Безопасность сети интернет социальная сеть

Безопасность в соцсетях: как защититься от взлома в 2022 году

В этой статье мы рассмотрим безопасность пользователей в социальных сетях: кто и зачем взламывает профили пользователей, какие настройки помогут защитить данные от злоумышленников.

Безопасность в соцсетях: как защититься от взлома в 2022 году

Введение

Многие люди крайне легкомысленно относятся к социальным сетям, считая их обычным развлечением. Они уверены, что уж их профили точно никому не интересны, особенно если не указывать свои настоящие данные, а назваться, например, Петром Первым или Екатериной Великой. Если такой профиль взломают, всегда можно создать новый и назваться Петром Вторым. К сожалению, в действительности даже такие «ненастоящие» профили весьма привлекательны для преступников.

Зачем взламывают социальные сети

Цель деятельности большинства современных киберпреступников — получение выгоды. В связи с этим основная ценность социальных сетей для мошенников состоит в графе социальных связей — друзьях и подписчиках, которые в той или иной степени доверяют владельцу профиля. Чем больше у пользователя подписчиков, тем больший интерес его профиль в соцсети представляет для злоумышленника. Взломав такой профиль, он может, например, опубликовать трагическую историю и просьбу о сборе денег:

  • вовлечение взломанной страницы в бот-сеть для раскрутки вредоносных страниц, рассылки спама и фишинговых сообщений;
  • шантаж, например, с помощью откровенных фотографий или компрометирующих сообщений, полученных из личной переписки в соцсети;
  • рассылка друзьям и знакомым сообщений с просьбой одолжить денег на пару дней;
  • использование профиля для кибертерроризма, вовлечения в секты, политические и экстремистские группировки;
  • анонимизация преступников, например, для публикации предложений о работе «кладменом» — курьером по доставке запрещённых веществ и т. п.

Как происходит взлом

Самый распространённый способ взлома страниц в социальных сетях — фишинг. Обычно это выглядит как безобидная просьба проголосовать за дочь или сына, полученная в личных сообщениях. Для голосования нужно перейти по предоставленной ссылке, где будет предложено авторизоваться через соцсеть. После такой «авторизации» учётные данные попадают к мошенникам, они заходят в профиль жертвы, меняют пароль и используют страницу для своих целей.

Ещё один популярный вариант перехвата доступа к профилю пользователя — восстановление пароля через электронную почту, к которой привязана страница. Если для электронной почты установлен слабый пароль, злоумышленники могут подобрать его с помощью специальных программ, а затем получить ссылку для сброса пароля, которую направляет соцсеть в ходе процедуры восстановления доступа.

Другой вариант взлома — предложение лёгкого заработка, например, с помощью просмотра рекламы через специальное приложение, которое нужно установить на ваш компьютер или мобильное устройство. При запуске приложение похищает данные учётных записей в соцсетях, электронной почте, пароли к банковским приложениям и другую важную информацию, сохранённую на устройстве.

