Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Cum să securizați conturile dumneavoastră din social media

2016-07-01

Odată cu apariția rețelelor de socializare, precum Facebook, Twitter, Instagram și Snapchat – numind aici doar câteva – am ajuns să trăim, din ce în ce mai mult, vieți digitale, unde interacționăm cu prietenii și familiile noastre online. Social media a devenit, fără îndoială, un element central pentru modul nostru de viață.

Totuși, în timp ce milioane de oameni folosesc platformele de socializare în mod regulat, acestea nu sunt lipsite de capcane. În special, securitatea informațiilor și a confidențialității ajunge să fie în mod constant în centrul atenției, iar agresiunea online și hărțuirea nu pot fi nici acestea ignorate.

Într-adevăr, orice persoană – indiferent de vârstă sau de expertiza sa în domeniu – poate cădea victima unui astfel de atac, precum CEO-ul de la Facebook, Mark Zuckerberg a pățit la începutul acestei luni, când credențialele conturilor de Twitter și Pinterest au fost compromise.

Grupul responsabil pentru acest lucru, denumit OurMine, a susținut că eroarea lui Zuckerberg a constat în reutilizarea parolelor, care au fost descoperite în mijlocul expunerii de informații prin intermediul breșei de date din 2012 de la LinkedIn.

Incidentele de acest tip sunt în continuă creștere – cifrele vorbesc de la sine. În ultimele luni, au existat atacuri la nivel înalt la adresa LinkedIn (rezultând peste 100 de milioane de adrese de e-mail și parole postate în mediul online), la Myspace (o breșă de date care a afectat 360 de milioane de utilizatori) și la Tumblr (65 de milioane de oameni afectați). Iar în aceste condiții, cine poate ști cu exactitate câte alte conturi din social media au fost deja compromise?

Ținând cont de cele menționate, am întocmit o listă cu modurile în care puteți evita să ajungeți o victimă a atacurilor asupra rețelelor de socializare și vă vom prezenta cum puteți spori securitatea din social media, cu ocazia zilei Social Media Day, pe 30 iunie.

  1. Gestionați parolele și adoptați phrases

Problema cu cele mai multe conturi compromise constă în faptul că oamenii continuă să folosească parole slabe (varianta 123456 este cea mai des întâlnită) sau – chiar mai rău – aceștia folosesc aceeași parolă pentru mai multe conturi.

Infractorii cibernetici din ziua de azi pot sparge parole ușor și rapid, prin atacuri brute force sau prin cele bazate pe dicționarul cuvintelor folosite cel mai des, capabile să spargă chiar și parolele lungi în câteva secunde sau minute. Apoi, există atacurile keylogger, unde malware-ul instalat în mod secret pe calculatorul dvs. poate aduna pe ascuns parolele fără ca utilizatorul să fie conștient de acest lucru.

Puteți consolida securitatea în acest domeniu, prin utilizarea unui manager de parole, care poate genera noi parole și le poate stoca pe cele deja existente (precum detaliile cardului, în cazul în care acest lucru este necesar).

Din fericire, companiile de tehnologie, asemeni Google, fac îmbunătățiri, de asemenea, în acest domeniu, forțând utilizatorii să își aleagă parole mai puternice, dar oferind posibilitatea ca aceștia să le salveze în cache pentru a fi completate automat și pentru a nu trebui să își aducă aminte în mod constant ce parolă au ales pentru contul respectiv.

Nu în ultimul rând, puteți face o mare diferență, optând pentru passphrases, acestea fiind mult mai bune decât o parolă. În plus, acestea sunt ușor de implementat și de reamintit, desigur.

  1. Investiți în autentificarea prin 2 factori

Autentificarea prin doi factori (2FA) a fost promovată drept o măsură bună de securitate suplimentară timp de câțiva ani, dar a început să capete popularitate recent. În esență, 2FA vă pune să introduceți o bucată suplimentară de informații pentru a avea acces la un cont, ceea ce înseamnă că nu puteți fi afectat în cazul în care o parolă sau PIN-ul au fost furate sau pierdute.

“Sistemele cu doi factori sunt de departe mult mai sigure decât parolele – multe atacuri la nivel înalt, precum cele de anul trecut  la adresa conturilor de Twitter ale organizațiilor mass-media, ar fi putut fi evitate în cazul în care un sistem 2FA ar fi fost pus în aplicare”, așa cum a fost precizat într-un articol pe blogul ESET. “Chiar dacă un hacker reușește să plaseze un malware pe un PC și fură o parolă, acestea sunt încă blocate.”

  1. Verificați e-mailurile pentru a vedea dacă au existat încercări suspecte de conectare

Facebook și Twitter sunt în curs de îmbunătățire a practicilor de securitate a informațiilor și sunt deosebit de prompți pentru a vă avertiza atunci când un intrus a încercat să vă acceseze contul. De aceea, este bine să verificați e-mailul pentru a vedea – și reacționa – atunci când primiți un astfel de mesaj.

Cele mai multe conturi din social media vor bloca tentativele suspecte de conectare și vi se va cere imediat schimbarea parolei. Acest lucru ar trebui realizat cât mai repede cu putință, astfel încât să se reducă la minimum orice șansă a unui infractor cibernetic de a exploata contul dvs. și datele personale.

  1. Feriți-vă de link-urile suspecte

Chiar dacă aveți încredere în platforma de socializare, nu puteți fi la fel de încrezător și în ceea ce privește utilizatorii săi și nici nu puteți fi pe deplin sigur că oamenii sunt cine pretind că sunt. Din acest motiv, ar trebui să nu deschideți link-uri trimise prin intermediul social media, în special dacă denumirea acestora a fost scurtată folosind Bitly or Hootsuite.

În egală măsură, trebuie să fiți prudenți în legătură cu link-urile integrate în e-mailuri, despre care se presupune că ar veni, teoretic, de la un furnizor de rețea social, dar acest lucru poate fi aplicat și la cele provenite de la o sursă sigură. Fiți precauți, iar dacă vă aflați pe o pagină care nu pare a fi în ordine, închideți tab-ul respectiv fără a da click pe nici un buton existent pe acea pagină pentru a evita atacurile clickjacking sau alte escrocherii de acest fel.

În schimb, este indicat să vă conectați direct la site, prin tastarea URL-ului într-un motor de căutare sau prin utilizarea unui marcaj. Este important să rețineți că escrocheriile sunt peste tot – și sunt extrem de eficiente. Luați în considerare situația escrocheriei de pe WhatsApp unde a fost implicată compania Burger King – sentimentul de panică și de urgență creat este un truc inteligent pentru a vă face să nu aveți timp să vă puneți întrebări în privința autenticității ofertei.

  1. Fiți precaut în ceea ce privește confidențialitatea

Poate fi evident, dar este necesar să evitați introducerea unor informații potențial sensibile legate de dvs. sau de alți oameni pe rețelele de socializare. Spre exemplu, unora dintre părinți nu le place să facă public numele copilului în mediul online, prin urmare această preferință legată de confidențialitate ar trebui respectată.

Acest lucru ridică atenția și asupra tinerilor în legătură cu social media și asupra modului în care părinții ar trebui să fie implicați. David Harley a scris un articol detaliat legat de acest subiect, unde se urmărește evidențierea unora dintre provocări.

Ar trebui să fiți, de asemenea, atent la setările de confidențialitate proprii, din moment ce pagina dvs. ar putea fi deschisă publicului larg, indiferent dacă este vorba de un prieten sau nu. Aceste informații publice ar putea fi folosite în scopul de a se comite fraude legate de identitate, cu tehnici precum ingineria socială pentru obținerea unui câștig financiar.

 

NARINDER PURBA

CORESPONDENT INDEPENDENT

 

 



Leave a Reply

Your email address will not be published. Required fields are marked *