Завдяки соціальним мережам ми спілкуємося, знаходимо щось цікаве, а у часи повномасштабного вторгнення – робимо чимало корисних справ на кшталт зборів грошей для ЗСУ. Водночас соцмережі в останнє десятиліття стали ціллю для різних зловмисників: від дрібних інтернет-шахраїв до хакерів, що нишпорять у пошуках секретів.
Зокрема в Україні спроби зламати сторінки, викрасти персональні дані чи виманювати гроші за допомогою емоційних маніпуляцій лише збільшилися. Кіберполіця зазначає, що понад 80% отриманих звернень стосуються шахрайства в інтернеті. І соцмережі – неймовірно привабливе поле для цього.
Які небезпеки існують у соцмережах
Злам сторінки зловмисниками – перша у переліку небезпек, які можуть очікувати у соцмережах. Але це загроза ззовні. Існують ще й і загрози внутрішні. Їх дуже багато, тому перелічимо основні:
- фішинг – метод, коли злочинці намагаються виманити необхідну інформацію. Наприклад, коли пише нібито підтримка соцмережі та намагається дізнатися ваш логін і пароль для “перевірки”.
- шахрайство із банківськими картками – одна з видів фішинга, яку можна виносити в окрему проблему через її масштабність. Зловмисники виманюють дані картки – наприклад, рекламуючи фіктивний інтернет-магазин із низькими цінами – а потім виводять з неї гроші. За даними НБУ, минулого року українці через шахрайство із картками втратили понад 480 млн гривень.
- інтернет-жебрацтво – один з найпоширеніших видів небезпеки у соцмережах, особливо під час російської агресії. Коли збирають на лікування воїну чи на якусь мегазброю, а потім з’ясовується, що ані солдата, ані зброї ніколи не існувало.
- поширення вірусів – якщо вам приходить повідомлення “Я про тебе таке дізнався, ніколи не очікував” і якесь незрозуміле посилання, то із ймовірністю у 99% за цим вірус, який оселиться на вашому комп’ютері, й щось вкраде. Також віруси можуть міститися в прикріплених файлах до повідомлень.
Втім, вберегти особисті цифрові кордони в мережі можливо. І для цього треба зробити усього п’ять кроків
5 кроків які допоможуть захистити ваші соціальні мережі
Отже, давайте розбереремось, що ж саме потрібно зробити, щоб звести до мінімуму ризики злому ваших соціальних мереж.
Заводьте різні й складні паролі на кожну соцмережу
Згідно із дослідженням SafetyDetectives, один з найпопулярніших паролів у світі – password. Також у топі 123456, 123456789, guest та qwerty.
Не дивно, що злами сторінок у соцмережах відбуваються так часто. Іноді достатньо посидіти кілька хвилин, щоб підібрати одну з популярних комбінацій в очікування, коли якась одна з них точно спрацює. Понад 80% зламів будь-яких акаунтів відбуваються саме через слабкі паролі.
Тому важливо мати різні, складні паролі для кожного акаунту. Їхню складність можна підняти використанням цифр, спеціальних знаків на кшталт @, # чи $, чергуванням великих та маленьких літер. Якщо так хочеться зберегти password у якості пароля, то спробуйте ускладнити його до якого-небудь p@$$vv0rD – і підібрати його буде не так легко.
Проте такі p@$$vv0rDs складно тримати у голові. Тому у пригоді стане менеджер паролів, який їх зберігатиме в одному місці. Таких зараз існує багато, із різними функціями й цінами. Тож можна підібрати на будь-який запит та бюджет. Наприклад, Keeper чи LastPass чи 1Password.
До речі, у LastPass кілька років тому порахували, яку кількість паролів в середньому за все життя необхідно запам’ятати людині. Результат – 191 пароль в середньому від усіх можливих сторінок та акаунтів. Це велика кількість інформації. Тому краще віддати її на зберігання застосунку, ніж намагатися розкласти по всім поличкам у голові. Доречі, в нас є чудова стаття, де ми детально розповідаємо про те як створити, та як зберігати паролі безпечно.
Налаштуйте двофакторну футентифікацію
Лише одного паролю для захисту акаунту недостатньо. Тому варто попіклуватися про додаткові інструменти. Наприклад, двофакторна аутентифікація, що є одним з найефективніших зараз. У Microsoft вважають: якщо всі користуватимуться двофакторною аутентифікацією – як великий бізнес, так і приватні особи – це допоможе захистити акаунт у 99.9% випадків зламу.
Тож як працює двофакторна аутентифікація? Наприклад, ви заходите у Facebook під логіном й паролем. Далі вам приходить код на електронну пошту чи смскою. Ви його вводите і тільки тоді потрапляєте в акаунт. Таким чином, ваша сторінка захищена кількома фазами перевірки. У Google трохи інша система аутентифікації. При спробі зайти у Gmail система за допомогою push-сповіщення на телефоні попросить підтвердити, що вхід здійснюєте саме ви, а не хтось інший.
