www.rt.ru

Безопасность аккаунтов в социальных сетях.

Межрегиональный блог-тур «Инстамит в Иркутске» Иркутск, 21.03.2015

www.rt.ru 2

Социальные сети

Больше и больше людей хранят свою информацию Online. Социальные сети стали частью нашей жизни и мы не можем отказаться от их использования.

www.rt.ru 3

Социальные сети

Социальные сети, такие как Одноклассники, Вконтакте, Google+, Facebook, Twitter и многие другие позволяют людям общаться друг с другом и обмениваться различными данными, например, фотографиями, видео и сообщениями. По мере роста популярности таких сайтов растут и риски, связанные с их использованием. Хакеры, спамеры, разработчики вирусов, похитители личных данных и другие мошенники не дремлют.

www.rt.ru 4

Социальные сети

Если мы не можем отказаться от использования социальных сетей, мы должны научиться самостоятельно обеспечивать сохранность своей информации. Задача пользователя – научится держать свои данные в безопасности.

www.rt.ru 5

Зачем злоумышленникам доступ к аккаунту?

www.rt.ru

•  Для рассылки спама •  Для получения финансовой информации •  Для вымогательства денег •  Для интернет-мошенничества •  Для раскрутки рекламных групп •  Для получения личной информации, в т.ч. по заказу •  Творческое тщеславие

6

Зачем злоумышленникам доступ к аккаунту?

www.rt.ru

•  Количество заблокированных за рассылку спама аккаунтов на сервисе Gmail.com:

•  Количество заблокированных за рассылку спама аккаунтов значительно сократилось. Спама не уменьшилось.

•  Мошенники сменили тактику. Вместо того, чтобы создавать новые аккаунты и рассылать оттуда спам, они пытаются завладеть уже существующими аккаунтами. Это намного эффективнее, если спам придет от того, кого вы знаете. Гораздо больше шансов обойти спам-фильтры.

7

Рассылка спама

www.rt.ru 8

Как происходит взлом аккаунта?

www.rt.ru

•  Как такого взлома нет!

•  Злоумышленник получает сам ключ (пароль) и открывает дверь (аккаунт).

•  Мошенник пытается «выудить» пароль у пользователя.

9

Как происходит взлом аккаунта?

www.rt.ru

•  Зловредное программное обеспечение. •  Подбор пароля. •  Социальная инженерия. •  Плагин браузера или программа, у которой есть доступ к аккаунту.

•  Незащищенный WiFi. •  Фишинг.

10

Как происходит взлом аккаунта?

www.rt.ru

•  Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

11

Фишинг

www.rt.ru

•  Пользователь получает письмо, например, о том, что пароль вашего аккаунта изменен и ему предлагают перейти по ссылке, чтобы сбросить пароль.

•  Что делает пользователь?

12

Фишинг

www.rt.ru

•  Пользователь «паникует»

•  Пользователь понимает, что он пароль не менял, и в спешке и панике нажимает на ссылку в письме, которая ведет на страницу, идентичную настоящей, для ввода имени пользователя и пароля.

•  Пользователь вводит пароль, который уходит прямо к злоумышленникам, а сам пользователь перенаправляется на свой аккаунт.

13

Фишинг

www.rt.ru

•  Не паникуйте. •  Внимательно рассмотрите письмо. •  Обратите внимание на ссылку в письме. •  Обратите внимание на адрес отправителя. •  Не нажимайте на ссылку, если появились подозрения в ее подлинности.

14

Фишинг

www.rt.ru 15

Защита аккаунта

www.rt.ru

•  Используйте надежный пароль; •  Используйте антивирусное ПО на компьютере и гаджете; •  Используйте брандмауэр на компьютере; •  Не используйте «пиратское» ПО; •  Не устанавливайте ПО из неизвестных источников; •  Ограничьте физический доступ к компьютеру посторонних лиц;

•  Используйте внешние носители информации только от проверенных источников;

•  Делайте резервное копирование важной информации на внешние носители.

•  Для подключения к веб-сайтам используйте электронную почту, а не аккаунты Twitter или Facebook.

•  Следите за обновлениями антивируса и операционной системы.

16

Защита аккаунта

www.rt.ru

•  Выбирайте «сильный пароль». •  Не используйте один пароль для разных сайтов. •  Не используйте «дату рождения» для своего пароля. •  Настройте параметры восстановления пароля. •  Периодически меняйте пароль.

17

Пароль – первая линия обороны

www.rt.ru 18

Правила безопасности в социальных сетях

www.rt.ru

•  С аккуратностью выкладывайте фотографии, на которых запечатлены ваши дорогостоящие вещи, обезопасьте себя от воров и мошенников.

•  Не афишируйте в социальных сетях, что планируете отправиться в путешествие или отпуск.

•  Не указывайте полную дату рождения и отчество, так как это основные атрибуты личности.

•  Не раскрывайте полные имена своих детей, даты их рождения, имена родственников и т.д. Этой информации вполне достаточно, чтобы втереться в доверие к ребёнку.

19

Правила безопасности в социальных сетях

www.rt.ru

•  Не думайте, что сообщение, которое вы получили, было отправлено тем, кого вы знаете, только потому, что так написано.

•  Вводите адрес социальной сети непосредственно в адресной строке браузера или используйте закладки.

•  Не добавляйте в друзья в социальных сетях всех подряд.

•  Не регистрируйтесь во всех социальных сетях без разбора.

•  Учитывайте тот факт, что все данные, опубликованные вами в социальной сети, могут быть кем-то сохранены.

•  Контролируйте все места хранения информации, где вы выкладывали свои данные.

20

Правила безопасности в социальных сетях

www.rt.ru 21

СПАСИБО