Як уникнути атак на вашу віртуальну особистість - в радах експертів.
Соціалізація і соціальні мережі сьогодні все глибше проникають в життя користувачів, і все більше місце в реальному житті кожного з нас займає віртуальне спілкування. Зараз набагато простіше запросити друзів на день народження через Facebook, ніж зробити це особисто, зателефонувати туди по телефону або відправити запрошення поштою.
Саме через популярність і глибини проникнення в наше життя, зловмисники особливу увагу звертають на те, як і про що ми спілкуємося в соціальних мережах. Нам хочеться ділитися з друзями новинами про покупки, про майбутню відпустку з сім'єю, про отриманої премії. Але якщо хтось просто радіти за вас (або ж позаздрить), хтось може задуматися про зовсім інше: «Ага! Тут є чим поживитися! ». Нижче наведено кілька простих правил і порад, які допоможуть вам уникнути атак на вашу віртуальну особистість.
1. Вибір соціальної мережі. При реєстрації в новій соціальній мережі обов'язково прочитайте її політику конфіденційності уважніше, а не просто поставте галочку «я згоден (на)». Практично всі соціальні мережі можуть збирати персональні дані про вас, про сайтах, які ви відвідуєте, про ваших інтересах і перевагах. Основна мета збору цих даних - розширення аудиторії соціальної мережі і пропозиція таргетированной реклами своїм користувачам. З одного боку, в цьому немає нічого поганого, адже соціальні мережі повинні на чомусь заробляти. З іншого - вони можуть заробляти на продажу ваших конфіденційних даних іншим зацікавленим компаніям. У політиці конфіденційності і в угоді користувача повинно бути чітко прописано, які саме дані соціальна мережа збирає про вас, як зберігає, як обробляє і кому може передавати, а кому - ні. Так само слід звернути увагу на наявні засоби контролю за безпекою вашого профілю, є можливість відновлення пароля, можливо прив'язати профіль до мобільного телефону, за яким протоколом здійснюється передача даних, відкритого або зашифрованого, чи можна налаштувати приватність своєї сторінки і обмежити її перегляд повністю або частково. Варто звернути увагу і на те, чи може соціальна мережа взаємодіяти з комп'ютером або іншими сервісами, крім як через браузер. Деякі соціальні мережі можуть просити надати адресу електронної пошти та пароль, щоб просканувати адресну книгу.
Або попросять скопіювати адресну книгу, розташовану на локальному комп'ютері. Використовуючи цю інформацію, соціальні мережі можуть розсилати запрошення в соціальні мережі вашим друзям від вашого імені. Але достовірно дізнатися, як ця інформація буде використовуватися, можна тільки уважно прочитавши угоду користувача (і то не завжди).
З іншого боку, треба з'ясувати, що соціальна мережа дозволяє завантажувати в неї. Дізнайтеся, чи існує на сайті контроль контенту, який публікується його користувачами, чи можна завантажувати будь-яку музику і відео, чи є обмеження за віковим контенту (наприклад, тільки 16 або 18 +). До сайтам, де ви залишаєте свої конфіденційні дані, слід підходити так само серйозно, як і до сайтів, на яких ви розраховуєтесь кредитною карткою. А іноді навіть і суворіше.
2. Одна або кілька? «Вконтакте», «Однокласники», «Twitter», «Instagram», «LinkedIn», Google+, Facebook - в світі більше 200 великих соціальних мереж, 15 мають понад 100 мільйонів активних користувачів, понад 60 з них російськомовні. Невже потрібно реєструватися у всіх? Відкинемо безліч тематичних платформ, що не російсько- та україномовних, ті, де немає ваших друзів, і ті, дизайн яких вам не сподобався. Залишиться близько п'яти-семи. Але навіть 5 може бути багато.
По-перше, обсяг інформації, яку буде необхідно обробляти. Якщо у вас якесь радісна подія, опублікувати і продублювати його потрібно буде в п'яти різних місцях. У кожній мережі ви, безсумнівно, знайдете багато друзів, які будуть вам писати, чи будете ви встигати відповідати всім? Ні, не так - ВСІМ! Адже якщо обсяг вашої інформації зростає в арифметичній прогресії, то інформація, що генерується друзями - в геометричній. Ви просто не встигнете обробити її фізично. Вам доведеться або жертвувати роботою / сім'єю / сном, або «друзями» адже хтось рано чи пізно почне ображатися.