Читайте также:  При подключении yota нет интернета

Общие рекомендации по защите

  1. Используйте надёжные пароли для доступа к профилю социальной сети и ящику электронной почты, к которой привязан этот профиль. Обратите внимание — пароли для почты и для соцсети должны быть разными.
  2. Надёжный пароль должен содержать не меньше 12 символов, в том числе заглавные и строчные буквы, цифры и специальные символы. Не используйте «секретные» пароли из русских слов, набранных на английской раскладке, все актуальные программы для перебора паролей очень быстро раскроют такую хитрость.
  3. Обязательно включите двухфакторную аутентификацию. Эту функцию поддерживают все популярные соцсети. Тогда для входа в ваш профиль с нового устройства нужно будет ввести дополнительный код, направленный в CMC-сообщении на ваш номер или полученный с помощью специальной программы-аутентификатора.
  4. Проверьте в настройках, где и с каких устройств входили в вашу учётную запись. При необходимости подтвердите, что вход произведён вами, или отключите активные сеансы.
  5. Проверьте, какие приложения и сайты имеют доступ к вашей учётной записи. Даже вполне безобидное приложение или сайт могут получить излишние права и доступ к вашему аккаунту. Отключите доступ для всех приложений, которым в нём нет необходимости.
  6. Не переходите по ссылкам, которые вы получили через социальные сети, даже если они получены от родственника, друга или знакомого. Позвоните отправителю по телефону или воспользуйтесь другим способом связи, чтобы выяснить, действительно ли он отправлял вам сообщение.
  7. Не загружайте файлы, которые вам присылают в соцсетях, если не обговорили это заранее с отправителем.
  8. Не публикуйте в соцсетях личные данные: номер телефона, адрес, место работы и даже настоящую фамилию. Используя эту информацию, злоумышленники могут составить убедительные фишинговые послания, на которые вы с большой вероятностью отреагируете.
  9. Не вступайте в споры, конфликты или агрессивные дискуссии в социальных сетях. В таком состоянии сложно действовать рационально, и, поддавшись эмоциям, можно совершить действия, которые приведут к утере контроля над профилем.
  10. Не верьте заманчивым предложениям заработать большие деньги без усилий.

Безопасность ваших профилей в соцсетях можно значительно повысить, воспользовавшись приведёнными рекомендациями. В сочетании с осторожностью, критическим мышлением и грамотным поведением это защитит вашу «цифровую личность» от большинства известных способов взлома.

Источник

Безопасность социальных сетей: как защитить миллионы пользователей

Свыше 90% аудитории рунета пользуется продуктами VK. Миллионы людей общаются, играют, осваивают новые профессии, слушают музыку, смотрят и снимают видео, продают и находят товары и услуги, решают множество других задач в сервисах VK. Поэтому для нас так важно постоянно поддерживать высокий уровень доверия пользователей к нашим площадкам.

Читайте также:  Интернет то есть то нет через роутер tp link

При этом интернет не только привычная для общения среда, но также и объект внимания злоумышленников, которые, как правило, начинают свои мошеннические схемы с анализа профиля потенциальных жертв. Неслучайно в 2022 году социальная инженерия продолжала лидировать среди основных киберугроз, а в качестве сценариев фишинговых рассылок чаще всего использовались оповещения о конкурсах и лотереях.

Технологии и знания: как обеспечить безопасность пользователей?

Обеспечить безопасность можно при двух условиях:

  • у пользователя есть все технологические средства, необходимые для защиты,
  • пользователь умеет и знает, как ими пользоваться.

Именно по такому принципу баланса между средствами защиты и информацией о том, как защитить себя, выстроена система безопасности пользователей продуктов и сервисов VK. Блок информационной безопасности VK в своей работе фокусируется именно на этих двух вещах.

Если говорить про первый аспект, то мы обеспечиваем практическую безопасность сервисов и их устойчивую и бесперебойную работу:

  • Данные пользователей хранятся на наших внутренних серверах, которые надежно защищены и имеют многоуровневую систему безопасности и контролей доступа.
  • Силами внутреннего VK SOC мы осуществляем дежурный мониторинг 365 дней в году в режиме 24/7, чтобы оперативно предотвращать и локализовывать все возможные инциденты.
  • Привлекаем независимых исследователей информационной безопасности к тестированию защищённости сервисов VK. Наша программа по поиску уязвимостей размещена на всех российских Bug Bounty платформах, что позволяет увеличить количество внешних экспертов.
  • Проводим регулярные проверки на безопасность с помощью внешних аудитов и пентестов.

Если же говорить про второй аспект, о работе с пользователем, то для нас безопасность – это не только технические меры, но и вопросы модерации, поддержки и образования пользователей. Например, все жалобы, оставленные пользователями в личном кабинете или сообществе, проходят технический скан и анализ группы поддержки.

