Если в планы нового года не входит пункт «лишиться своей учетной записи или личных данных в социальной сети», о безопасности стоит побеспокоиться уже сейчас. Предлагаем вам четыре совета, которые помогут уберечь ваши данные на Facebook от хакеров. Советами делился Майк Гейде (Mike Geidе), старший научный сотрудник по вопросам безопасности в Zscaler ThreatLabZ.
1. Включаем SSL-шифрование
Раньше Facebook использовал протокол шифрования данных HTTPS только для ввода паролей. Если вы что-либо покупали онлайн или проводили денежные операции, то могли заметить зеленую подсветку адресной строки, или рядом с адресом страницы появлялась маленькая иконка замка. Теперь социальная сеть позволяет использовать кодирование SSL для любых действий на странице, и этот протокол лучше включить, особенно тем, кто использует публичные точки доступа и компьютеры – например, в кафе или в аэропортах.
Чтобы включить защищенное соединение, необходимо зайти в настройки Facebook, перейти на вкладку безопасности, отметить галочкой в пункте «Безопасный просмотр» соответствующую функцию и сохранить новые настройки: Закодированным страницам необходимо больше времени для загрузки, кроме того, не все сторонние приложения поддерживают его.
2. Будьте осторожны с информацией, которой делитесь.
Некоторые сведения, которые вы предоставляете окружающим, могут казаться мелочью, но отдельные вещи могут стать пропускной карточкой для хакеров. Например, ваша дата рождения, которая может использоваться в вопросе безопасности. В таком случае раскрывать такую информацию не стоит.
Не лишним будет также отключить функцию, которая позволяет вам и вашим друзьям отмечать вас в местах, где вы бывали. Такие данные могут использоваться и для физических атак – преследования и грабежа, и для социальных атак. Например, к человеку могут втереться в доверие, написав что-то вроде «Привет. Мы познакомились на такой-то конференции на прошлой неделе», а потом прислать фишинговую ссылку, с помощью которой злоумышленник получит пароль и доступ этого пользователя.
Чтобы отключить эту функцию необходимо зайти в настройки конфиденциальности, найти пункт «использование меток» и выключить соответствующую функцию, указанную на скриншоте стрелкой: 3. Умеренно и осторожно используйте приложения
Еще недавно отдельные приложения на Facebook засыпали своих пользователей спамом и уводили учетные записи. С тех пор на ресурсе ввели целый ряд протоколов безопасности, в том числе и пароли к приложениям, чтобы обеспечить пользователям безопасность их данных.
Пароли для приложений – одноразовые комбинации, которые используются для авторизации в приложениях на Facebook. Они разрешают пользователю не вводить свой пароль от учетной записи, а пользоваться другими. Чтобы включить такую функцию безопасности, нужно зайти в настройки аккаунта в раздел безопасности и открыть вкладку «пароли приложений»: Там необходимо выбрать пункт «создать пароли приложений и следовать инструкциям.
Не стоит забывать проверять, к чему требуют доступ новые приложения на Facebook, прежде чем устанавливать их. Особенное внимание стоит обращать на те программы, которые запрашивают возможность оставлять посты на стене пользователя или писать сообщения его друзьям. Такие приложения могут быть использованы для распространения вредоносных ссылок.
Не лишним будет проверить, доступна ли программе личная информация, фото и посты человека. Если приложение или игра запрашивает доступ к вещам, которые не требуются для его функциональности, есть шанс, что оно будет выполнять не только оговоренные функции.
4. Не забывайте вылогиниваться из Facebook
После окончания работы с социальной сетью, стоит выходить из своей учетной записи. Это предотвратит такие угрозу «Лайкджекинга» (Likejacking), которая использует незавершенные сессии работы с Facebook. Лайкджекинг – форма кликджекинга, вредоносная техника, которая использует аккаунты пользователей социальной сети для распространения вредоносных ссылок и других ресурсов. Например, в июне 2010 года сотни тысяч пользователей нажимали на ссылки, в которых говорилось: «ЛОЛ, эта девочка попалась, когда полицейский прочитал ее сообщение в статусе» или «Этот человек фотографировал себя каждый день в течение восьми лет!». После того нажатия на ссылку, людей просили еще раз кликнуть на кнопку, чтобы продолжить, и перенаправляли на сайт, содержавший червя, который от имени пользователей размещал ту же самую вредоносную ссылку на стене.
Если вы забыли выйти из своей учетной записи на другом компьютере или устройстве, это можно сделать удаленно. Для этого необходимо зайти в настройки аккаунта, перейти в раздел безопасности и нажать на кнопку «редактировать» напротив пункта «Активные сессии»:
Вы увидите информацию о том, когда вы заходили на ресурс при помощи других устройств и когда такое происходило в последний раз. Чтобы закончить сессию с другого ресурса необходимо нажать на пункт «Закрыть сессию».
