Расширенный

Расширенный поиск

Автор

Статьи по теме: «Информационная безопасность»

Безопасность в соцсетях: как защититься от взлома в 2022 году

Безопасность в соцсетях: как защититься от взлома в 2022 году
В этой статье мы рассмотрим безопасность пользователей в социальных сетях: кто и зачем взламывает профили пользователей, какие настройки помогут защитить данные от злоумышленников.

Материалы по теме

Введение

Многие люди крайне легкомысленно относятся к социальным сетям, считая их обычным развлечением. Они уверены, что уж их профили точно никому не интересны, особенно если не указывать свои настоящие данные, а назваться, например, Петром Первым или Екатериной Великой. Если такой профиль взломают, всегда можно создать новый и назваться Петром Вторым.

К сожалению, в действительности даже такие «ненастоящие» профили весьма привлекательны для преступников.

Зачем взламывают социальные сети

Цель деятельности большинства современных киберпреступников — получение выгоды. В связи с этим основная ценность социальных сетей для мошенников состоит в графе социальных связей — друзьях и подписчиках, которые в той или иной степени доверяют владельцу профиля. Чем больше у пользователя подписчиков, тем больший интерес его профиль в соцсети представляет для злоумышленника. Взломав такой профиль, он может, например, опубликовать трагическую историю и просьбу о сборе денег:


Более 200 друзей и подписчиков мгновенно откликнулись и перевели деньги мошенникам, взломавшим профиль.

Другие цели использования взломанных профилей в соцсетях:

  • вовлечение взломанной страницы в бот-сеть для раскрутки вредоносных страниц, рассылки спама и фишинговых сообщений;
  • шантаж, например, с помощью откровенных фотографий или компрометирующих сообщений, полученных из личной переписки в соцсети;
  • рассылка друзьям и знакомым сообщений с просьбой одолжить денег на пару дней;
  • использование профиля для кибертерроризма, вовлечения в секты, политические и экстремистские группировки;
  • анонимизация преступников, например, для публикации предложений о работе «кладменом» — курьером по доставке запрещённых веществ и т. п.

Как происходит взлом

Самый распространённый способ взлома страниц в социальных сетях — фишинг. Обычно это выглядит как безобидная просьба проголосовать за дочь или сына, полученная в личных сообщениях. Для голосования нужно перейти по предоставленной ссылке, где будет предложено авторизоваться через соцсеть. После такой «авторизации» учётные данные попадают к мошенникам, они заходят в профиль жертвы, меняют пароль и используют страницу для своих целей.


Ещё один популярный вариант перехвата доступа к профилю пользователя — восстановление пароля через электронную почту, к которой привязана страница. Если для электронной почты установлен слабый пароль, злоумышленники могут подобрать его с помощью специальных программ, а затем получить ссылку для сброса пароля, которую направляет соцсеть в ходе процедуры восстановления доступа.


Другой вариант взлома — предложение лёгкого заработка, например, с помощью просмотра рекламы через специальное приложение, которое нужно установить на ваш компьютер или мобильное устройство. При запуске приложение похищает данные учётных записей в соцсетях, электронной почте, пароли к банковским приложениям и другую важную информацию, сохранённую на устройстве.

Общие рекомендации по защите

  1. Используйте надёжные пароли для доступа к профилю социальной сети и ящику электронной почты, к которой привязан этот профиль. Обратите внимание — пароли для почты и для соцсети должны быть разными.
  2. Надёжный пароль должен содержать не меньше 12 символов, в том числе заглавные и строчные буквы, цифры и специальные символы. Не используйте «секретные» пароли из русских слов, набранных на английской раскладке, все актуальные программы для перебора паролей очень быстро раскроют такую хитрость.
  3. Обязательно включите двухфакторную аутентификацию. Эту функцию поддерживают все популярные соцсети. Тогда для входа в ваш профиль с нового устройства нужно будет ввести дополнительный код, направленный в CMC-сообщении на ваш номер или полученный с помощью специальной программы-аутентификатора.
  4. Проверьте в настройках, где и с каких устройств входили в вашу учётную запись. При необходимости подтвердите, что вход произведён вами, или отключите активные сеансы.
  5. Проверьте, какие приложения и сайты имеют доступ к вашей учётной записи. Даже вполне безобидное приложение или сайт могут получить излишние права и доступ к вашему аккаунту. Отключите доступ для всех приложений, которым в нём нет необходимости.
  6. Не переходите по ссылкам, которые вы получили через социальные сети, даже если они получены от родственника, друга или знакомого. Позвоните отправителю по телефону или воспользуйтесь другим способом связи, чтобы выяснить, действительно ли он отправлял вам сообщение.
  7. Не загружайте файлы, которые вам присылают в соцсетях, если не обговорили это заранее с отправителем.
  8. Не публикуйте в соцсетях личные данные: номер телефона, адрес, место работы и даже настоящую фамилию. Используя эту информацию, злоумышленники могут составить убедительные фишинговые послания, на которые вы с большой вероятностью отреагируете.
  9. Не вступайте в споры, конфликты или агрессивные дискуссии в социальных сетях. В таком состоянии сложно действовать рационально, и, поддавшись эмоциям, можно совершить действия, которые приведут к утере контроля над профилем.
  10. Не верьте заманчивым предложениям заработать большие деньги без усилий.

Безопасность ваших профилей в соцсетях можно значительно повысить, воспользовавшись приведёнными рекомендациями. В сочетании с осторожностью, критическим мышлением и грамотным поведением это защитит вашу «цифровую личность» от большинства известных способов взлома.