Александр Кедрин. Безопасность аккаунтов в социальных...
-
Upload
julia-yakovleva -
Category
Art & Photos
-
view
60 -
download
0
Transcript of Александр Кедрин. Безопасность аккаунтов в социальных...
www.rt.ru
Безопасность аккаунтов в социальных сетях.
Межрегиональный блог-тур «Инстамит в Иркутске» Иркутск, 21.03.2015
www.rt.ru 2
Социальные сети
Больше и больше людей хранят свою информацию Online. Социальные сети стали частью нашей жизни и мы не можем отказаться от их использования.
www.rt.ru 3
Социальные сети
Социальные сети, такие как Одноклассники, Вконтакте, Google+, Facebook, Twitter и многие другие позволяют людям общаться друг с другом и обмениваться различными данными, например, фотографиями, видео и сообщениями. По мере роста популярности таких сайтов растут и риски, связанные с их использованием. Хакеры, спамеры, разработчики вирусов, похитители личных данных и другие мошенники не дремлют.
www.rt.ru 4
Социальные сети
Если мы не можем отказаться от использования социальных сетей, мы должны научиться самостоятельно обеспечивать сохранность своей информации. Задача пользователя – научится держать свои данные в безопасности.
www.rt.ru
• Для рассылки спама • Для получения финансовой информации • Для вымогательства денег • Для интернет-мошенничества • Для раскрутки рекламных групп • Для получения личной информации, в т.ч. по заказу • Творческое тщеславие
6
Зачем злоумышленникам доступ к аккаунту?
www.rt.ru
• Количество заблокированных за рассылку спама аккаунтов на сервисе Gmail.com:
• Количество заблокированных за рассылку спама аккаунтов значительно сократилось. Спама не уменьшилось.
• Мошенники сменили тактику. Вместо того, чтобы создавать новые аккаунты и рассылать оттуда спам, они пытаются завладеть уже существующими аккаунтами. Это намного эффективнее, если спам придет от того, кого вы знаете. Гораздо больше шансов обойти спам-фильтры.
7
Рассылка спама
www.rt.ru
• Как такого взлома нет!
• Злоумышленник получает сам ключ (пароль) и открывает дверь (аккаунт).
• Мошенник пытается «выудить» пароль у пользователя.
9
Как происходит взлом аккаунта?
www.rt.ru
• Зловредное программное обеспечение. • Подбор пароля. • Социальная инженерия. • Плагин браузера или программа, у которой есть доступ к аккаунту.
• Незащищенный WiFi. • Фишинг.
10
Как происходит взлом аккаунта?
www.rt.ru
• Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
11
Фишинг
www.rt.ru
• Пользователь получает письмо, например, о том, что пароль вашего аккаунта изменен и ему предлагают перейти по ссылке, чтобы сбросить пароль.
• Что делает пользователь?
12
Фишинг
www.rt.ru
• Пользователь «паникует»
• Пользователь понимает, что он пароль не менял, и в спешке и панике нажимает на ссылку в письме, которая ведет на страницу, идентичную настоящей, для ввода имени пользователя и пароля.
• Пользователь вводит пароль, который уходит прямо к злоумышленникам, а сам пользователь перенаправляется на свой аккаунт.
13
Фишинг
www.rt.ru
• Не паникуйте. • Внимательно рассмотрите письмо. • Обратите внимание на ссылку в письме. • Обратите внимание на адрес отправителя. • Не нажимайте на ссылку, если появились подозрения в ее подлинности.
14
Фишинг
www.rt.ru
• Используйте надежный пароль; • Используйте антивирусное ПО на компьютере и гаджете; • Используйте брандмауэр на компьютере; • Не используйте «пиратское» ПО; • Не устанавливайте ПО из неизвестных источников; • Ограничьте физический доступ к компьютеру посторонних лиц;
• Используйте внешние носители информации только от проверенных источников;
• Делайте резервное копирование важной информации на внешние носители.
• Для подключения к веб-сайтам используйте электронную почту, а не аккаунты Twitter или Facebook.
• Следите за обновлениями антивируса и операционной системы.
16
Защита аккаунта
www.rt.ru
• Выбирайте «сильный пароль». • Не используйте один пароль для разных сайтов. • Не используйте «дату рождения» для своего пароля. • Настройте параметры восстановления пароля. • Периодически меняйте пароль.
17
Пароль – первая линия обороны
www.rt.ru
• С аккуратностью выкладывайте фотографии, на которых запечатлены ваши дорогостоящие вещи, обезопасьте себя от воров и мошенников.
• Не афишируйте в социальных сетях, что планируете отправиться в путешествие или отпуск.
• Не указывайте полную дату рождения и отчество, так как это основные атрибуты личности.
• Не раскрывайте полные имена своих детей, даты их рождения, имена родственников и т.д. Этой информации вполне достаточно, чтобы втереться в доверие к ребёнку.
19
Правила безопасности в социальных сетях
www.rt.ru
• Не думайте, что сообщение, которое вы получили, было отправлено тем, кого вы знаете, только потому, что так написано.
• Вводите адрес социальной сети непосредственно в адресной строке браузера или используйте закладки.
• Не добавляйте в друзья в социальных сетях всех подряд.
• Не регистрируйтесь во всех социальных сетях без разбора.
• Учитывайте тот факт, что все данные, опубликованные вами в социальной сети, могут быть кем-то сохранены.
• Контролируйте все места хранения информации, где вы выкладывали свои данные.
20
Правила безопасности в социальных сетях