Почти всеки от нас, който има или е имал профил в някоя от социалните мрежи, е бил обект на злонамерена атака или дори кражба на профила. Не са редки случаите, в които с ужас установяваме, че във въпросните социални мрежи се е появил наш клонинг, който използва личните ни снимки и информация под чуждо име. Аз лично съм бил обект на фалшив профил и мога да ви уверя, че не е никак приятно.
Предполагам, че и вие сте имали подобни преживявания като например хак, който публикува информация и връзки към сайтове от ваше име, подвеждайки по този начин вашите приятели, които естествено не очакват вие да сте човекът, който ще ги препрати към злонамерен сайт. Ситуациите са много и няма как да знаем какво да правим при всяка една. Но все пак мога да ви предложа някои стъпки, които ще направят онлайн престоя ви малко по-сигурен.
Да започнем с това - какви са признаците, че вашият профил е бил компрометиран?
Понякога е трудно да разбереш, че профилът ти е бил хакнат, особено ако пробивът е направил малки промени или праща съмнителни съобщения от време на време. Някои общи признаци, които показват, че профилът ви е бил компрометиран са:
- Автоматични харесвания, следене/отмяна от следене или изпращане на покани за приятелство.
- Автоматично пращане на лични съобщения до ваши приятели.
- Неочаквани имейл съобщения или изскачащи такива от социалната мрежа, които ви предупреждават, че свързаният имейл е бил променен и се изисква повторна идентификация с парола.
- Появяват се покупки, които не сте поръчвали, или игри и приложения, които не сте започвали да използвате.
- Публикуване на статуси или туитове, които не сте писали лично.
- Промени в профила или в снимката на профила без ваша намеса.
Даване на вашата парола!
Основно правило е никога да не давате паролата си на други лица, дори те да са най-близките ви. Не че се съмнявам в тяхната лоялност към вас, но ако държите нивото на сигурност да е високо, вие трябва да сте единствената личност с оторизиран достъп.
Също така не трябва да давате достъп на приложения, които изискват паролата ви, за да се свържат с профила ви. Twitter и Facebook имат специални системи за вход във външни сайтове и специален бутон за потвърждение, така че вие няма нужда да споделяте паролата си с трети страни.
Някои атаки - известни като фишинг опити за взлом - имитират системата за вход в социалните мрежи, така че вие да бъдете подведени и да въведете имейл и парола за достъп. След като имат тази информация, кракерите ще са в състояние да влязат в профила ви, променяйки паролата и използвайки личните ви данни.
Най-добрият начин да се предпазите е, като проверите автентичността на сайта, който искате да посетите. Това става, като отидете на адресната лента на браузъра, в която се намира URL-то на сайта и проверите за съвпадение на сертификата му. Ако например искате да посетите Twitter.com, вие трябва да видите точно това - Twitter.com - и нищо друго по-различно. Много фалшиви сайтове например имитират едно към едно дизайна на оригиналния и е практически невъзможно да направите разлика, но URL-то никога не лъже. Затова, ако виждате Twitter.hk.com, а не Twitter.com, то бъдете сигурни, че първият е фалшив.
Друга хватка, която използват кракерите, е изпращането на съкратени URL адреси като популярните bit.ly, които правят откриването на фалшиви сайтове малко по-трудно. Но естествено и за това има решение! В интернет съществуват инструменти, наречени Long URL, които ви позволяват да разширите скъсените URL, за да видите какво крият в себе си, преди да кликнете върху тях.
Потвърждаване достъпа на приложенията
Когато потвърждавате достъпа на приложения към профил в дадена социална мрежа, трябва да четете внимателно какъв вид достъп разрешавате. Защото дори приложението да е "чисто" и да има добри намерения, понякога нещата излизат извън контрола на създателите му и вашият профил бива компрометиран от трети лица. Неведнъж сме ставали свидетели на пробив в сигурността на дадено приложение, след което профилната информация и пароли на стотици хиляди потребители попадат в ръцете на недоброжелатели. Така че това зависи и от вашата адекватна преценка.
Много приложения например обещават повече последователи в Twitter, но накрая всичко приключва с безкраен спам към вашите съществуващи абонати, заливайки ги с хиляди връзки към съмнителни уебсайтове. А понякога дори премахването на злонамереното приложение не спира този спам!
Какво да правите, ако в крайна сметка профилът ви бъде компрометиран?
В този случай разсъждаването на трезва глава едва ли ще бъде много лесно, но опитайте. Възвръщането на контрола над профила ви е по-лесно, отколкото вероятно мислите. Препоръчвам ви да следвате следните стъпки:
- Променете паролата си веднага и се уверете, че тя е уникална само за този профил, както и тази на свързания имейл адрес, чиято защита също може да бъде "пробита" и паролата да бъде променена чрез него.
- Посетете страницата с приложения в социалната мрежа и премахнете всички приложения, които не разпознавате. Ако профилът ви продължи да се държи хаотично, ви препоръчвам да спрете достъпа на всички приложения без изключение, докато проблемът не се реши.
- Убедете се, че вашият имейл е настроен по подразбиране към профила в социалната мрежа, за да сте сигурни, че той ще бъде активен, когато ви потрябва.
- Пуснете антивирусната си програма да сканира за вируси и други заплахи, за да се убедите, че всичко е наред.
- Свържете се с вашите приятели чрез друга социална мрежа или поне с част от тях по някакъв начин, за да ги уведомите, че профилът ви е бил хакнат. По този начин ще предпазите тях, а и себе си от разрастване на проблема.
Други неща, които може да направите, за да се предпазите от атака!
Има няколко други неща, които можете да направите, за да предотвратите нападения над профила ви, но те се нуждаят от по-напредничаво мислене и задълбочаване в материята.
Първото нещо е да се уверите, че използвате уникални пароли за всеки от профилите си в социалните мрежи, както и за електронните си пощи. Никога да споделяйте и запаметявате тези пароли в интернет. Така ще сте по-малко уязвими при опит за „взлом“.
Второто нещо е, че днес повечето социални мрежи поддържат функцията за двойна идентификация. Тази система изисква както парола, така и телефонен номер, генериран от смартфона ви. Ако използвате тази идентификация, то пробивът в профила ви ще бъде далеч по-труден за кракерите.
Facebook и Twitter вече имат тези системи и ще ви изпратят SMS, за да ви уведомят за неправомерни действия от други лица. Google+ пък предоставя автоматична идентификация с Google профилите ви.
В крайна сметка, ако сте внимателни и не давате "ключовете" за социалния си профил току-така, ще съумеете да имате висока степен на сигурност за виртуалното си АЗ. И помнете, че най-слабото звено в една система за сигурност си остава... човешкият фактор!