Опубликован: 20.01.2015 | Доступ: свободный | Студентов: 12231 / 8389 | Длительность: 06:27:00
Специальности: Специалист по безопасности, Менеджер, Администратор коммуникационных систем, Преподаватель
Лекция 10:
Безопасность в социальных сетях
Аннотация: На этом занятии вы узнаете об угрозах, которым подвергаются пользователи социальных сетей, и о том, как сделать работу в социальных сетях безопаснее.
Сначала мы поговорим об общих правилах безопасной работы, после чего рассмотрим настройку параметров безопасности и конфиденциальности в некоторых социальных сетях.
Правила безопасной работы
Социальные сети, такие как Facebook, Одноклассники, ВКонтакте, пользуются большой популярностью. Это привлекает мошенников. Используя механизмы социальных сетей, злоумышленники распространяют вредоносное программное обеспечение, собирают персональные данные о пользователях.
Вот несколько рекомендаций, которые позволят повысить безопасность работы в социальных сетях.
- Ответственно подходите к выбору социальной сети. Не следует регистрироваться во всех найденных социальных сетях, так как некоторые из них могут не обеспечить должную защиту вашей персональной информации. Перед регистрацией ознакомьтесь с правилами социальной сети. Обычно ссылку на правила можно найти на первой странице регистрации. Ознакомьтесь с информацией о социальной сети, размещенной на сторонних ресурсах для того, чтобы получить более полное представление о ней. Регистрируйтесь только в том случае, если правила сети вас устраивают.
- При регистрации используйте сложный пароль. Учетные записи пользователей социальных сетей представляют повышенный интерес для злоумышленников. Поэтому доступ к вашей учетной записи могут попытаться получить, подобрав пароль. Надежный пароль – один из главных факторов защиты учетной записи. Пароль должен содержать в себе буквы в разных регистрах, цифры и специальные символы. Чем длиннее пароль и чем менее осмысленным он является, тем лучше. Если в системе предусмотрена система восстановления пароля с использованием секретного вопроса, не указывайте в качестве ответа на такой вопрос нечто очевидное, либо что-то такое, что могут знать о вас окружающие. Простой ответ на секретный вопрос значительно снижает устойчивость вашей учетной записи к взлому.
- С осторожностью относитесь к просьбе указать данные почтового ящика при регистрации. Обычно социальные сети предлагают указать данные почтового ящика для того, чтобы проверить, нет ли среди тех, с кем вы общаетесь по почте, других пользователей сети. Найдя таких пользователей, сеть может предложить вам установить с ними дружеские отношения. Такой механизм реализуется добросовестно спроектированными социальными сетями. В некоторых сетях это может привести к нежелательным последствиям. Например, к рассылке всем, кто находится в вашем списке контактов, рекламных писем с предложением зарегистрироваться в сети. Такие письма рассылаются от вашего имени, но без вашего явного согласия.
- Никогда никому не сообщайте пароль для доступа к странице в социальной сети. Администрация сети никогда не попросит вас сообщить пароль. Если вы получаете, например, электронное письмо, написанное якобы от имени администрации сети, с просьбой выслать пароль и с описанием каких-либо проблем – знайте, что это поддельное письмо, отправленное мошенниками.
- При завершении работы в социальной сети выполняйте процедуру выхода. Если не следовать этой рекомендации, а, например, просто закрывать страницу, доступ к ней могут получить другие люди, которые работают за тем же компьютером. Кроме того, позволяйте веб-браузеру сохранять ваши пароли к социальным сетям только на компьютере, на котором не работает никто, кроме вас.
- Осмотрительно подходите к выбору друзей. Не добавляйте в их список всех подряд. "Друзья" – это пользователи, с которыми установлены доверительные отношения. Обычно они обладают повышенным уровнем привилегий по отношению к вам – например, могут просматривать данные, закрытые от других пользователей, комментировать ваши записи, отправлять вам сообщения. Мошенник, находящийся в друзьях, сможет узнать о вас то, что вы не хотели бы делать общедоступной информацией. Например, узнав номер телефона, он может применить его в схеме телефонного мошенничества. Пользуясь некоторым уровнем доверия, он может попытаться взломать вашу учетную запись. Например, предложив перейти по некоей интересной ссылке, которая на самом деле ведет к сайту, предназначенному для кражи вашего пароля.
- Не переходите по ссылкам, отправленным в сообщениях, если вы не уверены в безопасности ссылок. Ссылка на какой-либо сайт, полученная от человека, которого вы знаете, причем в сообщении, текст которого соответствует стилю общения этого человека, обычно безопасна. Однако, если вы получили сообщение, даже от известного человека, которое вызывает малейшие подозрения (стиль отличается от его обычного стиля, сообщение кажется бессмысленным, в сообщении имеется лишь ссылка), не переходите по такой ссылке. Возможно, учетная запись этого человека взломана и от его имени всем, с кем он общается, рассылаются подобные сообщения. Подозревая, что перед вами поддельное сообщение, свяжитесь с его отправителем альтернативным способом и уточните у него, отправлял ли он вам подобное сообщение.
- Будьте внимательны, переходя на сайт социальной сети, проверяйте адрес в адресной строке браузера. Злоумышленники создают сайты, по внешнему виду напоминающие сайты социальных сетей. Их основная задача – ввести пользователя в заблуждение и украсть его пароль. Поэтому для перехода на сайт социальной сети пользуйтесь закладками или, если вы хорошо помните адрес, вводите его непосредственно в адресной строке браузера.
- Помните о том, что данные о себе, которые вы размещаете в социальной сети, могут попасть в руки злоумышленников. Даже если вы установили ограничение на просмотр некоторых данных, злоумышленник может попасть в число тех, кто может получить к ним доступ. Кроме того, даже если вы решите удалить учетную запись в социальной сети (большинство сетей поддерживают такую функцию), кто-нибудь может сохранить все, что вы размещали ранее.
- С осторожностью устанавливайте приложения, ориентированные на работу с социальными сетями. Это могут быть как приложения, работающие внутри социальных сетей (например, игры), так и дополнения для браузеров и программы-клиенты (например, на мобильных устройствах). Подобные приложения могут собирать данные о вас, либо, если они созданы злоумышленниками, содержать вредоносный код, который может быть использован для кражи учетных данных в социальной сети.
- Если вы подозреваете, что кто-то узнал ваш пароль к учетной записи, как можно скорее смените пароль.
Принимая во внимание эти рекомендации, вы значительно повысите уровень безопасности и конфиденциальности при работе в любых социальных сетях.