Також, можна застосовувати й технології, які має переважна більшість сучасних смартфонів – розблокування по відбитку пальця або за допомогою функції розпізнавання обличчя.
Компанія Iproov провела опитування серед 16 тисяч користувачів. 55% з них відповіли, що використовують біометрію. Вони вважають, що таким чином їхні дані більш захищені. І це правда: їхнє використання значно підвищує рівень безпеки. Щоб розблокувати смартфон чи, до прикладу, потрапити на електронну пошту треба прикласти палець до екрана чи показати лице в камеру. А біометричні дані просто так не підробиш.
Встановіть VPN
VPN розшифровується як virtual private network, тобто віртуальна приватна мережа. Як це працює: VPN створює безпечний зашифрований шлях для передачі даних. За статистикою, понад мільярд людей користується цією технологією. Тобто, кожен сьомий.
Принцип роботи можна порівняти із плащем-невидимкою, який був у Гаррі Поттера. Наприклад, ви під’єднуєтесь до інтернету з кав’ярні через публічний Wi-Fi. Зазвичай такі мережі мають слабкий захист, тому їх легко можна зламати й отримати доступ до комп’ютера. VPN у цьому випадку просто зашифрує IP-адресу.
Фактично людина може бути у Києві, але програма “перенесе” її у Лондон чи Берлін. Тож для потенційних зловмисників не відображатимуться реальні дані, які б можна було використати для проникнення на комп’ютер й викрадення цінної інформації – логіну та паролю до соціальних мереж зокрема. До речі, це так само працює і з інтернет-провайдерами, які легко можуть відстежувати дії користувачів у інтернеті.
ClearVPN – один з таких клієнтів, який можна застосувати для безпечного використання соціальних мереж. Він безплатний, легкий у користуванні та інтуїтивно зрозумілий. Встановити його можна як на комп’ютер, так і на смартфон. Зробити це дуже просто:
- Завантажте застосунок СlearVPN за цим посиланням;
- Cтворіть обліковий запис та залогіньтеся. Також можна зареєструватися за допомогою Дія.Підпис. Як це зробити – детальніше читайте тут
- Відкрийте застосунок та у пункті Зміна країни оберіть ту, до якої хочете під’єднатися.
- Якщо натиснете на пункт Розумне під’єднання, то ClearVPN налаштує усе сам. Вам лише необхідно вибрати пріоритетний для себе параметр: швидкість, безпека або майже відсутні обмеження по контенту.
Не чіпайте сумнівне
Одне із правил цифрової гігієни – не чіпати те, що виглядає сумнівно й може становити загрозу.
Тож якщо хочете зберегти свій акаунт у соціальних мережах недоторканим – не переходьте за підозрілими посиланнями чи документами, які прикріплені до повідомлень. Вони можуть містити вірусні програми, які легко отримають доступ до комп’ютера та важливих даних.
Приміром, у липні по Facebook кілька днів гуляли пости із таким змістом: “Подивіться, хто загинув у ДТП, я думаю, ви його знаєте, так шкода…” й посиланням ніби на відео. У когось цікавість не витримає та змусить клацнути на лінк. Насправді це фішингове повідомлення, мета якого – проникнути на пристрій та забрати у вас доступ до сторінки.
Також не переходьте за лінками у постах із сумнівною рекламою. Великою проблемою зараз є реклами нібито про соціальні виплати від держави або міжнародних фондів. Сайти у цих постах мімікрують під офіційні й просять залишити дані банківської картки.
Це ще одна класична схема по виманюванню інформації, оскільки фейковий сайт перехоплює дані картки, а потім шахраї списують усі гроші. Національний банк України порахував: у 2022 році було виявлено та закрито приблизно 4.5 тисячі таких шахрайських ресурсів.
Не залишайте важливих даних у листуванні.
Шахраї зламують сторінки у соціальних мережах не тільки для того, щоб підписати вас на купу “лівих” сторінок. Або розсилати контактлисту повідомлення на кшталт “Закинь, будь ласка, тисячу до п’ятниці, тоді й віддам”.
Вони це роблять ще й для того, щоб знайти у діалогах цінну інформацію. Наприклад, робочі документи. Бо є люди, які ведуть справи винятково у месенджерах та ігнорують робочі простори на кшталт Microsoft Teams чи Slack, які були спеціально для цього створені.
Або ж зловмисники можуть знайти скани паспорта чи ID-картки, податкового номера, дані банківських карток. Завдяки цьому набору можна, наприклад, набрати кілька мікрокредитів, а людина про це дізнається лише тоді, коли до неї прийдуть колектори.
Тож не залишайте у спілкуванні із людьми жодних “слідів”, які можуть стати приводом для легкої наживи. Так, соціальні мережі приносять певну користь людям, але точно не у якості віртуального диска для зберігання даних.
***
Кроків для організації безпеки у соцмережах може бути й більше. Але ці можна вважати фундаментальними. Якщо їх дотримуватися, то шахраям й зломникам буде набагато важче витягнути з вас бажане.