Недавно мне снова позвонили с радио. В прямом эфире ведущие задавали вопросы о безопасности данных в соцсетях. Знаете, советы вроде бы простые и очевидные, но, как показала практика, именно они и могут быть самыми полезными для широкой аудитории. Ведь не все сидят на профильных сайтах и разбираются в тонкостях конфиденциальности. Вот так, с очередной волной вопросов, я и решил, что пришло время написать статью на эту тему.
Немного статистики
В первом квартале 2024 года, по данным сервиса DLBI, в даркнете и на других площадках обнаружили более 19 миллионов паролей российских пользователей, 38 млн адресов электронной почты и 121 миллион телефонных номеров!
Почему важно говорить о защите конфиденциальности в соцсетях
Ваши данные — это настоящая «валюта» в мире интернета. Социальные сети незаметно для нас собирают буквально все: от вашего имени и номера телефона до того, где вы бываете, чем увлекаетесь и что ищете в Сети. Эти сведения могут пойти на пользу только рекламе? Вовсе нет! Мошенники не дремлют, и ваши данные могут оказаться в руках тех, кто создаст фальшивые аккаунты на ваше имя, присвоит себе вашу личность или даже денежные средства.
И вот что страшно: компании и соцсети не всегда могут защитить вас от утечек. Миллионы аккаунтов уже оказывались в руках хакеров, и если вы не уделяете внимания элементарным настройкам безопасности, ваши данные — следующий трофей.
Помните: то, что попало в Интернет, живет там вечно.
Защита конфиденциальности — это не просто про удобство. Это про ваше спокойствие, безопасность и контроль над собственной жизнью. Поэтому будьте начеку и защищайте себя в цифровом мире!
Опасности, связанные с социальными сетями
Личные данные в свободном доступе
Вы когда-нибудь задумывались, сколько личной информации вы постите в своих социальных сетях? Каждое ваше сообщение, фото и даже лайк могут рассказать о вас больше, чем вы думаете: где вы учились, где работаете, где живете, какие у вас увлечения — все это доступно не только вашим друзьям, но и незнакомцам, которые могут наткнуться на ваш профиль.
Представьте себе: вы делитесь своими хобби и интересами, а кто-то использует эту информацию с недобрыми намерениями.
Чем больше личной информации на виду, тем проще мошенникам узнать о вас все. Они могут собрать данные, которые позволят им ответить на ваши секретные вопросы для восстановления доступа к аккаунтам. Это может привести к потере контроля над вашими профилями и даже к финансовым потерям.
Фишинг и мошенничество
Фишинговые атаки — это реальная угроза, скрывающаяся за экраном вашего устройства. Представьте, что вам приходит сообщение от «друга», который делится ссылкой на якобы смешное видео или невероятную акцию. Вы, не раздумывая, кликаете на ссылку и… попадаете в ловушку!
Мошенники становятся все более хитроумными. Они могут создать фальшивую страницу, которая выглядит как настоящая, и в итоге вы рискуете сдать свои пароли или банковские данные. Один неосторожный клик может обернуться настоящей катастрофой: взломанные аккаунты, украденные деньги и множество других неприятностей.
Давайте рассмотрим пример фишинговой атаки, чтобы понять, как это может выглядеть.
Представим, что вы получили электронное письмо от вашего банка с темой «Подтверждение личных данных». Письмо выглядит официально, в нем упоминаются ваше имя и номер счета. В тексте говорится, что вам необходимо подтвердить свои личные данные, поскольку была замечена подозрительная активность на вашем счете. Вас просят перейти по ссылке на сайт банка и ввести данные, чтобы подтвердить вашу личность.
Когда вы переходите по ссылке, вы попадаете на сайт, который визуально похож на официальный сайт вашего банка. Вы вводите свои данные, включая номер кредитной карты и CVV-код, а также пароль. После этого получаете сообщение о том, что ваши данные успешно подтверждены.
Однако на самом деле вы только что предоставили свои личные данные мошенникам. Они могут использовать эту информацию для кражи денег с вашего счета или для других незаконных действий.
Утечка информации через сторонние приложения
Когда вы подключаете сторонние приложения и игры к своим соцсетям, помните, что это не всегда безобидно! На первый взгляд, веселый тест на совместимость или захватывающая игра могут выглядеть как простое развлечение. Но вот в чем дело: они могут запрашивать доступ к вашим данным — и не только к ним!
Допустим, что вы разрешаете приложению заглянуть в ваш профиль. Оно может получить доступ ко всему — от списка ваших друзей до личных сообщений. И хотя оно обещает лишь «веселье», вы не можете быть уверены, что ваши данные не окажутся в руках третьих лиц или не будут использованы для навязчивой рекламы.
Вот такие примеры:
- Хакер взломал базу данных сервиса микроблогов Weibo и скачал данные всех пользователей — порядка 538 млн человек. В дампе данных содержались имена подписчиков сервиса, их ID-номера, данные об их гендерной принадлежности и местоположении, а также телефонные номера 172 млн пользователей.
- Утечка данных клиентов Сбербанка. База данных, содержащая информацию о десятках миллионов держателей кредитных карт, оказалась в продаже в сети Интернет. Утечка произошла во второй половине августа 2019 года.
- Утечка данных учеников и сотрудников языковой школы SkyEng. База данных, содержащая данные клиентов сервиса, включая телефоны, электронную почту и логины в Skype, а также 270 тыс. записей о пользователях из России — учителях, учениках и сотрудниках компании, — оказалась в открытом доступе.
Советы по защите конфиденциальности в социальных сетях
Настройка приватности профиля
Открытый профиль напоминает витрину, в которой выставлена вся ваша жизнь. Чтобы любопытные посторонние не могли заглядывать в нее, просто закройте доступ к своему профилю для незнакомцев — это легко настроить в разделе конфиденциальности соцсети.
Необязательно выкладывать всему миру свой номер телефона, email или дату рождения. Эти данные могут стать находкой для мошенников, которые используют их для взлома или фишинга. Ограничьте доступ к такой информации только для себя или доверенных друзей — это ваше личное пространство!
Использование сложных паролей
Используйте разные пароли для каждой соцсети — это как иметь ключ от каждой двери в доме. Если один аккаунт взломают, остальные останутся под замком. Ваш пароль должен быть крепким, как броня: длинным, с буквами разного регистра, цифрами и символами.
Даже если кто-то узнает ваш пароль, двухфакторная аутентификация (2FA) добавит еще одну преграду. При входе в аккаунт нужно будет ввести код, который придет на телефон или почту, — это значительно усложнит задачу злоумышленникам.
Ограничение доступа к данным приложениям
Множество приложений запрашивают доступ к вашим соцсетям — от игр до «фри-ту-пей» фоторедакторов. Но не все они так безобидны, как кажутся! Пересмотрите список приложений, которые уже имеют доступ к вашим данным, и без сожаления удалите все лишнее или подозрительное. Эти программы могут собирать гораздо больше информации, чем вы думаете.
Регулярно проверяйте, какие приложения имеют доступ к вашему микрофону, камере и геолокации. Убедитесь, что эти права даны только тем программам, которые действительно в них нуждаются, — и только им!
Бдительность при публикации
Не делитесь информацией, которую злоумышленники могут использовать против вас. Например, указание вашего местоположения в реальном времени — отличная подсказка для тех, кто может этим воспользоваться. Даже безобидные посты о планах на отпуск или рассказ о путешествии могут помочь преступникам узнать, когда ваш дом останется без присмотра.
Не все публикации нужно представлять на всеобщее обозрение. В соцсетях есть удобные настройки, которые дают возможность определить, кто именно видит ваши посты: только друзья, отдельные группы или все пользователи. Для более личных моментов лучше ограничить доступ до тех, кому вы доверяете.
Как защититься от фишинга
Мошенники часто маскируют поддельные ссылки под настоящие, меняя лишь пару символов. Перед тем, как кликнуть, всегда проверяйте URL. Если что-то кажется подозрительным, лучше не рисковать и обойтись без перехода по ссылке, даже если она пришла от знакомого, поскольку его аккаунт могли взломать — и сообщение отправили злоумышленники.
Если вам обещают огромный выигрыш, наследство от далекого родственника или срочно требуют подтвердить данные — почти наверняка это фишинг. Настоящие компании никогда не запрашивают личную информацию через письма или соцсети.
Однако даже если злоумышленники узнают ваш пароль через фишинговую атаку, двухфакторная аутентификация добавит защиту. Для входа потребуется ввести код, который придет вам на телефон или email, — еще одна преграда для хакеров.
Фишинговые письма часто приходят с адресов, которые похожи на официальные, но с мелкими хитрыми изменениями. Например, вместо bank.com будет bnak.com или vk.com может быть заменен на какой-нибудь vkom.com. Внимательно проверяйте отправителей и ссылки, особенно если от вас требуют немедленных действий.
Фишеры любят создавать ощущение срочности: «Ваш аккаунт будет заблокирован через 24 часа», «Срочно подтвердите транзакцию!» — это трюк, чтобы заставить вас действовать на эмоциях. Не поддавайтесь давлению и всегда тщательно проверяйте информацию перед тем, как сделать шаг.
Я всегда перепроверяю подозрительные ссылки с помощью специальных сервисов, которые проверяют, безопасны ли они. Например, вот несколько таких ресурсов, которые помогут вам избежать неприятностей:
- VirusTotal — здесь проверка быстрая и надежная;
- Dr.Web — тоже отличный вариант для анализа ссылок;
- Yandex Safety — еще один ресурс для проверки безопасности сайтов.
Заключение
В мире соцсетей, где информация улетает в Интернет мгновенно, защита данных — это не просто мелочь, а основа вашей безопасности. Настройки приватности, надежные пароли и осторожность с подозрительными сообщениями — простые шаги, которые помогут защитить вашу личную информацию.
Помните: ваши данные — это ваше личное пространство, и важно его защищать. Чем лучше вы контролируете свою цифровую жизнь, тем труднее злоумышленникам нарушить вашу безопасность. Заботьтесь о своих данных — это ваш главный щит в современном мире технологий.
Как вы защищаете свои данные в социальных сетях? Поделитесь своими методами — и, возможно, мы все сможем чему-то научиться друг у друга!
Ну вот казалось бы автор, человек бывалый, должен первым делом написать — не пользуйтесь дырявыми системами, которые хватают вирусняк и троянов по первому же клику. Но нет, ведра с форточками наше все, продолжаем жрать кактус.
Двухфакторная аутентификация — это, по сути, единственный барьер. Как ни скрывай свои электронные адреса и телефоны, утечка с одного сайта, потом похищенная база данных банка, и вот номер с электронным адресом уже взаимосвязанные летают по всей Сети.
Мой рецепт безопасности в Интернете такой: не ждёшь писем — удаляешь сразу все входящие. Не ждёшь звонка — сразу сбрасываешь любой входящий. В идеале ещё нужно привязывать к маркетплейсам и такси карту, которую пополняешь на фиксированную сумму только перед покупкой или поездкой, но это уже совсем для маньяков.
GrishaTav_SE, Можете назвать «не дырявые» системы?
Насчёт того, что «интернет помнит все», вроде здесь недавно была статья, что часть старых сайтов с информацией уже сейчас не доступна.
Mikhail Volkov, Аххахаха ))) Я заблокировала вообще все входящие с незнакомых номеров ))) Родители достали звонить как только двойку поставишь ))) Теперь в Сферуме написывают, бедолаги )))
Минус в том, что курьеры дозвониться не могут. Вчера например из Дикси куча еду обратно уехала ((
У нас в школе у коллеги учетку ВК недавно угнали. И разместили там фотки непристойного содержания (с ее лицом, причем!) Так что актуальная статья, спасибо!
В противовес могу привести пример, когда пытался восстановить доступ к старому аккаунту "корпорации добра", но на руках не было той сим-карты с номером, и принадлежала она уже не мне… При попытке восстановить доступ "другим способом" мне было отказано с формулировкой "вы предоставили слишком мало данных о себе" . Писать в поддержку гугла ещё не пробовал, но вряд-ли поможет. У Яндекса схожая история с восстановлением доступа к сервисам была. Apple id тоже какой-то квест надо проходить. Это всё к тому, что когда ваши нешарящие или пожилые родственники захотят поменять смартфон, готовьтесь к нервотрёпкам если в аккаунте были важные данные.
RKV, Linux, MacOS, iOS существенно менее дырявы. Но, конечно, это должен был написать не я, а автор, но его очень сложно на это вывести.
Mikhail Volkov, Нет, ну зачем пополнять карту по копейке, но что это должна быть отдельная карта с разумными лимитами — это да.
InessaMori, А зачем родителям даете личный номер? У вас рабочего в школе для этих целей нет?
Не по теме. Второй день подряд, заглядывая на главную сайта, вижу, что из 6 материалов 4 — "На правах рекламы". Рили?
InessaMori, А подробнее можно? Не в смысле фотки, а процесс угона? Фишинг, троян?
Самый лучший способ защитить свои данные это не размещать их в соцсетях.
Mikhail Volkov, Ну почему для маньяков? Держите на карте только минимально необходимую сумму, а всё остальное переведите на какой ни будь счёт/вклад и по необходимости пополняйте баланс карты, тем более что сейчас это делается быстро и легко.
RKV, Интернет помнит всё, но пьяный электрик решает эту проблему за 1 секунду.
В идеале ещё нужно привязывать к маркетплейсам и такси карту, которую пополняешь на фиксированную сумму только перед покупкой или поездкой, но это уже совсем для маньяков (с)
Как раз наоборот — в первую очередь практично, а потом уже и безопасно.
З.Ы. Яндекс такси — перевод на карту Пэй и после поездки кэшбек 10%. Ну и у всех маркетплейсов свои карты сейчас — покупка с которых ощутима дешевле ежели с обычной карты другого банка.
З.З.Ы. все ихнии карты пополняются со сберовской через СПБ без комисси — по мере надобности 🙂
InessaMori, наверняка тцпо был пароль 123456 или нечто подобное =)
Andrey34, Рабочего нет. Общение строится через классных руководителей в Сферуме. Но всегда найдется коллега, который сольет ваш номер родителям ))) Кроме того я детям даю свой номер, например при выезде куда-нибудь. Если ребенок потеряется, всегда сможет позвонить.
GrishaTav_SE, Моя догадка: не заблокировала ноут, на перемене дети залезли….
Kostyamba, Кмк, школьники получили доступ к ноуту, ну и….
InessaMori, ,
…и на 8 день Бог подумал и создал двухсимочные телефоны.
— Одна для курьеров, другую — заблокировать от входящих! — молвил он.
InessaMori, Да, тут нужно что-типа связки макбука и часов, чтобы разблокировка шла по наличию часов на руке. Пароль детишки все равно подсмотрят.
Ну или ноут со сканером отпечатка пальца.
GrishaTav_SE, Пользуюсь "ведрами с форточками" примерно с 1995 г. Ни одного вируса не поймал. Даже когда у всех была проблема с "чернобылем". Так что.. не все дырки одинаково дырявые.
Sinecure, Ну ОК, у вас опыт большой, у кого-то — маленький. Вы не нажали нужную ссылку, от этого система не становится более безопасной. Вот, в цирке на одноколесных велосипедах ездят — и ничего.
какая такая безопасность, захожу в банк, люди носят копи паспорта , смотри, читай, фотографируй. Бабки просят помочь разобраться с телефоном. Недавно в магазине подошла бабка, просила поставить приложение магазина. При желании через СМС можно было перехватить кучу денег.
8bitDimon, сейчас лучше сохранять свой номер телефона. У ВТБ была дыра, через нее злодеи заходили в личный кабинет и брали кредиты. Вообще государству в таком случае бы обеспечить сохранность номера за человеком.
TiiZer, Конец года. Все просто.
Александр K, Не обеспечивать сохранность, а тупо автоматически выдавать при рождении на всю жизнь. И отвязать этот номер от операторов, чтобы они не могли мутить с этим номером свои коммерческие мутки.
Mikhail Volkov, Ненадежно. Легко запутаться. Набрать не с того или получить не на тот. Схема лишь увеличивает время на распространение личного номера, но не защищает его от утечек.
Мне больше нравится схема профилей. Рабочее время — без ограничений. Нерабочее — конфигурируете запреты и разрешения по вкусу. Ну и начать (старательно) избегать сервисов привязывающих тебя к номеру. Который не только вам, но даже оператору не принадлежит. Как Эльдар Муртазин говорит про аккумуляторы — расходный материал. Также надо относиться к номеру.
GrishaTav_SE, Если регулярно пользоваться паролем, то он набирается за 1-2 секунды 10-пальцевым методом. Это фактически аккорд. Удачи подсмотреть мой 11-символьный в котором задействуются все 4 ряда клавиатуры и есть две больших буквы, одна с удержанием шифта левой рукой, другая правой. Плюс привычка жать Ctrl-L при любом случае.
Конечо аппаратные методы еще лучше, но прирост удобства непропорционален росту сложности. Деньги плюс необходимость смены системы.
Lecron, Ага, давайте расставим вокруг вас два десятка малолетних бездельников, которым пририсовать вашу голову к чему-нибудь прикольному — цель на ближайший учебный год :))) Причем у кого-то тупо память хорошая, ибо голова пока пустая, а кто то догадается Айфоном 240 кадров/с тайком снять.
GrishaTav_SE, И всё равно… нужно вендор-независимое решение. Подходящее к любому ПК на любой системе с любым девайсом идентификации. И наверняка такие есть. Причем в разнообразии.
