Когда автор статьи спросил одного из друзей, как лучше всего защитить свой аккаунт в соцсетях, тот кратко ответил: «Удали его». Кстати, многие сегодня именно такой радикальной точки зрения придерживаются. Но всё-таки мы живем в век информационных технологий и виртуального общения, и без соцсетей уже просто не выжить — учёба, работа, бизнес, даже личная жизнь завязываются на них всё чаще. И потому знание элементарных правил сетевой безопасности — это уже практически вопрос выживания.
Это может случиться с каждым
Каждый день виртуальные мошенники придумывают новые схемы обмана доверчивых пользователей интернета. О самом свежем нашим коллегам буквально сегодня рассказали в управлении по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Санкт-Петербургу и Ленинградской области. Неизвестные в соцсетях, выдавая себя за преподавателей школы или медработников, пишут детям или их родителям о том, что им якобы необходимо обновить электронный дневник, или пройти проверку для допуска к посещению уроков. Задача мошенников — получить код подтверждения из СМС от аккаунта на портале «Госуслуги» или банковского приложения, либо вынудить жертву перейти по их ссылке и самостоятельно ввести свои данные.
Другой случай из жизни рассказала самарчанка Юлия Юрьева. Её сын лишился доступа в «Телеграм»: пришло сообщение о том, что аккаунт заблокирован за нарушение правил использования мессенджера и рассылку спама (чего мальчик, разумеется, не делал). Мама со своего аккаунта написала в техподдержку.
«Оказалось, что это не так просто, общение велось только на английском языке, никакого русификатора не было. Благо, я хорошо училась в школе и вузе, и могу объясниться на английском», — поделилась Юлия. Техподдержка попросила ответить на стандартные и уточняющие вопросы, затем взяла паузу на два дня, но в итоге счастливый ребенок вернул свой аккаунт и смог продолжить общение с родными, друзьями и преподавателями. Как говорится, в этот раз повезло — а могло быть и хуже.
Пять «всадников» сетевого апокалипсиса
Как же уберечь себя в социальных сетях от неприятных сюрпризов, или того хуже — откровенных злоумышленников? Редакция aif.samara.ru обратилась за советами к специалисту по кибербезопасности в соцсетях Дарье Придановой и техническому директору крупной самарской айти-компании Денису Лихуто.
По словам Дарьи, социальные сети сегодня — просто кладезь персональных данных. Люди добровольно выкладывают ценные сведения: место работы и учёбы; фотографии с геолокацией; контакты друзей и семьи; свои интересы и привычки. Всё это может быть использовано для фишинга, социальной инженерии или даже реального преследования. «Даже лайки и репосты позволяют понять привычки и взгляды человека. Используя эти данные, злоумышленники выстраивают правдоподобные легенды, втираются в доверие и проводят атаки, от мошенничества до взлома аккаунтов», — добавляет Денис.
Наиболее распространены пять типов ключевых угроз.
1. Фишинг — поддельные страницы входа или сообщения от «службы поддержки» с просьбой ввести логин и пароль.
2. Фейковые аккаунты — мошенники копируют профиль вашего знакомого или всем известного человека, чтобы выманить деньги или данные.
3. Вредоносное ПО — ссылки на «эксклюзивный контент», ведущие на заражённые сайты.
4. Утечка данных — взлом платформы или недобросовестные приложения, собирающие вашу личную информацию.
5. Доксинг — публичное раскрытие личных данных с целью травли или шантажа.
Особенно хорошо помогает мошенникам искусственный интеллект, который генерирует голос или видео и тем самым обманывает доверчивых граждан. Уже было много случаев. Такой инструмент называют дипфейком.
Ваш пароль — ваша крепость
Первый и самый главный уровень защиты аккаунта — надежный пароль. Дарья Приданова дала рекомендации по его созданию: «Длина — минимум 12 символов. Комбинация: заглавные и строчные буквы, цифры, спецсимволы (например, !@#$%). Не должно быть очевидных подсказок: даты рождения, имена питомцев, последовательности вроде 123456. Пароль — уникальный для каждого сервиса. Смена — раз в 3–6 месяцев. Пример надёжного пароля: J7#kL9$mP2&qR».
