бібліотеку фальшивих ідентифікаційних даних для продажу в темному інтернеті. Все може початися з малого, наприклад, з простого запиту на додавання в друзі, але ігнорування цих ботів зазвичай є найбезпечнішим варіантом, і ви також можете подвоїти зусилля для захисту своєї особистості в Інтернеті.

Читайте також: Викрадення особистості онлайн: що робити, якщо хтось видає себе за вас у соцмережах

Боти Astroturf

Боти Astroturf втручаються в політичні або соціальні теми, наповнюючи розділи коментарів і поширюючи теми, щоб створити враження, що ідея має ширшу підтримку, ніж є насправді. Організація, що підтримує певного кандидата або політику, може створити сотні таких акаунтів, щоб повторювати одні й ті ж тези. Навіть якщо початкові пости здаються щирими, купа похвал або критики може змінити хід розмови. Ці програмні боти використовуються для того, щоб часто публікувати пости, швидко ретвітити і реагувати на тренди до того, як реальні люди помітять, що щось не так. Ці типи ботів також можна використовувати в маркетингових кампаніях для просування продуктів.

Шахрайські боти

Шахрайські боти спеціалізуються на одній місії: виманити у людей гроші, особисту інформацію або і те, і інше. Одні обіцяють швидкі гроші через сумнівні «інвестиції», інші грають на емоціях, розкручуючи фейкові сльозливі історії. Вони з’являються в коментарях, на онлайн-форумах і в приватних повідомленнях, часто з наполегливими проханнями або пропозиціями, занадто хорошими, щоб бути правдою.

Шахраї редагують сценарії так, щоб реагувати на ваші відповіді за допомогою штучного інтелекту або заздалегідь встановлених розгалужених діалогів. Це створює враження, що за акаунтом стоїть реальна людина. Перш ніж ви зрозумієте, що щось не так, ви можете відправити кошти або поділитися приватними даними, які роблять вас вразливими.

Читайте також: Як відрізнити людину від бота в чаті? Ось 6 ознак, що ви спілкуєтесь зі штучним інтелектом

Як працюють боти

Величезну частину роботи ботів виконують автоматизовані скрипти, написані на таких мовах програмування, як Python або JavaScript. Розробники використовують API платформи (а тепер навіть штучний інтелект) для створення акаунтів, які імітують реальних користувачів: підписуються, лайкають, коментують і постять через заплановані проміжки часу. Вони вставляють випадкові затримки або трохи змінюють формулювання, щоб виглядати більш людяно.

Існує також ручна автоматизація, яку ще називають «ботофермами» або «engagement pods», що передбачає наймання реальних людей за копійки, щоб вони діяли як боти. Замість того, щоб використовувати скрипти, вони коментують хештеги, підписуються на акаунти або надсилають повторювані повідомлення. Хоча інструменти автоматизації стають все більш досконалими, використання реальних людей може обійти виявлення, що ускладнює для соціальних платформ визначення того, чи є акаунт фальшивим, чи ні.

Існує також безліч готових інструментів. Навіть оператори ботів, які не розуміються на технологіях, можуть завантажити програмне забезпечення, увійти в систему під фейковими акаунтами та налаштувати прості параметри, як часто бот повинен взаємодіяти з користувачами.

Хто за цим стоїть?

Існує безліч різних типів груп, які можуть використовувати ботів. Малий бізнес може просто шукати недорогий спосіб обробляти запити клієнтів або просувати новий продукт, а маркетингові агенції – підвищити рівень залученості клієнтів у соціальних мережах. Вони також використовуються для більш нечесних цілей, таких як фішингові операції, розповсюдження посилань на шкідливе програмне забезпечення або шахрайство.

Чому вас це повинно хвилювати

Боти можуть змінювати хід онлайн-дискусії, завищувати показники популярності та заманювати людей у фінансові пастки. Випадковий коментар із закликом перевірити «чудову інвестицію» може стати відправною точкою для втрати грошей або навіть крадіжки особистих даних. Або підозріло схожа група дописів від кількох користувачів може переконати вас у тому, що певна думка є більш поширеною, ніж це є насправді. Проблема полягає в тому, щоб визначити, що є справжнім, а що – лише ілюзією.

Платформи борються з цим за допомогою суворіших правил, машинного розпізнавання та звітів користувачів. Вони відстежують підозрілі акаунти, блокують діапазони IP-адрес, відомі своєю активністю ботів, і вимагають пройти додаткові етапи реєстрації. Однак творці ботів, як правило, сприймають нові бар’єри як виклик і вдосконалюють свої методи.

Як убезпечити себе?

Здорова доза обережності має велике значення, і ви також зможете краще виявляти підозрілу поведінку на платформі. Звертайте увагу на ідентичні коментарі в різних акаунтах, підозріло швидку частоту публікацій або повідомлення, які здаються занадто написаними за сценарієм. Захищайте свою особисту інформацію. Ігноруйте посилання з акаунтів, які стверджують, що ви щось виграли вночі. Майте на увазі, що не весь ажіотаж у коментарях є реальним, і навчіться розпізнавати поширені шахрайські схеми.

Боти можуть бути рядками коду, але за ними стоять люди, які чогось хочуть: грошей, уваги або впливу. Якщо ви розпізнаєте ці ознаки, ви з меншою ймовірністю потрапите на їхню удочку.

Ця стаття Хто і навіщо створює спам і ботів у соціальних мережах? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Сьогодні майже у кожного є принаймні один обліковий запис в Facebook, Twitter, Instagram або Snapchat. За допомогою соціальних мереж ми спілкуємося з друзями, ділимося щоденними фото з близькими, стежимо за життям різних блогерів, ведемо бізнес-екаунти для комунікації з клієнтами.

Через активне використання соцмереж та зберігання великої кількості конфіденційних даних на особистих сторінках, екаунти користувачів стають популярною ціллю для зловмисників.

З кожним днем ​​кількість атак на облікові записи користувачів зростає. Зокрема, нещодавно група кіберзлочинців OurMine отримала доступ до офіційних екаунтів Twitter футбольного клубу “Барселона” – зловмисники зламали сторінку за допомогою викрадених облікових даних. На жаль, такі випадки не рідкість, кажуть у компанії ESET.

У зв’язку зі збільшенням кількості жертв подібних атак ознайомтесь із основними рекомендаціями для підвищення безпеки особистих даних і захисту екаунтів в соціальних мережах.

1. Використовуйте надійний пароль для захисту екаунта

Причиною більшості атак залишається використання слабких паролів (ще досі найпопулярніша комбінація серед користувачів 123456) та застосування однакового ключа для входу до різних облікових записів.

Як правило, зловмисники здійснюють атаки методом повного перебору (brute force), які дозволяють легко та швидко зламати навіть довгі паролі за декілька хвилин. Крім цього, кіберзлочинці можуть використовувати шкідливу програму для зчитування натискань клавіш на клавіатурі з метою збирання паролів без відома користувача. Чим більше символів містить ключова фраза, тим більше можливих комбінацій, що збільшує час підбору пароля.

Тому важливо використовувати складний пароль, комбінуючи маловідомі фрази з числами та різними символами. Також для кожного екаунта повинна бути унікальна комбінація.

Ще одним способом захисту екаунта є використання менеджера паролів, який допомагає створювати нові комбінації для входу та запам’ятовувати вже існуючі, а також зберігати дані банківської картки.

Варто зазначити, що такі Інтернет-гіганти,  як Google, намагаються покращити безпеку користувачів за допомогою вимог до створення пароля та автозаповнення.

2. Використовуйте двофакторну аутентифікацію для додаткового захисту екаунта

Двофакторна аутентфікація (2FA) — це найпростіший спосіб створення додаткового рівня для захисту екаунтів у соцмережах. Як правило, програми двофакторної аутентифікації для підтвердження особистості користувача використовують SMS-коди, повідомлення на електронну пошту та біометричні дані, такі як відбитки пальців або сканування обличчя.