Lecron, А зачем вендор-независимое? Если есть Мак и Айфон, что само по себе логично и правильно, то докупить часы, которые решают проблему — самый разумный ход. Причем можно быть уверенным, что решают без косяков, глюков и несовместимости. А кто хочет независимости и экономии нескольких сотен баксов — с высокой вероятностью будет щеголять новым пририсованным телом. Ну тут каждый решает за себя, что ему важнее :)))
InessaMori, для этих целей есть дополнительный номер, вкл/выкл его в приложении и всё…
Mikhail Volkov, >> Не ждёшь звонка — сразу сбрасываешь любой входящий.
Жаль что у нас не прижилась культура автоответчика.
Просто, как 2х2: не тратьте свою жизнь на соцсети.
8bitDimon, Steam меня также кинул.
InessaMori, А мне фотки, пожалуйста
Lecron, Точно, я долгое время пользовался функцией автоответчика в мегафоне, теперь Евой. Даже живые абоненты по-прежнему кладут трубку, а не сообщают цель своего звонка.
Mikhail Volkov, Аххахаха ))) Только спамеры начинают названивать и на вторую симку моментально )))
Дмитрий Чжан, Неудобно, я пробовала.
ViaGrach, )))
GrishaTav_SE, автор просто шире смотрит на вещи. Давно уже самым слабым звеном стал человек. Ни одна ось не защитит вас от выбалтывания кода подтверждения "сотруднику службы безопасности" банка или ввода пароля на фишинговом сайте.
GrishaTav_SE, Да понятно, что 100% защиты нет, вот только ютуб канал у МР уводили именно через дырку в винде. И на Маке это бы не сработало.
GrishaTav_SE, ну а Джеффа Безоса уводили через дырку в айфоне. И касперский что-то находил недавно. Фигня это все.
Был тут одно время прекрасный форум банки.ру. Жаль, что почил преждевременно. И там стабильно каждую неделю появлялось энное количество граждан, пышущих праведным гневом и вопиющих: "Караул!! Меня взломали!! Все деньги вывели!! Кредитов понавешали!! Злобные хакеры". У граждан были разные телефоны с разными операционками. И в 100% случаев никакого "взлома" не было. Либо сам гражданин собственноручно переводил деньги на "безопасный" счет, либо код подтверждения разбалтывал/вводил на фишинговом сайте, либо "заботливый внучок" постарался. Не было ни одного случая, чтобы реально какой-то вирус/троян как-то проник на устройство и что-то там втихаря сделал.
Все современные оси дырявые. Про дыры все, кому надо, знают. Если вы не фигура уровня Джеффа Безоса, никто ради вас очередную дыру эксплуатировать не будет. А для защиты от мамкиных хакеров или "службы безопасности" текущих решений вполне достаточно. Иначе они бы не названивали. И тут мы приходим к самому слабому звену, а именно к человеку. Если вы будете бездумно тыкать во все присланные ссылки и вводить пароли во всех всплывающих окошках, выбалтывать коды и переводить деньги на "безопасные счета" — вас не спасет ни благословенное яблоко, ни ежевика, ни линукс с бсд. Если соблюдать минимальные правила и меры предосторожности, то и на ведре с виндой можно прекрасно жить. Даже (о, ужас) без антивируса.
Ну и автор тут попытался такие правила собрать. Они актуальны для любой оси.
Автор топит за двухфакторную авторизацию. В теории оно, конечно, правильно, только при правильной реализации факторы должны быть независимы. В большинстве же сервисов при включении двухфакторки появляется возможность сбросить пароль кодом из смс. То есть мало того, что двухфакторная авторизация превращается в однофакторную, она еще упраздняет пароль. Вы можете придумать охрененно сложный пароль и беречь его как зеницу ока, но угнать аккаунт можно и без него. Достаточно кода из смс. В лучшем случеа понадобится еще немного открытой информации, например, логин, номер телефона/почты, номер карты, дата рождения. В большинстве же случаев и этого не требуется.
gelioson, Еще раз повторю, самый показательный для всех нас случай с уводом канала мобайл ревью. И даже сам пострадавший раза с пятого признал, что будь у него нормальный Мак, данная атака не прошла бы. Казалось бы, какие еще нужны доказательства, но нет, даже автор почему-то не разобрал этот вопиющий случай, а все советует удлинять пароли и прочее в таком же духе. А вы помните этот случай?
GrishaTav_SE, не при рождении, сейчас у многих людей есть номер телефона, плюс люди хотят красивый номер