Как защититься в соцсетях от атак киберпреступников

5 декабря 2021, 11:00

Чаще всего наши данные «утекают» в сеть из-за взлома приложений и популярных сервисов.

Чтобы получить выгоду от продажи данных, хакер должен похитить тысячи записей. Для этого нужно сломать множество электронных почт и аккаунтов. Но также можно хакнуть одно плохо защищенное приложение или государственный сервис. Хакеры высокого уровня работают с гигантами типа Facebook или Telegram.

Видео дня

Также в последний год киберпреступники активно использовали интерес к теме COVID-19. Они распространяют вредоносные программы для кражи данных, рассылая поддельные письма. Получив данные почты и номеров телефона из профиля, можно получить доступ ко всем связанным с этим пользователем аккаунтам.

Это может показаться банальным, но ежегодно публикуется рейтинг простейших активно используемых паролей. Такие пароли, как qwerty, 123456, пароль, до сих пор встречаются десятки миллионов раз, несмотря на предупреждение сайтов об их простоте. Поэтому злоумышленники достаточно легко получают доступ через ввод этих легко упоминаемых паролей, да еще с повторным использованием для нескольких аккаунтов.

Как проверить, не стали ли вы жертвой утечки данных

Следует отметить, что есть возможность проверить, не оказался ли ваш номер телефона или e-mail среди общедоступных данных в результате взлома. Это важно, поскольку именно туда мы получаем текстовые сообщения в случае смены пароля или подтверждения личности. Поэтому при наличии имени и номера телефона злоумышленники могут использовать их в ходе атак методом социальной инженерии для получения доступа к другим данным. Также есть верифицированные сторонние сервисы и собственные страницы безопасности в Google, Facebook, Instagram, LinkedIn, которые могут проверить, были ли ваши персональные данные скомпрометированы.

Конечно, и предприятия подключают средства для информационной безопасности корпоративных устройств, устанавливают ограничения доступа пользователей к ІТ-системе. Но активность пользователей внутри социальных сетей такими механизмами не отслеживается и не контролируется.

Вот типичные признаки того, что ваши социальные аккаунты были взломаны:

● Поступает электронное письмо о том, что вы изменили свой пароль, но вы этого не делали

● Не можете войти в свой аккаунт

● Резкое повышение потока рекламы, напоминающей спам

● Незнакомые люди появляются в друзьях

● В ленте профиля имеется контент, который вы не создавали

● Наткнулись на другой аккаунт, использующий ваше имя и/или фотографии

Что воруют

По наблюдениям экспертов, злоумышленники все чаще используют приватные сообщения в LinkedIn, WhatsApp, Facebook и Twitter для взаимодействия, установления отношений с корпоративными сотрудниками и последующей их компрометации. Из-за них хакеры получают доступ к данным компаниям.

poster
Дайджест главных новостей
Бесплатная email-рассылка только лучших материалов от редакторов NV
Рассылка отправляется с понедельника по пятницу

Иногда это обусловлено тем, что работники все чаще используют рабочие ноутбуки для решения личных задач, поиска информации или досуга. Порой ими начинают воспользоваться родственники и друзья. Возможна и другая ситуация, когда корпоративная техника оказывается менее удобной или слишком «закрытой» в программном отношении, поэтому сотрудники переходят на персональные устройства для работы.

В конце концов, рабочие данные могут попасть в незащищенную программную инфраструктуру и наоборот, персональные данные могут подсказать попадание в корпоративную сеть, почту и внутренние веб-ресурсы компании.

Как защитить аккаунты соцсетей от подобных инцидентов

Для того чтобы обезопасить аккаунты от взлома, специалисты по кибербезопасности рекомендуют соблюдать следующие правила. Прежде всего будьте бдительны и внимательны при получении каждого сообщения и электронного письма.

Проверьте свои пароли, создайте уникальные и сложные комбинации для каждой учетной записи. Чтобы облегчить процесс, используйте бесплатные генераторы паролей, которые помогут создать комбинацию с желаемым количеством символов и нужной сложности.

Не забывайте устанавливать двухфакторную аутентификацию для дополнительной защиты учетной записи социальной сети. Это защитит ваш аккаунт от несанкционированного доступа злоумышленников в случае кражи пароля.

Также рекомендуется использовать программы безопасности для устройств Windows, Mac, Android и Linux, которые помогут защититься от угроз, среди которых разнообразные вирусы. Это, кстати, также обеспечивает защиту онлайн-платежей.

Как недавно сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет обнаружения киберугроз с целью их дальнейшей блокировки.

Как повысить осведомленность пользователей и с чего начать?

По мере развития социальных сетей, они по-прежнему остаются лакомым кусочком для киберпреступников, стремящихся похитить информацию. Соблюдение этих простых советов поможет сохранить ваши личные аккаунты в безопасности.

1. Критически и внимательно анализируйте тему отправителя электронных писем. Не переходите по ссылкам в письме, если не уверены в его безопасности. То же самое касается SMS и сообщений в мессенджерах.

2. Используйте программы безопасности для всех устройств, которые помогут защитить их от различных угроз.

3. Всегда используйте сложные пароли или создавайте их с помощью проверенных генераторов паролей и менеджеров хранения.

4. Включите многофакторную аутентификацию, которая не позволит свободно заходить под вашим именем. Это защитит аккаунт от несанкционированного доступа злоумышленников при похищении пароля.

Показать ещё новости
Радіо NV
X