Більшість масштабних атак можна було уникнути за наявності системи двофакторної аутентифікаціїна пристроях. Оскільки зловмисники не змогли б отримати доступ до даних користувача, навіть у випадку інфікування пристрою за допомогою шкідливого ПЗ та викрадення паролю.

Варто зазначити, що Facebook, Instagram та Twitter мають вбудовану двофакторну аутентифікацію, яку можна увімкнути у налаштуваннях додатка.

3. Перевіряйте електронні листи на наявність підозрілих спроб входу

Більшість соціальних мереж, наприклад, Facebook та Twitter сповіщають користувачів про несанкціонований доступ до їх облікового запису. Зокрема для захисту екаунта вони блокують підозрілі спроби входу в систему та просять користувача негайно змінити пароль. Тому у разі подібних попереджень дійте швидко, щоб мінімізувати будь-які можливості використання особистих даних Вашого екаунта.

4. Остерігайтеся підозрілих посилань

Зазвичай, саме користувачі через неуважність завантажують шкідливе ПЗ, переходячи за посиланнями. Саме з цієї причини фахівці  рекомендують з обережністю ставитись до відкриття різних посилань в соцмережах, особливо з такими скороченнями, як Bitly або Hootsuite.

Також будьте обережні до посилань у повідомленнях електронної пошти, які надсилаються нібито від імені соціальної мережі або іншого відомого джерела. Крім цього, у випадках переходу на підозрілу сторінку, яка здається недоречною, рекомендується швидко закрити вкладку браузера і у жодному разі не натискати ніяких кнопок на цій сторінці. Таким чином можуть здійснюватися атаки виду “клікджекінг”, під час яких зловмисники використовують приховані елементи на веб-сторінках для маніпуляції діями користувача і в подальшому отримання доступу до його даних.

5. Обмежте поширення особистих даних в соцмережах

Для захисту екаунта важливо контролювати публікування персональної інформації про себе та своїх друзів в соціальних мережах. Крім цього, варто не забувати про налаштування конфіденційності в особистому профілі, так як Ваша сторінка може бути відкрита для всіх віртуальних друзів, незалежно від того, чи дійсно ви товаришуєте. Така загальнодоступна інформація може бути використана для шахрайства, зокрема за допомогою методів соціальної інженерії зловмисники можуть отримати фінансову вигоду.

Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.

Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.

Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.

До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.

Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.

Ця стаття Захист екаунта в соцмережах: як запобігти втраті даних? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Facebook платить користувачам у віці від 13 до 35 років до $ 20 на місяць, щоб вони встановили додаток для дослідження Facebook. Такі результати дослідження оприлюднило видання TechCrunch, повідомляє 9to5mac.

Як відомо, ще у серпні компанія Apple звернулася до Facebook з проханням видалити свій додаток Onavo VPN з App Store, заявивши, що він порушує політику збору даних.

Однак Facebook пішов в обхід App Store та платив підліткам і дорослим, щоб вони на своєму пристрої встановили VPN-додаток “Facebook Research”.  Компанія повністю оминула App Store, адмініструючи свій продукт через сервіси бета-тестування Applause, BetaBound і uTest.

Як це працює?

Після того, як Onavo VPN був заборонений в App Store минулого року, Facebook почав пропонувати його для показу оголошень у додатках Snapchat та Instagram.

У сервісі Applause немає згадки про Facebook – замість цього присутнє формулювання “платне дослідження соціальних медіа”. Єдина згадка про Facebook з’являється тоді, коли користувачі, яким немає 18 років, повинні заповнити форму згоди.

Тим часом, BetaBound діє аналогічно, пропонуючи користувачам отримати $20 на місяць, щоб встановити додаток і дозволити йому працювати у фоновому режимі. Користувачам також обіцяють додаткові $ 20 за кожного друга, якого вони залучать.

TechCrunch стверджує, що встановлення цього VPN дає Facebook “безмежний доступ до пристрою користувача”. У деяких випадках, користувачеві навіть необхідно перейти до свого екаунта Amazon і зробити знімок історії своїх замовлень, а вже потім завантажити його на сайт “Facebook Research”.