Многие пользователи боятся использовать браузерные менеджеры паролей, считая их ненадежными и опасными. «Наоборот, это одно из самых безопасных решений. Современные менеджеры шифруют данные алгоритмами типа AES‑256, требуют мастер‑пароль, который знает только пользователь, имеют двухфакторную аутентификацию. Риск их взлома ниже, чем риск использования простых паролей или их записи в блокнот», — поясняет Дарья.
Двухфакторная идентификация (2FA) — это второй слой защиты. После ввода пароля система запрашивает дополнительный код: из SMS; из приложения‑аутентификатора; через биометрию (отпечаток пальца, Face ID). Чтобы ее включить, зайдите в настройки безопасности аккаунта. Найдите раздел «Двухфакторная аутентификация». Выберите метод получения кода. Сохраните резервные коды на случай потери телефона. 
Нас взломали! Что делать?
Если всё-таки случилось самое неприятное — ваш аккаунт взломали. Что делать? Эксперты дают чёткий алгоритм действий. «Смените пароль через форму восстановления. Проверьте активные сеансы и завершите все подозрительные. Сообщите друзьям о взломе, чтобы они не реагировали на просьбы о переводе денег и не открывали ссылки. Напишите в поддержку соцсети — они могут помочь вернуть контроль. Проверьте привязанные к аккаунту устройства и приложения. Включите "двухфакторку", если она была отключена», — советует Дарья Приданова. О тех же самых мерах говорит и Денис Лихуто.
Дети под прицелом
Любимая мишень мошенников — пожилые и дети. Но если многие старики пока еще инстинктивно не доверяют технологиям и стараются свести общение с ними к минимуму, то дети, наоборот, очень активны в интернете и соцсетях, потому что любопытны и постоянно хотят узнать что-то новое. Как уберечь их от злоумышленников?
Как и со всеми «детскими» проблемами, самый эффективный способ решение — общение. Обсудите с ребёнком риски — объясните, почему важно ни с кем не делиться реальным и электронным адресом, местом положение школы, планами на каникулы и отпуск родителей и прочими конфиденциальными сведениями.
Второй шаг: настройте родительский контроль — ограничьте время пользования гаджетом, заблокируйте подозрительные сайты. Следите за контактами в аккаунте — помогите ребенку отличить реальных друзей от мошенников.
Часто мошенники входят в доверие через онлайн-игры, а затем пытаются выманить данные банковских карт и СМС-коды родителей. Нужно, чтобы ребёнок знал — при любых странных сообщениях, угрозах или просьбах он сразу должен обратиться ко взрослым.
И самое важное: как бы иногда ни хотелось, не требуйте тотального запрета на общение в соцсетях. Такие методы с детьми работают плохо, это подтвердит любой психолог — вы скорее всего просто подтолкнете ребёнка к тому, чтобы он скрывал такое общение от вас. Лучше научите его безопасному поведению в сети, это намного полезнее.
И наконец
Простой вопрос: что сделать прямо сегодня для повышения своей сетевой безопасности? «Включите 2FA на всех важных аккаунтах. Проверьте и обновите пароли. Просмотрите настройки конфиденциальности. Отключите ненужные приложения в связке с соцсетями. Сделайте резервную копию важных данных (фото, контакты). Помните: безопасность — это не разовая акция, а привычка. Чем раньше вы её выработаете, тем меньше рисков в будущем», — напоминает Дарья Приданова.
«Каждый сам выбирает, и нет такого, что, используя вот такие настройки, вас защитят на 100%. Давайте я расскажу про свои. Доступ к личным сообщениям, списку друзей, номеру телефона и дате рождения ограничен. Добавляю только реальных знакомых. Если такой возможности нет, то совсем не указываю. Геолокация и история перемещений отключены, поиск по номеру телефона и e-mail — закрыт. И самое важное! Отдельно включить двухфакторную аутентификацию и уведомления о входе в аккаунт», — советует Денис Лихуто.
Подписывайтесь на АиФ в  MAX
|
