Соціальні мережі сьогодні проникли майже в усі сфери людського життя, проте крім очевидних можливостей і переваг, які приносить їх використання, існує і ряд серйозних загроз. Більшість з нас сприймають Інтернет-спільноти як розвагу, але майже ніхто не замислюється про важливість дотримання правил безпеки в соціальних мережах.
Поступово зловмисники проникли в Інтернет-спільноти і почали використовувати їх як новий інструмент для пошуку інформації про потенційних жертв. Відомі непоодинокі випадки, коли зловмисники використовували особисті сторінки працівників певних компаній для створення фішингових атак. Навіть не дуже досвідчені користувачі навряд чи відкриють посилання або вкладення з листа з великою кількістю помилок та незрозумілих символів. Однак коли фішингова атака точно націлена на певного користувача та виконана якісно, існує значний ризик того, що жертва відкриє шкідливе повідомлення.
Cоціальні мережі: правила Інтернет-безпеки
З кожним днем безпека даних в соціальних мережах все більше піддається сумніву. Важливо пам'ятати, що особливу небезпеку становлять особисті та корпоративні облікові записи, які більше не використовуються. За допомогою таких акаунтів кіберзлочинці можуть поширювати загрози та дезінформацію. Тому надзвичайно важливо контролювати, хто саме має доступ до облікових записів компанії, а також видаляти їх, коли вони більше не потрібні.
Варто відзначити, що співробітники більшості компаній мають доступ до персональних сторінок з робочих пристроїв. Існує ймовірність, що навіть добросовісні працівники можуть іноді відволікатися на те, щоб подивитися стрічку новин в різних Інтернет-спільнотах. На перший погляд в цьому немає нічого небезпечного, однак крім звичайних новин і смішних зображень, там можуть поширюватися і повідомлення з посиланнями на шкідливі програми. Наприклад, таке посилання може перенаправляти користувача на сторінку, де стверджується, що його комп'ютер заблокований, а для отримання допомоги необхідно надати номер телефону або інші дані. У цьому випадку телефон може належати шахраям, які шукають номери кредитних карток або іншу особисту інформацію для викрадення. І хоча це майже не впливає на діяльність компанії, існує загроза не тільки для безпеки корпоративних сторінок організації в соціальних мережах, але і для всіх пристроїв підприємства та конфіденційної інформації на них.
Безпека даних в соціальних мережах: поради спеціалістів
У зв'язку з постійним вдосконаленням інструментів кіберзлочинців спеціалісти ESET рекомендують користувачам:
- Не переходити за підозрілими посиланнями. Якщо легітимність ресурсу викликає у вас сумнів, краще знайти потрібну інформацію за допомогою пошукової системи Google.
- Ділитися лише перевіреною інформацією. В іншому випадку ви можете тільки допомогти зловмисникам в поширенні небажаного контенту.
- Налаштувати параметри конфіденційності. Незалежно від того, якою сторінкою ви управляєте, особистою чи корпоративною, важливо правильно налаштувати її конфіденційність. Таким чином повна інформація зі сторінки буде доступною тільки певним особам, інші зможуть бачити лише частину даних.
Крім цього, спеціалісти ESET радять бути обережними під час роботи в Інтернеті та використовувати надійні рішення для ефективного захисту особистих даних та пристроїв організації.