Повністю обійшла заборону

Facebook повністю обходить власну систему тестування Apple TestFlight для цього додатка. Замість цього користувачі повинні відвідати r.facebook-program.com, де їх інструктують щодо встановлення “Сертифіката корпоративних розробників та VPN” і “довірити Facebook кореневий доступу до свого телефону, а також більшу частину даних, які він передає”.

Даний сертифікат має використовуватися виключно розробниками, які розповсюджують внутрішні корпоративні програми, а використання його компанією Facebook, очевидно, є порушенням цього керівництва.

TechCrunch говорить, що Apple “знає” про цю проблему, але не зрозуміло, чи може вона заборонити Facebook використовувати сертифікати корпоративних розробників.

Зі свого боку, Facebook стверджує, що використання його продукту не порушує керівних принципів компанії Apple, проте не наводить жодних доказів для підтвердження цієї заяви.

З повним текстом дослідження TechCrunch можна ознайомитися за цим посиланням.

Ця стаття Попри заборону Apple соцмережа продовжує збирати дані користувачів. Вже за гроші раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Відомий дослідник з кібербезпеки Трой Хант (Troy Hunt) на власному сайті haveibeenpwned.com дає змогу користувачам перевірити, чи не потрапив їхній екаунт до витоків баз даних із паролями під назвою “Collection #1”.

Як відомо, витік даних із майже 773 мільйонами унікальних адрес електронної пошти та понад 21,2 мільйона паролів було оприлюднено хакерами минулого тижня. Загалом база даних містить понад 1 мільярд унікальних комбінацій “email + пароль” облікових записів із різних сайтів та сервісів.

За словами Троя Ханта, першоджерело бази – один із популярних хакерських форумів. Найімовірніше, база була зібрана із різних джерел – зламів та витоків.

Наскільки небезпечним є витік даних, прокоментували фахівці з кібербезпеки.

“Сайти та сервіси зацікавлені надійно зберігати облікові дані користувачів – логін та пароль, часто логіном є email-адреса. Проте навіть у найбільших сервісів час від часу трапляються злами та витоки, в результаті яких облікові дані користувачів стають доступні зловмисникам, – пишуть експерти Лабораторії цифрової безпеки (Цифролаба) у Faceboоk. – Основна небезпека від витоків облікових даних пов’язана із використанням однакових паролів на різних сервісах.

Наприклад, Ви зареєстрували обліковий запис Google із логіном mykola@gmail.com та паролем MykolaMolodets111. Після цього ви зареєстрували обліковий запис Facebook, де логіном є Ваша email-адреса mykola@gmail.com, і використали той самий пароль MykolaMolodets111. Після цьго Ви реєструєтесь на форумі любителів акваріумних рибок із тими самими даними: mykola@gmail.com та паролем MykolaMolodets111. Якщо на якомусь із цих сайтів буде злам чи витік, зловмисники отримають комбінацію із email+пароль, яку спробують використати для того, щоб зайти в інші Ваші облікові записи, насамперед, на пошту.

Аби перевірити, чи не потрапила Ваша email-адреса до бази “хакнтутих” даних, можна зайти на на сайт haveibeenpwned.com і побачити, чи містилась ця адреса у якомусь із витоків даних із сервісів та сайтів.

Якщо так, Ви отримаєте такий результат перевірки:

Ваш email скомпроментований

Нижче будуть наведені сервіси, через які хакери отримали доступ до Ваших даних:

Ваша адреса була скомпроментована на сервісах Bitly та LinkedIn

Якщо результат пошуку буде “зелений”, будьте спокійні – Ваш екаунт у безпеці:

Ваш екаунт у безпеці

Як убезпечити себе?