О существовании угроз и способов защиты от них многие пользователи просто не знают. Поэтому современным сервисам важно заботиться о клиентах, рассказывать об имеющихся опциях по сохранению своего аккаунта. У нас на это направлен целый комплекс инициатив, которые включает в себя VK Protect. К примеру, мы усилили требования к сложности паролей и подключили функцию их проверки на компрометацию на внешних ресурсах, стали предупреждать о подозрительном собеседнике с помощью специального баннера в групповых чатах и новых диалогах.

VK Protect не просто предоставляет технологические средства защиты, но и направлена на повышение уровня осведомлённости о кибербезопасности и формирование ответственного отношения к своим данным у всех пользователей рунета.

Мы бережно относимся к каждому из миллионов наших пользователей, стараемся ежедневно повышать общую киберграмотность: на реальных примерах и разбираем уловки онлайн-мошенников в наших официальных сообществах « Безопасность » во ВКонтакте, в канале « VK о безопасности » на платформе Дзен, « Безопасность – это ОК » в соцсети Одноклассники.

Читайте также:  Можно ли от ноутбука раздать интернет

Киберграмотность и как ее достичь

Мы рекомендуем придерживаться основных правил кибергигиены, которые позволят дополнительно защитить ваши данные и аккаунты от атак мошенников:

  • Развивайте культуру паролей. Пользователям необходимо изначально создавать надежные и уникальные пароли для каждого сервиса. Недостаточно с периодичностью в несколько месяцев менять в нем пару символов, это не обезопасит от взлома с помощью брутфорса, если изначально комбинация была распространенной. Надежный пароль должен состоять из 12 букв разного регистра, цифр и специальных символов. Вы можете взять за основу название фильма или любое запоминающееся событие из вашей жизни и заменить часть букв символами, например «ЗеленыеВ0лосы_10класс!».
  • Подключите дополнительное подтверждение входа. Всегда при технической возможности сайта подключайте двухфакторную аутентификацию (2FA) — это второй уровень аутентификации, который используется в дополнении к классической комбинации имени и пароля пользователя при входе в учётную запись. В этом случае при вводе ваших авторизационных данных вам на почту или в смс придет одноразовый код, который подтвердит, что именно вы ввели логин и пароль. Этот способ действительно может защитить аккаунт от взлома в случае компрометации ваших данных.
  • Настройте приватность. Овершеринг по-прежнему помогает мошенникам составить ваш психологический портрет и подобраться к вашим данным с помощью социальной инженерии. Использование доступных рекомендаций по настройкам приватности — закрытие аккаунта, ограничение доступа к фотографиям, личной информации и списку друзей, ограничение возможности начать общение юзерам не из списка друзей — дополнительно обезопасит ваш профиль.
  • Не забывайте про критический подход к любой информации. Если в сообщении вам сулят невероятную выгоду, информируют о выигрыше в лотерею, просят срочно подтвердить данные карты лояльности – это скорее всего фишинг. В этом случае необходимо взять паузу, трезво оценить, что хочет от тебя собеседник и почему ты должен ему ответить. Если вы все же перешли по ссылкам, то обязательно соотнесите внешний вид страницы с официальным сайтом организации, не вводите никакие личные данные, не убедившись, что это легитимно. Проверяйте первоисточник, если пишут от лица знакомого человека, напишите ему в другой мессенджер или позвоните.

Отрасль и цифровые платформы постоянно меняются, предлагая своим пользователям новые технические решения. Мы всегда отслеживаем лучшие практики и применяем их в части информационной безопасности. Результаты внутреннего аудита показывают, что функции и сервисы, которые мы уже разработали и внедрили в продукты VK, обеспечивают хороший уровень безопасности пользователей. Статистика за 2022 год также демонстрирует снижение количества пользовательских жалоб на подозрительную активность на 11%.

Но важно помнить, что технические решения и инициативы информационной безопасности эффективно препятствуют нежелательному контенту, назойливым собеседникам и спаму, защищают от взлома страниц и злоумышленников только при одном условии — если ими пользоваться.

Автор: Рустэм Газизов

Директор департамента защиты клиентов ИБ VK

Источник

Оцените статью
Adblock
detector