Безопасный "лайк": как защитить себя в соцсетях

Два миллиона паролей похитили хакеры у пользователей соцсетей

В четверг, 5 декабря, группа хакеров похитила 2 миллиона паролей от социальных сетей Facebook, Twitter, "Одноклассники", "ВКонтакте" и Linkedin. Атака коснулась пользователей по всему миру, в том числе и россиян. О том, как обезопасить себя в интернете, – читайте в материале M24.ru.

Социальные сети предоставляют неограниченные возможности для общения и поиска новых друзей. Но здесь, как и в реальной жизни, можно столкнуться со злоумышленниками: спамерами, хакерами, похитителями личных данных, разработчиками вирусов и другими мошенниками. Например, в 2011 году компания Facebook зафиксировала, что каждый день из более чем миллиарда попыток войти в систему 600 тысяч совершают люди, которые пытаются получить доступ к чужим сообщениям, фотографиям и другой персональной информации. Их жертвами, как правило, становятся беспечные и слишком доверчивые пользователи. Чтобы этого не произошло, нужно соблюдать несколько несложных правил.

В первую очередь нужно контролировать информацию о себе, которую вы выкладываете в сеть. Обычно кибермошенники взламывают аккаунты следующим образом: они нажимают на ссылку "Забыли пароль?" на странице входа в учетную запись. При этом для восстановления или установки нового пароля система может предлагать ответить на секретный вопрос (ваш день рождения, девичья фамилия матери, кличка собаки и т.д.). Ответы на подобные вопросы злоумышленники могут найти в сведениях, которые вы опубликовали на своей странице в какой-либо популярной социальной сети. Поэтому при установке секретных вопросов необходимо придумывать их самостоятельно и стараться не использовать информацию, которую легко найти в сети.

Кстати, часто хакерам удается получить доступ к чужому аккаунту из-за простоты пароля. Пользователи не утруждают себя выдумыванием сложных комбинаций букв и цифр и выбирают в качестве кодового слова банальные "qwerty", "password", "123456" и т.д.

Надежный пароль должен содержать не менее восьми символов, включать цифры и буквы в верхнем и нижнем регистре, а также специальные символы (подчеркивания, "знак доллара" или процента).

Если вы не хотите полагаться на собственную фантазию, придумать неприступный пароль поможет онлайн-генератор The Bit Mill.

Глава Лиги безопасного интернета о правилах общения в Сети

Публикуя личную информацию в соцсетях, учитывайте тот факт, что все ваши данные могут быть кем-то сохранены. На большинстве сервисов можно в любой момент удалить свою учетную запись, но, несмотря на это, практически любой пользователь может распечатать или сохранить на своем компьютере фотографии, видео, номера телефонов и другие оставленные вами сведения.

Не добавляйте в друзья в социальных сетях всех подряд. Мошенники могут создавать фальшивые профили, чтобы получить от вас информацию, которая доступна только вашим друзьям.

Также проявлять осторожность следует при переходе по ссылкам, полученным от других пользователей. Перед тем как открыть ссылку нужно убедиться в том, что она ведет на безопасный или знакомый вам ресурс.

Кроме того, хакеры могут взламывать учетные записи и рассылать электронные сообщения от имени ваших друзей. Если у вас возникло такое подозрение, будет лучше связаться с отправителем альтернативным способом, чтобы убедиться в том, что именно этот человек отправил вам сообщение. С осторожностью нужно относиться и к приглашениям зарегистрироваться в той или иной социальной сети.

Вводите адрес социальной сети непосредственно в адресной строке браузера или используйте закладки. Нажав на ссылку, которую вы получили в электронном сообщении или нашли на каком-либо сайте, вы можете попасть на поддельный сайт, где оставленные вами личные сведения будут украдены.

Такой вид кибермошенничества называется фишинговой атакой (от английского fishing – рыбалка). Для этого создается подложный сайт, который выглядит в точности так же, как популярная соцсеть, сайт банка или сайт, производящий финансовые расчеты через интернет. Затем веб-злодеи пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные, например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут личные данные и деньги со счетов.

Чтобы не попасться на эту удочку, не заполняйте полученные по электронной почте анкеты, предполагающие ввод личных данных. Подобную информацию безопасно вводить только на защищенных сайтах. Убедитесь, что его адрес начинается с "https://" и найдите пиктограмму, похожую на запертый висячий замок, в правом нижнем углу окна браузера. Дважды щелкните мышью на значке замка и проверьте, совпадает ли адрес, указанный в сертификате безопасности, с текстом в адресной строке браузера.

"Мосгорсправка": Как делать безопасные покупки в интернете

Старайтесь не посещать социальные сети с рабочего места, причем не только потому, что это снижает вашу производительность. Любая социальная сеть может стать средой для распространения вирусов и шпионских программ, которые, заразив ваш компьютер, могут проникнуть во всю корпоративную сеть.

К сайтам, на которых вы оставляете свои персональные данные, нужно относиться так же серьезно, как и к сайтам, где вы покупаете что-либо при помощи кредитной карты. Поэтому не регистрируйтесь во всех социальных сетях подряд. Оцените сайт, который вы планируете использовать, и убедитесь, что вы правильно понимаете его политику конфиденциальности.

Чтобы не раскрыть адреса электронной почты своих друзей, не разрешайте социальным сетям сканировать адресную книгу вашего e-mail. При подключении к новой социальной сети вы можете получить предложение ввести адрес электронной почты и пароль, чтобы узнать, есть ли в этой сети пользователи, с которыми вы уже общаетесь при помощи электронной переписки. Используя эти данные, сайт может рассылать электронные сообщения (например, приглашения присоединиться к этой сети от вашего лица) всем пользователям из вашего списка контактов.

Проявляйте осторожность при установке приложений. Многие социальные сети позволяют загружать сторонние программы, которые расширяют возможности личной страницы. Довольно часто такие приложения используются для кражи личных данных.