Соціальні мережі - товариський анонім
(Або соціальні мережі = соціальна інженерія)
Як бути особистістю в соцмережах, не ставши при цьому жертвою?
Роль соціальних мереж і їх місце в сучасному інформаційному світі незаперечні. За останні п'ять років їх вплив поширився на, здавалося б, зовсім незв'язні речі, такі як медицина (люди запитують, чим лікуватися в твітері, а не в лікарні) або котирування акцій (від поста в фейсбуці керівника компанії або брокера може залежати ціна акцій на біржі). А одного мого друга, чудового програміста, з великим портфоліо робіт, рекомендацій і багажем знань не прийняли на роботу в велику компанію лише тому, що у нього не було ні одного профілю в соцмережах!
Соціальні мережі не місце для людей, які ведуть усамітнений спосіб життя. Вони створені для того що б Ви могли якомога більше розповісти про себе світові, дізнаватися останні новини про своїх друзів і однокласників. Ви розповідаєте своїм друзям, колегам, про свої захоплення, призначаєте зустрічі і побачення, діліться планами. Пам'ятайте, про це тепер знатимуть все!
Так де ж пролягає та тонка межа між публічністю, відкритістю, соціалізацією, і розкриттям конфіденційних даних, шахрайством, соціальною інженерією?
Багато було написано статей на тему загроз, які несуть соціальні мережі, це і віруси, і порнографія, і фішингові атаки ... Але давайте подивимося, що несемо ми, користувачі, в соціальні мережі, яку інформацію ми з вами цілком добровільно віддаємо зловмисникам через свої численні акаунти? Так, багато хто відразу почнуть грішить на дитячу аудиторію, мовляв, необхідно вести роз'яснювальні бесіди мало не на уроках в школі, але що ж тим часом робимо ми, дорослі?
Як відбувалися пограбування ще 20 років тому? Злодій стежив за своєю жертвою, за тиждень він уже знав, де вона живе, де працює, графік роботи і щоденний маршрут, хто ще живе в квартирі. В результаті вибирав час, коли нікого немає вдома, і спокійно вдирався в квартиру. Сьогодні досить зайти в інтернет, і через півгодини у зловмисника буде повне досьє на потенційну жертву. Всю інформацію, аж до адрес, телефонів і номерів рахунків користувач сам завантажує в соціальні мережі, при цьому сподіваючись, що ними ніхто не скористається. Це як мінімум наївно, якщо не безвідповідально. Адже іноді ця інформація стосується не тільки самого користувача, але і його сім'ї, дітей, друзів, колег по роботі.
Гюльчатай, відкрий личко.
Які фотографії ми розміщуємо в своєму профілі? Що можна побачити на них, крім власне Вас, широко усміхненого? Як я вже говорив, це в першу чергу те, чим ви дорожите. Це і матеріальні цінності, і ваші друзі, родичі, яких можуть використовувати проти вас в корисливих цілях. Останнім часом стали популярні додатки для мобільних пристроїв. А фотографії, завантажені з сучасних смартфонів з GPS навігатором, містять в собі точні GPS координати того місця де і коли була зроблена ця фотографія. Крім того, на фото в кадр часто потрапляють номери машин, будинків, а на одному фото на тлі ремонту в квартирі була чітко видна вся розводка системи сигналізації в будинку! Фотографії з корпоративних свят, відпочинку, можуть нашкодити кар'єрного росту як Вашу думку, так і ваших колег. Так що перед тим як викладати фото, переглянете їх уважно, і не тільки на предмет того як добре Ви на них вийшли.
Бреши, та не забріхуйся. Про що ми пишемо.
Безумовно, як в житті, так і в соціальних мережах ми хочемо бути привабливими, успішними, розумними і красивими. І не секрет, що багато хто просто прибріхують про себе, прикрашаючи свої достоїнства і приховуючи недоліки. Не важливо, добре це чи погано, але давайте подивимося, про що ж брешуть в соцмережах? За статистикою за 2012 рік (за даними RIA.RU) найбільше брешуть про ім'я, вік і сімейний стан (80%). Всього лише 50% респондентів вважають за краще замовчувати про свій рівень доходу, і які великі покупки вони роблять. Зате із задоволенням розповідають про свої захоплення, місцях роботи, навчання, та навіть про місце проживання (близько 40%). 65% користувачів викладають свої фотографії, і часто на тлі того чим вони хочуть похвалитися - дорогі покупки, відпочинок на елітних курортах, багате оздоблення будинку. Всі ці речі притягують зловмисника як блиск діамантів на піску.
Скажи мені, скільки у тебе друзів, і я скажу хто з них роботи.
Всі хочуть, що б у них було якомога більше друзів, адже це престижно! У «друзях» може бути кілька сотень або навіть тисяч людей, а у знаменитостей їх більше ніж все населення Києва з передмістями. Але хто вони все? У більшості випадків це штучно створені особистості з метою або продати вам що то, чи виманити що то. Спрацьовує так званий «котячий ефект». Наприклад, в «Однокласниках» важко додатися до незнайомця в друзі, сказавши «Привіт! Ми вчилися в школі, давай дружити »тому що ви ще пам'ятаєте своїх однокласників. А ось «Вконтакте» або Фейсбуці досить сказати «Привіт! Я теж люблю кішок, давай дружити ». І він ваш «друг»! Що відбувається на другому етапі? Цей друг почне пропонувати вам вступити в непотрібні вам паблік з кішками, де вас буде переслідувати реклама котячого корму, або надішле фішингову посилання, і ви відкриєте її без коливань, адже вам надіслав її ваш друг! Як же розрізняти подібні акаунти? По-перше, придивіться уважно до «особистості». Якщо в його повідомленнях і фото простежується тільки одна тематика, то швидше за все вам будуть це активно продавати. По-друге вік аккаунта і його взаємозв'язку - якщо йому всього 2-3 дня, але вже купа фото і друзів - швидше за все це робот, і можливі фішингові або спам атаки. Найнебезпечніша категорія - зламані облікові записи. Їх складно визначити, оскільки спочатку їх створювали реальні люди, і цим дуже активно користуються зловмисники. Що б визначити справжню мету, з якою людина хоче додатися до вас - просто запитаєте його про це! Поспілкуйтеся з ним, запитаєте, що він знає про тих же кішках, і чи є вони у нього. Дружба по інтересам це чудово, тільки якщо інтереси ці реальні. І ніколи не відкривайте надісланих посилань від друзів - перепитаєте їх, що це за посилання, куди веде, і чи дійсно вони прислали її. Зробіть це хоча б тому, що яким би надійним ні ваш друг, його акаунт може бути зламаний, і ви вже спілкуєтеся з хакером.
«Дай мільйон, дай мільйон!» (С) Паніковський.
Часто в мережі Вас просять щось зробити. Ретвітні запис - виграй планшет! Вступи в групу - отримай рецепт супер-схуднення за три дні! Дівчинці потрібна операція! Ці самі невинні маркетингові ходи можна назвати по-іншому - соціальна інженерія. За цими проханнями можуть ховатися зловмисники. Останнім часом почастішали спекуляції на чужому горі. Дійсно, є волонтери, які збирають гроші на допомогу хворим дітям, бездомним тваринам і Охмадит. Однак на їхньому тлі миттєво з'являються точно такі ж повідомлення з проханням перевести гроші на рахунок, але ось тільки номер картки «злегка» відрізняється. До чого це призводить? Гроші йдуть у невідомому напрямку, у людей все менше довіри і бажання допомогти, а крім того зловмисник отримує номер вашого рахунку, а так же вибирає вас в якості наступної жертви, оскільки знає що у вас є гроші і ви легко з ними розлучаєтеся.
