Закрой учетные записи, которые ты не используешь. Забытые учетные записи в социальных сетях могут быть скомпрометированы. Хакеры могут использовать их и получать доступ к другим связанным с ним учетным записям, например, к электронной почте.
Проверь, какие приложения подключены к твоим социальным сетям. Ты используешь Facebook или Google для входа в другие приложения? Оцени, нужно ли тебе это.
Соблюдай правила гигиены паролей. Используй разные пароли для своих учетных записей в социальных сетях, а также убедись, что каждый пароль сложный и необычный. Включение 2FA (двухфакторной аутентификации) для всех твоих учетных записей может препятствовать доступу неавторизованных сторон к твоим учетным записям.
Обновляй свои мобильные приложения. Убедись, что у тебя установлена последняя версия используемой платформы. Патчи безопасности защищают вас от новейших известных угроз.
Используй уникальный адрес электронной почты для своих учетных записей в социальных сетях. Если возможно, создай совершенно отдельный электронный адрес специально для учетных записей социальных сетей, чтобы, если вдруг его взломают, то хакеры не будут иметь доступа к ценной информации.
Будь настороже: чтобы выманить наш логин и пароль, мошенники играют на наших слабостях:
— Дешевле, больше, быстрее.
Гораздо проще выманить у пользователя социальной сети его логин и пароль, предложив ему повторно авторизоваться на поддельном сайте, чем взламывать защищенную базу данных с персональными данными.
— Любопытство, жадность, самоуверенность.
Играя на человеческих слабостях, злоумышленники вынуждают пользователя действовать по собственному сценарию: открывать зараженные файлы (документ, Flash-ролик), переходить по сомнительным ссылкам и устанавливать на компьютер вирусное ПО под видом легальных приложений, вводить данные своих учетных записей или кредитных карт на поддельных сайтах.
Например, для того чтобы заманить пользователя на зараженный сайт или заставить его установить вредоносное приложение, используются кричащие заголовки типа «Майкл Джексон жив, доказательства по ссылке». Для любителей легкой наживы существуют специальные предложения, например, «Сосчитай сколько iPhone’ов на картинке и получили один из них бесплатно». Так же известны случаи, когда мошенники создавали форумы, например, для обсуждения товаров и услуг. Пользователь, чтобы принять в нем участие, должен был войти на этот форум, используя аккаунт от одной из социальных сетей. В тот же момент открывалось поддельное окно регистрации и вводимые пользователем данные уходили злоумышленникам.
— Доверие к брендам.
Самой нашумевшей в третьем квартале 2011 г. стала история с фишинговой атакой на любителей McDonald’s. Нестандартная многоступенчатая схема была создана так, что сначала пользователь получал письмо, где ему предлагалось якобы принять участие в онлайн-опросе о качестве питания в ресторанах McDonald’s, а затем получить вознаграждение за ответы на свой банковский счет. Форма опроса выглядела весьма убедительно. Ответив на все вопросы, пользователь попадал на следующую страницу, где ему предлагалось ввести номер карты и CCV-код. Разумеется, данные переадресовывались злоумышленникам, и к ним же «утекали» все деньги со счета.
— Откровенность в Сети.
Очень часто злоумышленникам даже не приходится прибегать к каким-либо специальным методам получения информации, поскольку нужные сведения о пользователе легко найти на его странице в соцсети. Интересы, увлечение музыкой, любимые фильмы, текущее местонахождение – все это может сыграть на руку преступникам. Известны случаи, когда с помощью соцсетей реальные, а не компьютерные преступники находили жертв для похищения и требования выкупа.
А в Англии, например, существовала до недавнего времени «социальная сеть» для квартирных воров. В ней размещалась информация о том, кто, когда и куда уезжает из дома. Все эти сведения были найдены в статусах пользователей социальных сетей. Для успешного ограбления квартиры преступникам оставалось лишь дождаться обещанного времени и найти адрес владельца квартиры, который он мог опрометчиво указать в своем профиле соцсети или в других материалах в Интернете.
И что теперь делать?
Советы от «Лаборатории Касперского» Дарья Гудкова, руководитель отдела контентных аналитиков «Лаборатории Касперского»:
• Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедись, что адресатом действительно является тот, кому она и направляется.
• Трезво относись к спам-предложениям: не верь в неожиданные выигрыши.
• Не доверяй сообщениям «Проголосуй за меня SMS в конкурсе» или «Помоги мне — у меня проблемы».
• Проверяй информацию об SMS-акциях на сайтах их заявителей.
• Проверяй подлинность адреса в строке браузера при вводе персональных данных на сайте.
• Отвечая на письма, присланные от имени администрации того или иного сервера, удостоверься, что они подлинные.
Советы от G Data SecurityLabs Эдди Уильямс, евангелист по безопасности G Data SecurityLabs:
Знаешь ли ты отправителя? Если на этот вопрос ответишь нет, будь предельно внимателен с полученным сообщением. А еще помните: преступники любят отправлять фишинговые письма с уже взломанных аккаунтов электронной почты.
Внушает ли сообщение доверие? Например, если мошенник допускает небольшие описки или фразы звучат не «по-русски» и создается впечатление, что они были переведены каким-либо онлайн-переводчиком, то пользователю определенно стоит игнорировать ссылки в таких сообщениях.
Перед тем как перейти по сокращенной ссылке, проверь ее с помощью сервиса расшифровки линков, например longurl.org. При расшифровке можно неприятно удивиться, узнав, что ссылка ведет на фишинговую или заражающую вирусом страницу.
Обязательно активируй функцию «веб-сканер» в своем антивирусном решении. Она проверяет ссылки на вредоносный код, перед тем как они загружаются в браузер.
Если у тебя возникают сомнения по поводу какой-либо ссылки, лучше не переходи по ней.