Навіть якщо Ваша email-адреса не потрапила до списку, нехтувати правилами безпеки не варто, радять фахівці з Цифролаби. І ось кілька з них:

1. Насамперед не варто використовувати однакові паролі на різних сервісах. Як мінімум варто мати унікальні паролі для важливих облікових записів, наприклад електронної пошти чи соцмереж.
2. Для збереження великої кількості унікальних паролів стануть у пригоді парольні менеджери, наприклад LastPass чи KeePass.
3. Втім, для надійного захисту екаунта самого лише пароля мало, тому слід використовувати двофакторну аутентифікацію.

Якщо Ви виявили себе на сайті haveibeenpwned?

• Змініть пароль до того сервісу, який Ви побачили на haveibeenpwned.
• Подумайте, чи не використовували Ви цей пароль на інших важливих сервісах (пошті, соцмережах, онлайн-банкінгах тощо). Якщо так – змініть паролі на всіх цих сервісах.
• Переконатись, що на важливих сервісах увімкнена двофакторна авторизація.

Ця стаття Зламаний email – загроза для екаунтів у соцмережах та онлайн-банкінгу. Перевірте, чи є Ваша пошта у списку хакерів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

20 облікових записів, пов’язаних з російською «фабрикою тролів», видалила компанія Facebook. Про це повідомляє УНІАН з посиалнням на kommersant.

Екаунти були видалені також і з соцмережі Instagram у рамках боротьби з втручанням в проміжні вибори.

Голова відділу кібербезпеки компанії Натаніель Глейхер розповів, що якийсь сайт, який заявив, що пов’язаний з російським Агентством інтернет-досліджень (IRA) (в США його називають «фабрикою тролів»), опублікував список акаунтів, які створило IRA перед виборами.

Він додав, що Facebook вже видалив більшу частину цих облікових записів після внутрішнього розслідування. Минулого тижня компанія розповіла про видалення 30 акаунтів в Facebook і 85 в Instagram. Зараз їхня кількість збільшилася до 36 і 99 відповідно.

Як відомо, 6 листопада 2018 року в США відбулися вибори в Конгрес 116-го скликання та низка інших голосувань і референдумів.

Ця стаття Facebook знову знайшов та видалив екаунти “фабрики тролів” раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Бажаєте залишатися невидимим під час користування соціальною мережею Facebook? Цього цілком можливо досягти – перебувати у звичайному режимі, але при цьому залишатися офлайн для Ваших друзів. Є три способи увімкнути його.

Офлайн-режим з мобільного додатку Facebook Messenger

1. Відкрийте Messenger

2. Натисніть на маленьке коло з Вашим фото у правому верхньому куті.

3. Після цього натисніть на пункт Active Status.

4. Перед Вами з’явиться функція Show when you’re active, вимикаємо її.

5. Підтвердіть дію, натиснувши на Turn Off.

Варто також зазначити, що Ви також не побачите, хто з Ваших друзів зараз знаходиться онлайн.

Офлайн-режим за допомогою ПК

1. Зайдіть на свою сторінку в Facebook.

2. У нижньому куті під списком друзів знаходиться пункт Параметри (зубчасте коліщатко), мишею натисніть на нього.

3. Оберіть пункт Вимкнути активний статус.

4. Тепер клікніть мишею на Turn off active status for all contacts. Підтвердіть за допомогою кнопки Гаразд. (У цьому можна вибрати пункт, за допомогою якого Ви можете стати невидимими для окремого користувача або користувачів. Для цього потрібно вибрати режим Turn off active status for only some contacts).

Офлайн-режим за допомогою мобільного браузера

1. Відкрийте браузер.

2. Зайдіть на свою сторінку Facebook (введіть логін та пароль, якщо це потрібно).

3. Натисніть у правому верхньому куті на три горизонтальні риски.

4. Прокрутіть сторінку вниз до пункту Налаштування, вибираємо його.

5. Після цього прогортайте сторінку вниз і виберіть пункт Статус “В мережі”.

6. Натисніть на Turn off Active Status.

Увага! Ваш статус не змінюється одразу – для зміни з онлайна в офлайн потрібно зачекати дві-три хвилини.

Ця стаття Режим офлайн: три способи залашатися невидимкою у соцмережі раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Компанія Google офіційно оголосила про закриття своєї соціальної мережі Google+, пише AIN.ua з посиланням на The Wall Street Journal.

Мережу запустили в 2011 році як потенційного конкурента Facebook. Рішення про закриття проекту прийняли після новин про уразливість, яка дозволяла стороннім розробникам доступ до особистих даних приблизно 500 тисяч користувачів мережі.

Як повідомляє джерело, компанія знала про уразливість, яка існувала з березня 2015 року, але не оголошувала про неї публічно зі страху регуляторних санкцій і репутаційного збитку.

Уразливість давала можливість розробникам приблизно 438 сторонніх додатків отримувати доступ до даних користувачів, які цей додаток встановили, навіть в разі, якщо користувачі закривали доступ до цієї інформації. Дані могли включати імена, поштові адреси, робочі місця, стать і вік, але не особисті повідомлення. У компанії заявили, що не володіють доказами того, що вразливістю користувалися насправді.

“Як частина відповіді на інцидент Alphabet Inc планує оголосити про низку заходів щодо захисту призначених для користувача даних, включаючи відключення користувацької частини Google+. Цей захід вбиває останній цвях в продукт, який був запущений в 2011 році як виклик Facebook і широко сприймався як один з найбільших провалів Google “, – пише The Wall Street Journal.

У самій компанії закриття мережі пояснили так: “… хоча наші інженери вклали в створення Google+ багато зусиль, мережа не отримала широкого розповсюдження серед користувачів або розробників, користувачі досить мало взаємодіяли в ній з додатками. Призначена для користувача версія Google+ на даний момент демонструє низькі показники користувацької залученості: 90% сесій в Google+ тривають менше 5 секунд “.

Зараз мережа ще в онлайні і буде залишатися в робочому стані протягом 10 місяців. Її закриють до серпня 2019 року. У компанії обіцяють надати користувачам всі необхідні дані для того, щоб ті могли перенести з мережі свою інформацію. Бізнес-версія Google+ продовжить роботу.

Читайте також: ЗЛАМ ЕКАУНТА У FACEBOOK: ЧОТИРИ СПОСОБИ ЗАХИСТИТИСЯ

Нагадаємо, в кінці вересня соціальна мережа Facebook повідомила, що внаслідок чергової хакерської атаки стався черговий витік даних щонайменше 50 мільйонів користувачів.

Ця стаття Google+ закривають через витік персональних даних користувачів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Інформацію щодо діяльності росіянки Марії Мотузної передала співробітникам ФСБ соціальна мережа “ВКонтакте”. Про це пише Lb.ua.

Мешканку російського міста Барнаул (Алтайський край) правоохоронні органи Росії звинувачують у екстремізмі за публікацію мемів у даній соцмережі.

У якості доказу “зливу” інформації Марія Мотузна опублікувала у себе у Твітері матеріали справи, з яких видно, що адміністрація соцмережі “ВКонтакте” передала слідчим інформацію про IP-адреси, з яких заходили на сторінку; зміни паролів; зміни прикріпленого номера телефону; зміни імені та прізвища користувача; звернення до служби підтримки соцмережі; блокування сторінки за спам.

Прес-служба “ВКонтакте” повідомила виданню “Сибір.Реалії”, що соцмережа “зобов’язана” надавати правоохоронним органам необхідну інформацію в рамках закону. У компанії підкреслили, що в запиті правоохоронних органів не розкриваються конкретні обставини справи. “Ми ніколи не знаємо, запитують у нас дані на серійного вбивцю чи у справі “за мем”, – заявили “ВКонтакте “.

Марія Мотузна, в мережі зареєстрована як Марія Фролова, 25 липня отримала повістку до суду через публікацію картинок в мережі, їй загрожує до п’яти років позбавлення волі.

Нагадаємо, що в Україні соціальна мережа “ВКонтакте” заборонено за рішенням РНБО.

Ця стаття “ВКонтакте” зливає інформацію про своїх користувачів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар