Як захистити приватність в інтернеті та соціальних мережах: налаштування

Сучасний світ, наповнений віртуальними можливостями та глобальним зв'язком, надав поштовх до створення величезних можливостей для спілкування та обміну інформацією. Однак, разом із цими перевагами приходять і виклики, пов'язані з інформаційною безпекою та кібергігієною. Незалежно від того, чи ви професійний інфлюенсер, чи новачок з трьома підписниками, вам потрібно думати про кібербезпеку та захист ваших персональних даних під час користування соціальними мережами. Сьогодні ваші акаунти у Facebook, Twitter, Instagram, TikTok та YouTube є такими ж важливими, як і електронна пошта, навіть якщо ви не часто щось у них публікуєте.

Як користуватися соціальними мережами безпечніше?

Налаштуйте двофакторну аутентифікацію (2FA), яка вимагає, щоб кожен, хто входить в обліковий запис, підтверджував свою особу більше ніж одним способом. Зазвичай ви вводите своє ім'я користувача, електронну пошту чи номер мобільного телефону та пароль, і входите у свій акаунт. 

Двофакторна автентифікація додає додатковий ступінь захисту для вашого акаунту, наприклад, відбиток пальцю або введення одноразового код-паролю, який надсилається за допомогою SMS-повідомлення або у спеціальному додатку для смартфону чи іншого пристрою, наприклад Google Authenticator. 

2FA надзвичайно ускладнює доступ хакерів до ваших онлайн-акаунтів, навіть якщо вони якимось чином змогли дізнатись ваш пароль для входу у нього. 

Використовуйте довгі, надійні та унікальні паролі – кожен з ваших акаунтів у соціальних мережах повинен бути захищений надійним паролем, створеним з урахуванням трьох наступних основних принципів:

• довгий: пароль повинен містити щонайменше 12 символів, адже підібрати коротший пароль є набагато легшою задачею;   
• унікальний: акаунт повинен бути захищений власним унікальним паролем. Ніколи не використовуйте паролі повторно. Отже, якщо один з ваших акаунтів буде скомпрометований, інші акаунти залишаться захищеними;
• складний: кожен унікальний пароль має бути комбінацією великих і малих літер, цифр і спеціальних символів (наприклад, >,!?),  але уникайте використання послідовних символів на клавіатурі, таких як 12345678 або qwerty. Як відстежувати всі ці унікальні паролі? Дуже просто – використовуйте менеджер паролів, який зберігатиме усі ваші паролі, а вам доведеться запам'ятати лише один – від самого менеджеру паролів.  Менеджер паролів допомагає генерувати, зберігати та вводити складні паролі із зашифрованої бази даних та можуть бути у формі: онлайн-сервісів, локально встановленого програмного забезпечення, апаратних пристроїв.

Ретельно обирайте друзів і підписників: пам'ятайте, що не всі, хто бажає на вас підписатися чи додати вас у друзі, дійсно мають дружні наміри. Залежно від інформації, яку ви вказали у своєму профілі, той, хто додає вас у друзі чи підписники, зможе дізнатися вашу контактну інформацію, загальне місцезнаходження, вік та інші дані. 

Використовуйте свій особистий профіль для зв'язку лише з реальними друзями – зазвичай з тими, кого ви знаєте в реальному житті. 

Блокуйте кіберхуліганів: хоча кібербулінг часто сприймається як проблема дітей, його жертвою може стати будь-хто. Просто заблокуйте акаунти, які намагаються образити чи принизити вас – не потрібно витрачати на них більше свого часу та енергії. На кожній соціальній платформі є прості способи блокування користувачів, які займаються булінгом. 

Не потрапляйте на гачок фішингу: кіберзлочинці використовують підроблені публікації або текстові повідомлення в соціальних мережах з метою змусити вас натиснути на шкідливе посилання або завантажити шкідливий файл. Якщо ви перейшли за фішинговим посиланням або завантажили такий файл, ви можете передати свої дані хакерам. За допомогою фішингу зловмисники також можуть встановити шкідливе програмне забезпечення на ваш пристрій та отримати до нього керований доступ або всі  дані з такого пристрою. 

Якщо ви отримуєте підозрілі повідомлення, з граматичними помилками або занадто гарні, щоб бути правдою, особливо від незнайомої вам людини в соціальних мережах, припускайте, що це фішинг – та видаліть їх! 

Використовуйте окрему електронну пошту: створіть окремий обліковий запис електронної пошти для використання в кожній соціальній мережі. Таким чином, ваш основний акаунт електронної пошти буде захищений від будь-якого спаму або фішингових листів, які ви можете отримати. 

Не діліться особистою інформацією: не варто повідомляти дівоче прізвище вашої матері або ім'я вашого першого домашнього улюбленця, розголошувати дату свого дня народження, та навіть повідомляти подробиці про власні майбутні відпустки.

Зловмисники нишпорять у соціальних мережах, щоб знайти порожні будинки для пограбування. Саме за допомогою ваших фотографій з пляжу або музею вони зможуть зрозуміти, що найближчим часом вас не буде у вашій домівці чи квартирі. Тому, поки ви знаходитесь у від'їзді, не ділиться такими знімками, поки не повернетеся додому. 

Загалом, не публікуйте особисту інформацію, таку як номер телефону або домашню адресу, та не публікуйте фотографії свого житла, за якими легко визначити, ваше місцезнаходження.

Яким чином зловмисники отримують доступ до акаунтів?

Одним із способів отримання доступу до акаунту у соціальних мережах є витік даних, який розкриває ім'я користувача та пароль. Наприклад, кіберзлочинцями може бути атакована компанія, яка контролює відповідний обліковий запис. Якщо ви використовуєте однакові паролі, то будь-яка платформа, яку ви використовуєте, автоматично стає скомпрометованою, та кіберзлочинці будуть знати пароль одразу до всіх ваших акаунтів. Ось чому ви повинні мати унікальний пароль для кожного акаунта і змінити його якомога швидше, якщо дізнаєтеся, що платформа, яку ви використовуєте, була зламана.

Ознаки того, що ваш акаунт був зламаний

Вам здається, що щось не так з одним або кількома вашими акаунтами в Інтернеті? Знайте загальні «симптоми» зламаного акаунта:

• у профілі в соціальних мережах публікуються дописи, яких ви не створювали. Те саме стосується особистих повідомлень - хакери можуть використовувати акаунт для надсилання фішингових повідомлень або дописів його підписникам;  
• друзі та підписники повідомляють вам, що вони отримали електронні листи з вашої адреси, які ви ніколи не надсилали, або особисті повідомлення через соціальні мережі, які ви ніколи не писали;   
• компанія повідомляє вас, що ваша інформація була втрачена через витік даних. У багатьох країнах світу законодавство зобов'язує компанії повідомляти своїх користувачів, про втрату даних внаслідок витоку або кібератаки.  

Що потрібно зробити, якщо ваш акаунт зламали?

Якщо ви вважаєте, що ваш акаунт зламали, негайно дійте і зробіть кілька швидких кроків, щоб зменшити шкоду: 

• змініть пароль облікового запису;
• повідомте своїм контактам, що ваш акаунт було зламано; 
• зверніться по допомогу до служби підтримки платформи.