Социальные медиа сегодня проникли почти во все сферы человеческой жизни, однако кроме очевидных возможностей и преимуществ, которые приносит их использование, существует и ряд серьезных угроз. Большинство из нас воспринимают Интернет-сообщества как развлечение, но почти никто незадумывается о важности соблюдения правил безопасности в социальных сетях.
Постепенно злоумышленники проникли в Интернет-сообщества и начали использовать их как новый инструмент для поиска информации о потенциальных жертвах. Известны не единичные случаи, когда злоумышленники использовали личные страницы работников определенных компаний для создания фишинговых атак. Даже очень опытные пользователи вряд ли откроют ссылки или вложения из сообщения с большим количеством ошибок и непонятных символов. Однако когда фишинговая атака точно нацелена на определенного получателя и выполнена качественно, существует значительный риск того, что жертва откроет вредоносное сообщение.
Cоциальные сети: правила Интернет-безопасности
С каждым днем безопасность данных в социальных сетях все больше подвергается сомнению. Важно помнить, что особую опасность представляют личные и корпоративные учетные записи, которые больше не используются. С помощью таких аккаунтов киберпреступники могут распространять угрозы и дезинформацию. Поэтому чрезвычайно важно контролировать кто именно имеет доступ к учетным записям компании, а также удалять их, когда они больше не нужны.
Стоит отметить, что сотрудники большинства компаний имеют доступ к персональным страницам с рабочих устройств. Существует вероятность, что даже добросовестные работники могут иногда отвлекаться на то, чтобы посмотреть ленту новостей в различных Интернет-сообществах. На первый взгляд в этом нет ничего опасного, однако кроме обычных новостей и смешных изображений, там могут распространяться и сообщения с ссылками на вредоносные программы. Например, такая ссылка может перенаправлять пользователя на страницу, которая утверждает, что его компьютер заблокирован и просит его предоставить номер телефона или другие детали для получения помощи. В этом случае телефон может принадлежать мошенникам, которые ищут номера кредитных карточек или другую личную информацию для кражи. И хотя это никак не влияет на деятельность компании, существует угроза не только для безопасности в социальных сетях корпоративных страниц организации, но и для всех устройств предприятия и конфиденциальной информации на них.
Безопасность данных в социальных сетях: советы специалистов
В связи с постоянным совершенствованием инструментов киберпреступников эксперты ESET советуют пользователям:
- Не переходить по подозрительным ссылкам. Если легитимность ресурса вызывает у вас сомнение, лучше найти нужную информацию с помощью поисковой системы Google.
- Делиться только проверенной информацией. В противном случае вы можете только помочь злоумышленникам в распространении нежелательного контента.
- Настроить параметры конфиденциальности. Независимо от того, какой страницей вы управляете, личной или корпоративной, важно правильно настроить ее конфиденциальность. Таким образом полная информация со страницы будет доступна только определенным лицам, другие смогут видеть лишь часть данных.
Кроме этого, специалисты ESET рекомендуют пользователям быть осторожными при работе в Интернете и использовать надежные решения для эффективной защиты личных данных и устройств организации.