Виявити таких шахраїв дуже просто. По-перше в повідомленні повинні бути вказані телефони лікарні або лікаря - зателефонуйте і запитайте, чи це так. Людина повинна підтвердити інформацію в повідомленні. Зателефонуйте нема на вказаний номер, а на номер приймального відділення, який легко знайти через пошукову систему або на сайті лікарні, запитаєте, чи дійсно у них лікуватися такий пацієнт. І нарешті - прийдіть особисто на зустріч, в лікарню, на пункт здачі крові - крім грошей ви допоможете добрим словом, а це ох як цінніше ...
У будь-якому випадку, не відмовляйте хто просить, але тільки після того як переконаєтеся що це дійсно потрібно.
Подзвони мені подзвони.
Телефонний номер це не тільки зручний засіб зв'язку, а й спосіб зв'язати особистість віртуальну з особистістю реальної. Провідні соціальні мережі зараз стали обов'язково вимагати номер телефону при реєстрації. Так, з точки зору безпеки це дуже добре, тому як це ускладнює створення липових акаунтів, допомагає повернути зламаний акаунт, і підсилює аутентифікацію на сервісах. Однак з іншого боку, з тієї ж точки зору безпеки, надаючи номер телефону у відкритий доступ ви ризикуєте що він буде використаний не за призначенням. Якщо це контрактний номер, то можна отримати повні ваші дані, включаючи адресу, паспорт, і навіть банківські рахунки. Навіть якщо в профілі ви вказали не публікувати номер телефону, його все одно легко отримати. Найпростіший спосіб убезпечити себе - купіть найдешевший пакет будь-якого оператора і використовуйте цей номер лише для публікації його в соцмережах. Це не так дорого в порівнянні з ризиком бути пограбованим. Те ж саме стосується рахунків і номерів кредитних карт - відкрийте в банку рахунок, через який робитимете інтернет платежі і тримайте на ньому рівно стільки грошей скільки вам необхідно для найближчих розрахунків, і не більше того.
Мухи окремо, котлети окремо.
Основний принцип безпечної поведінки в соціальних мережах - це чіткий поділ життя реальної і життя віртуальної. Пам'ятайте, що ви одного разу завантажили в мережу, то в ній залишиться навіки. І не можна з упевненістю сказати, хто і як скористається цією інформацією. Чи не публікуйте точних дат вашого відпустки. Твіт «Нарешті довгоочікувана відпустка!» Звучить набагато краще ніж «Ура! З понеділка ми всією сім'єю їдемо на Кіпр на два тижні! ». Чи не публікуйте ваших планів щодо дорогих покупок або зміни роботи. Чи не публікуйте інформації про роботу, що ви робите і над чим працюєте. Цілком достатньо написати де і ким Ви працюєте. Якщо ви працюєте в крупній компанії, то твіт «Чорт, наш відділ налажал з обладнанням, але все одно зміг продати його тому заводу! Ми молодці! »Може серйозно нашкодити репутації компанії. Та й вашої теж - навряд чи хто то після цього візьме на роботу такого співробітника.
Пані та панове!
І нарешті, про безпеку етичної. Яким би відкритим і безпечним не був би інтернет, як би не були привабливі соціальні мережі з усіма їхніми можливостями і що здається безкарністю, пам'ятайте, що по той бік екрану сидить така ж людина як і Ви. І бачачи ваші фотографії, пости, поведінку в спілкуванні, він складає про Вас думка як про особистість, а не як про набір букв на екрані. Поведіть паралель з реальним життям і запитайте себе, а зробив би я так само, якщо мій співрозмовник, який зараз знаходиться за тисячу кілометрів, зараз сидів навпроти мене за одним столом? Думаю що багато хто став би вести себе набагато розсудливий, і з більшою відповідальністю. Перед тим як додати людини в друзі, запитайте себе, а можу я дозволити собі познайомити його зі своїми реальними друзями або колегами? Якщо немає, то і не варто знайомити їх і в віртуальному світі.