Сегодня почти у каждого есть по крайней мере один аккаунт в Facebook, Twitter, Instagram или Snapchat. С помощью социальных сетей мы общаемся с друзьями, делимся ежедневными фото с близкими, следим за жизнью различных блогеров, ведем бизнес-аккаунты для коммуникации с клиентами. В связи с активным использованием соцсетей и хранением большого количества конфиденциальных данных на личных страницах аккаунты пользователей становятся популярной целью для злоумышленников.
С каждым днем количество атак на учетные записи пользователей растет. В частности, недавно группа киберпреступников OurMine получила доступ к официальным аккаунтам Twitter футбольного клуба «Барселона» – злоумышленники взломали страницу с помощью похищенных учетных данных. К сожалению, такие случаи не редкость.
В связи с увеличением количества жертв подобных атак специалисты ESET подготовили основные рекомендации для повышения безопасности личных данных и защиты аккаунтов в социальных сетях.
1. Используйте надежный пароль для защиты аккаунта.
Причиной большинства атак остается использование слабых паролей (до сих пор самая популярная комбинация среди пользователей 123456) и применение одинакового ключа для входа в различные учетные записи.
Как правило, злоумышленники осуществляют атаки методом полного перебора (bruteforce), которые позволяют легко и быстро взломать даже длинные пароли за несколько минут. Кроме этого, киберпреступники могут использовать вредоносные программы для считывания нажатий клавиш на клавиатуре с целью сбора паролей без ведома пользователя. Чем больше символов содержит ключевая фраза, тем больше возможных комбинаций, что увеличивает время подбора пароля.
Поэтому важно использовать сложный пароль, комбинируя малоизвестные фразы с цифрами и различными символами. Также для каждого аккаунта должна быть уникальная комбинация. Больше рекомендаций по созданию надежного пароля доступно по ссылке.
Еще одним способом защиты аккаунта является использование менеджера паролей, который помогает создавать новые комбинации для входа и запоминать уже существующие, а также хранить данные банковской карты.
Стоит отметить, что такие Интернет-гиганты как Google пытаются улучшить безопасность пользователей с помощью обязательных требований к созданию пароля и автозаполнения.
2. Используйте двухфакторную аутентификацию для дополнительной защиты аккаунта.
Двухфакторная аутентфикация (2FA) — это самый простой способ создания дополнительного уровня для защиты аккаунтов в соцсетях. Как правило, программы двухфакторной аутентификации для подтверждения личности пользователя используют SMS-коды, сообщения на электронную почту и биометрические данные, такие как отпечатки пальцев или сканирование лица.
Большинство масштабных атак можно было избежать при наличии системы двухфакторной аутентификацию на устройствах. Поскольку злоумышленники не смогли бы получить доступ к персональным данным, даже в случае заражения устройства с помощью вредоносного ПО и похищения пароля.
Стоит отметить, что Facebook, Instagram и Twitter имеют встроенную двухфакторную аутентификацию, которую можно включить в настройках приложения. Для проверки наличия 2FA в других социальных сетях или сайтах перейдите по ссылке.
3. Проверяйте электронные письма на наличие подозрительных попыток входа.
Большинство социальных сетей, например Facebook и Twitter, сообщают пользователям о несанкционированном доступе к их учетной записи. В частности, для защиты аккаунта они блокируют подозрительные попытки входа в систему и просят пользователя немедленно изменить пароль. Поэтому в случае подобных предупреждений действуйте быстро, чтобы минимизировать любые возможности использования личных данных вашего аккаунта.
4. Остерегайтесь подозрительных ссылок.
Как правило, именно пользователи из-за невнимательности загружают вредоносное ПО, переходя по ссылкам. Именно по этой причине специалисты ESET рекомендуют с осторожностью относиться к открытию различных ссылок в соцсетях, особенно с такими сокращениями как Bitly или Hootsuite.
Также будьте осторожны с ссылками в сообщениях электронной почты, которые отправляются якобы от имени социальной сети или другого известного источника. Кроме этого, в случаях перехода на подозрительную страницу, которая кажется неуместной, рекомендуется быстро закрыть вкладку браузера и ни в коем случае не нажимать никаких кнопок на этой странице. Таким образом могут осуществляться атаки вида «кликджекинг», во время которых злоумышленники используют скрытые элементы на веб-страницах для манипуляции действиями пользователя и в дальнейшем получения доступа к его данным.
5. Ограничьте распространение личных данных в соцсетях.
Для защиты аккаунта важно контролировать публикацию персональной информации о себе и своих друзьях в социальных сетях, которую могут использовать киберпреступники в своих целях. Кроме этого, не стоит забывать о настройке конфиденциальности в личном профиле, так как ваша страница может быть открыта для всех виртуальных друзей, независимо от того, действительно ли вы дружите. Такая общедоступная информация может быть использована для мошенничества, в частности с помощью методов социальной инженерии злоумышленники могут получать финансовую выгоду.
Также специалисты ESET рекомендуют загрузить надежное решение ESET Smart Security Premium для защиты от различных вредоносных программ, программ-вымогателей и спам-сообщений. Кроме того, этот продукт поможет обеспечить защиту аккаунтов с помощью функции «Управление паролями», которая поможет создавать сложнейшие ключевые фразы и автоматически заполнять формы на веб-сайтах.