Информационная безопасность в социальных сетях



Скачать 69.47 Kb.
Дата27.11.2017
Размер69.47 Kb.

Информационная безопасность в социальных сетях


Информационную безопасность гарантировать очень тяжело в мире Интернета. Самая популярная для хакеров, два года назад, была сеть MySpace, а теперь они направились на Facebook, где более 200 миллионов пользователей.

В социальных сетях мошенничество распространяется из-за доверчивости пользователей. Они входят как друзья пользователей и делают рассылки разных спам, которые по доверчивости отсылают на сайты, где крадут персональные данные. А впоследствии распространяют разнообразные вирусы.

Количество хакерских атак увеличивается, а все члены сетей убеждены в информационной безопасности. Представители сайта делают все, что могут, но гарантировать безопасность не обещают. Может, стоит всем пользователей задуматься, кто набивается в друзья?

Не секрет, что социальные сети пользуются огромным спросом не только среди обычных людей, но и среди хакеров и других мошенников. Поэтому довольно часто мы все получаем нежелательные сообщение от своих друзей ( обычно в них “друзья” просят либо послать СМС на определенный номер с определенным текстом для получения сюрприза, либо перейти по сслке для просмотра интересного материала ( как правило, пикантного содержания ) ). Не спешите следовать советам друзей - просто злоумышленники получили доступ к учетной записи друга и таким образом пытаются заработать денег ( в первом случае прямым способом, деньги спишуться с вашего мобильного счета; во втором злоумышленник может получить доступ к вашему профилю и отсылать сообщения от вашего имени ).

Как же обезопасить себя в социальных сетях ? Достаточно следовать простым рекоммендациям:


  1. Не отсылайте СМС на короткие номера - Вы просто расстанетесь со своими деньгами.

  2. Не переходите по сомнительным ссылкам. Если вы думаете, что друг действительно решил поделится с Вами интересным материалом, убедитесь, что автор сообщения именно он ( например, задав вопрос, правильный ответ на который знает только он )

  3. Не используйте опцию “Запомнить” при заходе в сеть и всегда выходите ссылкой “Выйти” - сайты-злоумышленники обычно взламывают учетные записи в том случае, если Вы залогинены. По этой же причине лучше не посещать незнакомых сайтов во время сеанса работы с любимой социалкой.

Если придерживаться этих несложных советов ( + установить современный антивирус, благо есть из чего выбрать ), то удастся избежать неприятностей, связанных с социальными сетями. Помните - главная проблема не в дырявом софте, а в доверчивости пользователя!

Vkontakte.ru. Советы по безопасности

Вашего аккаунта.

Безопасность пароля


Внимательный подход к составлению пароля является важным фактором для безопасности вашего аккаунта не только на сайте vkontakte.ru, но и на любом другом. Чтобы аккаунт не взломан путем подбора пароля, пароль должен быть сложным. 

В качества пароля не следует указывать дату рождения, номера телефонов, свое имя, кличку вашей собаки, простые известные пароли - qwerty, password - и любые другие данные, потенциально известные некоторому кругу лиц. 

В пароле следует указывать некий набор символов, который было бы практически невозможно угадать. К этому набору символов применяются так называемые критерии сложности пароля: 


  • В пароль входят символы a...z (только маленькие буквы)

  • В пароль входят символы Aa...Zz (строчные и прописные буквы) 

  • К паролю добавляются цифры 

  • К паролю добавляются специальные символы, такие как ;%"№)*? и т.д. 

  • К паролю добавляются непечатаемые ASCII-символы, буквы других алфавитов и т.п.


Длина пароля должна быть более 9 символов! Для сложности паролю достаточно соответствовать первым трем критериям. Очень сложный пароль, практически не поддающийся подбору, соответствует первым четырем критериям. Пятый критерий отвечает практически полной безопасности пароля и не поддается взлому с помощью программ подбора пароля. 

Если вы не жалуетесь на память, просто откройте Блокнот, Word или любой другой текстовый редактор и с закрытыми глазами наберите комбинацию цифр и букв, периодически нажимая клавишу Shift. Потом откройте глаза, и запомните результат - вот ваш новый пароль. 


Методы составления сложного пароля


Русское слово, написанное на английской раскладке, с заменой некоторых букв на цифры (например, "з" на "3", "ч" на "4"...) 
Придумайте фразу (например, "Белоснежка и семь гномов") и возьмите из каждого слова на 1-2 первых буквы (Получается "Беисегн"). Потом можно добавить пару недостающих символов, чтобы пароль был длинее 8 знаков, записать его на английской раскладке и др.

Защита от взлома

Распространенные способы взлома


Чтобы взломать ваш аккаунт, некоему третьему лицу надо приложить усилия, чтобы узнать ваш пароль, иными словами - взломать его. Сделать это можно несколькими способами:

  • Взломом посредством перебора пароля по словарю или ручного подбора самых часто используемых простых паролей. Защититься от такого метода поможет сложный пароль.

  • Путем социальной инженерии. Этот метод позволяет через прямое общение с человеком выяснить, что он может использовать в качестве пароля. Метод очень опасен, если применяется опытным человеком. Поэтому не заводите ни с кем разговоров на тему ваших паролей и, тем более, не сообщайте их, даже если говоривший будет представляться сотрудником техподдержки или администрации. Один из немногих примеров.