По-друге, контроль інформації. Не завжди хочеться, щоб колеги знали про ваші захоплення, а друзі - де ви працюєте. Маючи багато акаунтів, легко заплутатися, і, врешті-решт, ви щось не те "ляпне», що негативно позначиться на вашій репутації.
По-третє, чим більше у вас акаунтів, тим складніше управляти аутентифікаційних даними - великий ризик втратити той чи інший пароль. І з іншого боку, зловмисникові, який зламав один з акаунтів, буде набагато простіше зламати і інші. Тому краще вибрати одну із соціальних мереж, яка найбільше сподобалася, і використовувати всі її можливості на 100%. Але якщо ви вирішили реєструватися в декількох мережах, скористайтеся простими порадами:
- Розділіть їх за напрямками і тематикою. Наприклад, в LinkedIn спілкуйтеся лише з колегами, в «Однокласниках» - тільки зі старими друзями, а «вКонтакте» залиште родичам;
- Логіни на кожен аккаунт повинні бути різними, а паролі складними. Щоб не забути їх і не вводити вручну, скористайтеся менеджером паролів;
- У кожної соціальної мережі є система відновлення пароля за допомогою альтернативного поштової скриньки або мобільного телефону. Зробіть різні ящики для кожної соцмережі, інакше, зламавши пошту або отримавши вашу сім-карту, зловмисник отримає доступ до всіх акаунтів.
3. Заповнення профілю в мережі і його налаштування. На першому етапі соцмережа попросить вас заповнити ваш профіль. Які дані необхідні? Звичайно, прізвище, ім'я, по батькові, рік народження. Де народилися, де вчилися. Фото, друзі, родина. А що ви вказуєте в полі «пароль» і «контрольний питання»? Свій день народження і дівоче прізвище матері? Так вони ж у вас на головній сторінці в профілі опубліковані! Фактично ви самі віддали їх зловмисникові. Які ще є стандартні контрольні питання? Кличка улюбленої тварини? Улюблене чоловіче (жіноче) ім'я? Все це легко знайти в вашому профілі, якщо неуважно поставитися до цінності інформації, яку ви публікуєте. Тому пароль повинен бути досить складним, не містити ніяких персональних даних, на кшталт імені або дня народження, і відповідь на контрольне запитання повинні знати тільки ви. Також при заповненні профілю особливу увагу слід приділити налаштувань приватності - хто може бачити ваші фото, хто може їх коментувати, хто має доступ до вашої інформації - будь-який або тільки ваші друзі?
Також рекомендується регулярно перевіряти ці настройки: соцмережі можуть змінити їх без вашого відома і тоді все, що ви довіряли лише друзям, стане загальнодоступним. Для підвищення рівня безпеки своїх користувачів соцмережі постійно вдосконалюють засоби захисту, всіляко допомагають користувачам - це і детально прописані розділи в рубриці «допомогу», інструкції при заповненні профілю, і різні співтовариства. Та й техпідтримка, нарешті, - не ігноруйте всю пропоновану вам допомогу. Уважно вивчіть всі можливості - це і прив'язка до мобільного телефону, і «довірені друзі», і GeoIP і HTTPS, і багато інших способів - користуйтеся.
4. Шлях до рідного дому. Коли ви створили всі необхідні акаунти, збережіть посилання на ваші сторінки в обраному, і при переході на сайт користуйтеся тільки ними. Так ви будете впевнені, що ввели адресу правильно і не потрапите на фішингові сайти, випадково або якщо вас туди заманили. Коли вам прийшло повідомлення про нове повідомлення, або запрошення друга, або лист від «адміністрації» ресурсу - не натискайте на посилання в листі, а зайдіть в свій аккаунт звичним і перевіреним способом. Так ви уникнете фішингових і багатьох інших атак.
5. Скажи мені, хто твій друг. Безумовно, друзі і послідовники - це добре. Але хто вони? Ті чи вони, за кого себе видають, і люди це взагалі або роботи? Якщо ви налаштували доступ до своєї сторінки тільки для друзів, подумайте, навіщо людина просить додати вас собі в друзі? Поспілкуватися або отримати доступ до закритої частини профілю? Багато шахраї використовують фальшиві аккаунти для того, щоб більше дізнатися про вас. І наступного разу, коли він напише і відправить посилання, ви будете їй довіряти, адже це ваш «друг»! Навіть якщо до вас постукав чоловік, якого ви знаєте в реальному житті, не поспішайте його додавати, зв'яжіться з ним по телефону, електронній пошті або по будь-якому іншому перевіреному каналу зв'язку і запитайте, чи дійсно він вам звернувся. Або, якщо це неможливо, запитайте у співрозмовника щось таке, про що може знати тільки ваш друг.
6. Я є те, що я їм пишу. Коли незнайома людина дивиться ваш профіль, у нього складається враження про вас виходячи не з того, що є насправді, а з того, що ви захотіли показати. А побачити ваш профіль може будь-хто. Навіть так: ХТО УГОДНО! Наприклад, молодий хлопець виклав фотозвіт про похід в крутий бар або заміський клуб. Що подумають друзі: «О! Та ти крутий! Молодця! ». Що подумають батьки: «Е-е, здається в той день він говорив, що всю ніч буде вчити математику?». Що подумає його дівчина: «Це що там за блондинка справа ?!». Що подумають в університеті: «Замість вчити математику цей двієчник розважається». Що подумають зловмисники: «Ага, у цього молодого гульвіси і його батьків є гроші». Що через 10 років подумає його потенційний роботодавець: «Це що там за блондинка справа ?!». Що подумають в університеті: «Замість вчити математику цей двієчник розважається». Що подумають зловмисники: «Ага, у цього молодого гульвіси і його батьків є гроші». Що через 10 років подумає його потенційний роботодавець: «Ні, ми не можемо взяти такого безвідповідального гуляку, незважаючи на те, що він відмінний фахівець і у нього хороші рекомендації». Точно так же з іншою інформацією - ви ніколи не знаєте, де ця інформація може з'явитися і яку роль зіграє в майбутньому.
7. Сміттєвий бак не працює. Якщо ви все ж зрозумієте помилки минулого і вирішите видалити всю інформацію про свою бурхливу молодість, навряд чи це вийде. Соціальні мережі не зацікавлені в тому, щоб ви їх залишили і максимально ускладнять процес видалення облікового запису. Якщо ж ви знайшли заповітну червону кнопку, не поспішайте радіти. Деякі соцмережі зберігають інформацію про вас навіть при віддаленому акаунті (уважно читайте угоду користувача). Якщо у вас багато акаунтів в різних соцмережах, ви просто забудете, що і коли публікували, і видаліть не всі. Так само цю інформацію може зберегти ваш співрозмовник у себе в профілі, або взагалі на домашньому комп'ютері, тоді у вас не буде доступу до неї. Якщо ваші фото з вечірки дійсно були «бомбою!», Ваші друзі викладуть їх у себе в профілі, а потім їх друзі - у себе, і так далі - цю лавину не зупинити ...
8. Спілкування без конкретики. Обмірковуйте, що ви публікуєте на своїй сторінці соцмереж, на форумах; що пишете, коли спілкуєтеся в месенджерах або використовуєте будь-які інші засоби для спілкування. Це важливо, оскільки допоможе уникнути втрати ваших особистих даних, а також дозволить запобігти будь-яку іншу шкідливу діяльність, яка може вам загрожувати. Наприклад, дані про вашому повному імені, дівочого прізвища матері, номерах ваших телефонів, адресу, дату народження і т.д. можуть нести потенційну небезпеку, адже ви не можете бути впевнені, що дані не стануть загальнодоступними. При листуванні не використовуйте конкретних даних, намагайтеся застосовувати тільки загальні формулювання, так зловмисник не зможе скористатися вашою інформацією проти вас. Коли робите фотографії, звертайте увагу на задній план: номера машин, адреса будинку або ресторану, де ви постійно обідаєте або місце розташування сигналізації в будинку. Вимкніть GPS-мітки (геотеги) в смартфоні або фотоапараті, інакше зловмисники можуть дізнатися ваш розпорядок дня з точністю до хвилин.
9. І ти, Брут? В інтернеті ваш кращий друг - скептицизм. Хоча в соціальних мережах тонни корисної інформації, ставитеся до неї з неабиякою часткою недовіри - людям властиво брехати. Хочуть перебільшити свої заслуги або отримати якусь пряму вигоду - не важливо. Це можуть бути зловмисники, які пишуть вам від імені чарівної блондинки, щоб вивідати номер кредитки. А можуть бути люди, які хочуть підняти свою самооцінку шляхом образи і провокування інших людей. Не годуйте тролів - не піддавайтеся на провокації з боку неадекватних користувачів (але і не вподібнюйтеся їм). Не втрачайте пильності, ні за яких умов. Суть в тому, що інтернет дозволяє представитися ким завгодно, хоч Папою Римським. Тому намагайтеся перевіряти інформацію, яку вам пропонують, з іншого боку, ніколи не діліться своєю персональною інформацією, яка може бути використана проти вас або ваших близьких. Ніколи не відкривайте посилання, не перевіривши їх, навіть якщо їх прислали друзі, хакери можуть зламати їх обліковий запис і розсилати спам та фішингові посилання від імені людей, яким ви довіряєте. Перед тим, як відкривати посилання, перевірте їх антивірусом, або, якщо це скорочена посилання, подивіться, куди вона веде насправді, за допомогою адреси preview.tinyurl.com/XYZ замість tinyurl.com/XYZ. Так само слід ставитися до листів з пропозицією зареєструватися в іншій соцмережі, вступити в групу або просто переглянути смішний ролик. Часто зловмисники розсилають спам від імені соцмереж з вимогою надати логін і пароль нібито для розблокування аккаунта. Не вірте їм.
10. Сім разів відміряй - один раз відріж. Незважаючи на те, що інтернет в певній мірі можна вважати анонімним і безкарним, ви ніколи не знаєте, який удар в спину можна отримати. Це може бути все що завгодно, образа кого-то на форумі або в соцмережі, необдумані заяви, давній компромат. Будьте завжди розважливі, подумайте, перш ніж щось написати. Спілкуйтеся з людьми по інтернету так, як ніби вони в одній кімнаті з вами, тоді ви не лише збережете своє обличчя, але і дозволите співрозмовнику скласти про вас правильна думка.
11. Будь-що пограти? Багато соцмережі пропонують величезну кількість ігор, додатків, доповнень і «булочок». Однак, багато хто з них несуть приховані загрози, вони можуть бути спрямовані на крадіжку особистих даних, розсилати спам або показувати вам непотрібну рекламу. Не всі програми розробляють самі автори соцмережі, вони просто додають ті чи інші ігри сторонніх розробників в свій магазин. З огляду на величезну кількість таких програм, адміністрація мережі, як правило, здійснює тільки поверхневу перевірку - на предмет відповідності законодавству і наявності широко відомих загроз. Решта залишається на совісті розробників. Тому, перш ніж встановити вподобану гру, погляньте на її рейтинг, скільки людина її використовує, які відгуки про неї пишуть в інтернеті. Особливу увагу слід звернути на відгуки на сайтах антивірусних компаній. Так само не варто встановлювати різні програми для накрутки голосів, автоматичного залучення друзів і перегляду прихованих альбомів: безкоштовний сир буває тільки в мишоловці.
12. Мухи окремо, котлети - окремо. Не варто використовувати соцмережі на роботі, крім випадків, коли це прямо пов'язане з вашою діяльністю, наприклад, ви HR або піар-менеджер, журналіст, і вам необхідно спілкуватися з людьми в соцмережах. В інших випадках утримайтеся від них. І не тому, що це відволікає від роботи, а тому що атака на ваш акаунт може завдати шкоди не тільки вам, але і компанії. Вірус, що проник на робочий комп'ютер через соцмережу, може швидко поширитися по локальній мережі і завдати шкоди корпоративної інформації. Цей збиток може обчислюватися трьох-чотиризначні сумами.
13. Молоде покоління. Як і в житті, дітей треба вчити культурі поведінки в соцмережах. Розкажіть їм про приховані небезпеки, про те, що їх можуть підстерігати онлайн і не завжди можна просто закрити браузер і забути про неприємний спілкуванні.
14. Це все-таки сталося ... Якщо, не дивлячись на всі старання, вашу сторінку все ж зламали або ви необачно перейшли по шкідливої посиланням, не варто засмучуватися передчасно. По-перше, якщо ви тільки перейшли за підозрілими посиланнями, ні в якому разі не виконуйте інструкцій на них, не вводьте своїх даних, не встановлюйте додатків, не натискайте кнопок. Просто закрийте браузер. Після чого змініть пароль облікового запису і перевірте ПК антивірусом, можливо, шкідливий код вже оселився у вас. Якщо ви вже не маєте доступу до сторінки (пароль вже неправильний) або вона заблокована, розсилає спам - зверніться до адміністрації ресурсу наявних на сайті засобом, а також повідомте своїм друзям про те, що вас зламали і повідомлення від вашого імені вам не належать. Не довіряйте нікому, хто пропонує розморозити ваш аккаунт за гроші, нехай навіть представившись адміністрацією ресурсу або листами типу «для відновлення облікового запису натисніть тут» - пам'ятаєте, що такі операції уповноважена робити тільки адміністрація і тільки способом, описаним на сторінці підтримки.
Все вищесказане направлено на підвищення культури поведінки користувача в соціальній мережі, однак, є і цифрові помічники, програми, які будуть допомагати вам і попереджати про можливі загрози.
1. Антивірус. Безсумнівно, це найбільш необхідна програма на сучасному комп'ютері, проте, варто докладніше придивитися до її можливостям. Сучасні антивіруси, крім свого основного завдання, повинні надавати такі функції, як захист від фішингу, перевіряти посилання до того, як користувач перейде по ним, аналізувати сайт на предмет шкідливого коду, попереджати користувача про можливе перенаправлення його на інші сайти. Деякі антивіруси пропонують безпосередньо захищати ваші конфіденційні дані, ви вводите в відповідний антивірусний модуль пароль, номер картки, адресу, номери телефонів і т.д., і він попередить вас, якщо цю інформацію хтось (ви, помилково, або програма- шпигун) спробує відправити у невідомому напрямку. Так само є модулі, що дозволяють сканувати ваш профіль в Facebook і визначати, чи правильно налаштований рівень безпеки і не багато інформації ви опублікували про себе.
2. Браузер і операційна система. Браузер - перший рубіж між вами і інтернетом. Саме він відповідає за завантаження і коректну роботу веб-сайтів. І більшість атак спрямовані саме на нього. Розробники ПЗ постійно вдосконалюють рівень безпеки браузерів, тому слід завжди використовувати тільки найсвіжіші версії. Те ж стосується і плагінів браузера, і самої операційної системи - помилки в їхньому коді широко використовуються зловмисниками для проникнення на комп'ютер і установки шкідливого коду. Тому варто включити автоматичне оновлення операційної системи і періодично перевіряти, чи не з'явилася оновлена версія браузера. Однак, нагадаємо, робити це треба тільки на офіційних сайтах виробника - якщо якийсь сайт напише, що ви використовуєте застарілий браузер - не варто переходити по запропонованих посиланнях і завантажувати або встановлювати що-то з сайту - це може бути пасткою.
3. Додаткові плагіни браузера. Існує ряд корисних розширень, що дозволяють заздалегідь визначити рівень загроз, прихованих за тій чи іншій посиланням. Такі плагіни можуть входити в пакет вашого антивіруса або їх можна завантажити і встановити. Наприклад, adblockplus.org для блокування настирливої реклами та www.freedrweb.com/linkchecker/ для перевірки посилань перед тим, як перейти по ним.
4. Великий брат не спить. Як ми говорили раніше, соціальні мережі стежать за нами. Навіть коли ви не користуєтеся ними, вони все одно знають, якими сайтами ви користуєтеся і чим цікавитеся. Щоб з'ясувати, які сайти і як стежать за вами, і запобігти цьому, пропонуємо скористатися плагіном CollusionGraph, який покаже і заблокує «великого брата».