К сожалению, несмотря на всемирную популярность социальных сетей, их по-прежнему трудно назвать безопасным местом для неподготовленного пользователя, чем, надо сказать, активно пользуются разнообразные злоумышленники. Как же самому не стать их жертвой? Существует несколько несложных правил, которые помогу вам избежать подобных неприятностей.

Все опасности, которые подстерегают вас в социальных сетях, можно разделить на несколько основных категорий. Это, прежде всего, угроза потери доступа к вашей учетной записи и угроза заражения компьютера вредоносным ПО. К сожалению, и то, и другое сегодня не редкость, и поэтому ниже мы посмотрим, как можно защититься от этих угроз.

Нужно отметить, что социальные сети дают простор не только для онлайновых мошенничеств, но и для оффлайновых, поскольку информации, размещаемой в них, более чем достаточно для использования в отношении жертвы приемов социальной инженерии, что может, в конечном итоге, привести к получению злоумышленниками доступа к другим аккаунтам и даже к банковскому счету жертвы.

Самая надежная защита – это, безусловно, полный отказ от использования социальных сетей. К сожалению, это далеко не всегда возможно, поскольку социальные сети давно перестали быть просто игрушкой для подростков и студентов, и превратились в полноценное средство для ведения деловых переговоров, проведения рекламных кампаний и прочих подобных активностей, которые присущи и вполне взрослым людям. Поэтому если отказаться от социальных сетей не получается, постарайтесь придерживаться нескольких достаточно простых правил поведения в них.

  1. Внимательно следите за ссылками, которые присылают вам друзья и особенно незнакомые вам люди (хотя последнее во многих социальных сетях просто запрещено). Особенно подозрительны ссылки, которые содержат в себе адреса популярных сервисов сокращения длины URL: bit.ly, goo.gl и так далее. Впрочем, даже если ссылка, вроде бы, ведет на страницу в самой социальной сети, где вы в данный момент сидите, стоит к ней внимательно присмотреться: вполне может оказаться, что вместо odnoklassniki.ru там написано что-нибудь вроде odnok1assniki.ru, и перейдя по ней, вы получите на свой компьютер трояна.
  2. Не устанавливайте никакие сторонние приложения, которые якобы помогут вам получить доступ к недокументированным возможностям социальной сети или увеличить свой рейтинг в ней. То же самое относится и к сторонним сайтам. Например, широко распространены приложения, которые обещают вам показать посетителей вашей странички в социальной сети «В контакте», которая не предоставляет подобной возможности. Стоит также с подозрением относиться к приложениям для скачивания из социальных сетей музыки и видео, поскольку они также потенциально могут оказаться просто средством «увода» ваших логина и пароля от социальной сети.
  3. Если к вам приходит письмо якобы от администрации социальной сети с просьбой перейти по какой-либо ссылке, обязательно нужно тщательно проверить её описанным выше образом, поскольку она может вести на мошеннический сайт, дизайн которого не будет иметь никаких отличий от дизайна самой социальной сети, но при попытке залогиниться на нём вы навсегда потеряете доступ к своей страничке. Кстати, сам факт того, что вам пришлось вводить логин и пароль в том случае, если они уже запомнены сайтом или браузером, также является поводом насторожиться и закрыть вкладку с подозрительной страницей.
  4. При необходимости пользоваться социальными сетями со смартфона или с планшета, устанавливайте только официальные приложения тех социальных сетей, которыми вы пользуетесь, а при их отсутствии – заходите на сайт социальной сети через стандартный браузер мобильного устройства. Конечно, приложения, попадающие в AppStore, Google Play и Windows Phone Marketplace проверяются производителями платформ, но, к сожалению, у них тоже нет возможности полностью проверить все функции таких приложений, поэтому всё равно существует некоторая вероятность, что неофициальное приложение окажется мошенническим.
  5. Не используйте простых способов восстановления пароля и, по возможности, привязывайте свою страницу к номеру мобильного телефона. Часто злоумышленники получают доступ к странице жертвы в социальной сети путем использования сервиса напоминания пароля. Если для использования этого сервиса нужно, например, ввести девичью фамилию матери, а она также зарегистрирована в этой социальной сети, то по понятным причинам получить доступ к странице будет проще простого. Если сайт позволяет, то лучше придумать «секретный вопрос» самостоятельно, а еще лучше привязать страницу к «мобильнику», куда забытый пароль придет в виде СМС-сообщения.
  6. Думайте над тем, что вы пишете о себе в социальной сети. К сожалению, социальные сети предлагают вам возможность рассказать о себе так много, что практически всегда эта информация может быть направлена против вас. Сложно заранее сказать, что может пригодиться злоумышленнику, но вполне понятно, что социальная сеть – не место для сканов паспорта и прочих подобных вещей.
  7. Аккуратно устанавливайте приложения в самой социальной сети. Многие социальные сети имеют поддержку приложений, которые можно устанавливать себе на страницу. Эти приложения могут получать доступ к вашим персональным данным и красть логины и пароли, поэтому не стоит устанавливать все их без разбора. Как правило, если приложение достаточно популярное и известное, то оно не содержит в себе никаких мошеннических функций. Если же оно предлагает вам получить «VIP-статус» или доступ к каким-то другим возможностям, которые социальная сеть якобы скрывает от своих пользователей, то такое приложение устанавливать ни в коем случае нельзя.

Как видите, ничего особенно сложного в обеспечении собственной безопасности при общении в социальных сетях, в общем-то, нет. Достаточно придерживаться принципа разумной осторожности и внимательно смотреть на ссылки, а также думать над информацией, которая размещается на самой страничке. Помните, что ваша безопасность – в ваших руках, и лучше, чем вы сами, о ней не сможет позаботиться никто.

Об авторе Алексей Дрозд - ведущий аналитик компании SearchInform

публикация http://daily.sec.ru/publication.cfm?pid=36629