  • В интернет-кафе (а также у ваших друзей, намеревающихся украсть ваш пароль) могут стоять программы, называемые KeyLogger-ами - это клавиатурные шпионы, перехватывающие нажатия на клавиатуру и записывающие их в файл. Следовательно, у злоумышленника будет ваш пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.

  • Следующий метод относится к почтовым сайтам - нередко в интернете можно найти способы взлома почты путем отправки специально построенного сообщения, в котором вы указываете ваши логин, пароль и ответ на секретный вопрос. Либо, пользователи получают письма от якобы робота, отвечающего за восстановление пароля, с просьбой указать ваш адрес, пароль или секретное слово. Это полная чушь, ваше письмо улетит к злоумышленнику. В этом случае вы практически безвозвратно теряете свою почту и все свои аккаунты, зарегистрированные на нее. Защита - не отсылать своих данных никому - настоящая техподдержка или любые другие технические службы никогда не будут просить ваш пароль.

  • Программные методы. Этот метод взлома доступен знающим людям и состоит в поиске ошибок в коде сайтов, позволяющих получить доступ к базе данных с паролями. В таком случае данные могут восстановить только администраторы.

  • Метод обмана - очень распространенный метод доступа к вашим личным данным. Сюда входят предложения о загрузке фото вместо граффити, установке новых смайликов, просьбы указать cookies, логин и пароль от неких людей, которые могут представляться сотрудниками техподдержки или администрации. Помните: никто из настоящих сотрудников техподдержки или администрации никогда не будет просить вас об этом. 

Другие способы взлома


Существуют также и другие методы получения доступа к Вашим конфиденциальным данным, такие как например трояны. Для защиты от них помогут антивирусные программы с акутальными (обновленными) базами данных. Также существуют методы взлома, строящиеся на уязвимостях протоколов передачи данных. Данные проблемы решаются уже администрацией интернет-провайдеров. 

Главный совет


Всегда используйте для каждого форума, сайта, номера ICQ и почтового ящика разные пароли. Иначе при краже одного пароля шансы на то, что вы сразу лишитесь всех своих аккаунтов, увеличиваются. Помогает избежать этого введение отдельного ящика на одну-две регистрации.

Спам от имени пользователя


В последнее время участились случаи рассылки спама от имени ничего не подозревающих пользователей, чьи аккаунты на ВКонтакте были взломаны. Спам бывает разным: 

  • Это может быть реклама стороннего сайта (зачастую порносайта)

  • Призывы послать какое-то смс-сообщение на какой-то номер (обычно Вы таким способом оплатите за злоумышленника какую-то услугу) 

  • Самореклама спамеров ("Осуществляем массовые рассылки по ВКонтакте, пишите на такой-то номер icq") 


Мы (администрация Вконтакте.ру - прим. ред.) стараемся осложнить жизнь спамерам, однако никакие меры с нашей стороны не будут полностью эффективны, если вы сами не позаботитесь о своей безопасности всерьёз. 

Что делать, если от Вашего имени кому-то пришёл спам и Вы об этом узнали?

(сообщили друзья или кто-то из получивших спам) 


Прежде всего смените пароль от почтового ящика, который Вы используете в качестве логина ВКонтакте, а потом от аккаунта ВКонтакте. 

Далее проверьте свой компьютер антивирусом со свежими базами. Настройте файерволл. 

И самое важное - постарайтесь понять, как же злоумышленнику стали известны Ваши логин и пароль. По статистике, наиболее частая причина в том, что пользователь собственноручно ввёл логин и пароль/куки на фишинговом сайте, в программе, "расширяющей возможности Контакта" - скажем, дающей загрузить картинку на стену, или в фишинговом приложении

Другие возможные распространенные случаи:


Вы отослали пароль злоумышленнику, поверив сообщению от него "Внимание, Вам пишет администрация сайта, из-за сбоя в работе сервера мы потеряли Ваш пароль, пришлите его нам"

  • Купившись на "Акция! Сообщи нам свой пароль и получи 100% рейтинга и футболку с логотипом ВКонтакте в подарок!"

  • Вы скачали и запустили программу, дающую "доступ ко всем скрытым данным пользователей Контакта и административные права, как у Павла Дурова", поудивлялись, что прав нет, и забыли - поселив у себя вирус.

  • Вы давным-давно поставили пароль 123456 и до сих пор ленились сменить его на надежный. 

  • Вы забыли нажать "выйти" в интернет-кафе. 

Что делать, если Вам пришёл спам от незнакомого человека или друга?


Если есть такая возможность - советуем написать на стене человека, что его аккаунт взломан и ему рекомендуется поменять пароли и проверить свой компьютер антивирусом. Даже если это на самом деле лишь аккаунт, созданный злоумышленником специально для рассылки спама - ничего страшного в том, что Вы лишний раз напишете предупреждение на его стене. Техподдержка разберётся и удалит такой аккаунт полностью. 

И в любом случае - написать об этом случае в техподдержку, приведя ссылку на аккаунт, с которого рассылается спам, и желательно - на стену, на которой можно увидеть спам-сообщение. 


Другие случаи спама


Спам может прикрепляется ко всем вашим сообщениям (в виде ссылки на посторонний сайт). В этом случае вам надо сменить браузер на Mozilla FF или Opera

Более подробная информация, а также возможность задать вопросы администрации в группе В Контакте | Безопасность.

Техподдержка В Контакте

Постоянная сылка на эту статью: http://safeweb.my1.ru/publ/7-1-0-5




Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница