A személyes adatainak online védelme és biztonságos megőrzése a közösségi médiában
A link hasznos teher nem volt ártalmatlan. Amikor rákattintottak, pusztítóan hatékony rosszindulatú programot szállított, amely parancsolta az áldozatok eszközét, és valamilyen ismeretlen célra választotta őket..
Az áldozatok foglalkozása és biztonsági engedélyei alapján ez nem volt tipikus biztonsági szabálysértés, és annak teljes következményei még nem ismertek. Ennek ellenére ez egyértelmű példa a fekete kalapú számítógépes bűnözők és a rosszindulatú állami szereplők kifinomult helyzetére - és egy nyugtató emlékeztető arra, hogy mindannyiunknak sok veszítést kell szentelnünk a gondolatlan közösségi média használatából, még akkor is, ha nem tudjuk az államtitok.
Itt közelebbről megnézem a mindennapi közösségi média használóinak leggyakoribb kockázatait, és néhány egyszerű tanácsokat adunk a digitális nyilvános téren a biztonság megőrzéséhez..
A szociális média legfontosabb kockázata a mindennapi felhasználók számára
Ezeknek a kockázatoknak egy része kísérleti vagy sikeres fiókkompromittációt jelent. Mások személyes adatok vagy hitelesítő adatok ellopását vonják maguk után, amelyek nem közvetlenül kapcsolódnak a szóban forgó közösségi média fiókjaihoz. Mások még arra törekszenek, hogy zaklatják a számlatulajdonosokat anélkül, hogy veszélyeztetnék számláikat vagy ellopnák a személyes információkat.
1. Személyi lopás
Az e-mailhez és az e-kereskedelemhez hasonlóan a közösségi média is általános eszköz a személyazonosság-lopás terén. A csalók, akik érzékeny információkat, például felhasználóneveket, jelszavakat, számlaszámokat és személyes azonosító számokat lopnak el, taktikát alkalmaznak, ideértve:
- Meghatalmazott képviselőként történő jelentkezés. A támadók megbízható személyekkel vagy szervezetekkel léphetnek fel, és bizalmas információkat kérhetnek. Ezt a taktikát általában adathalásznak hívják, és kevésbé hozzáértő gyakorlói kétségtelenül eltömítik az e-mail spam mappáját, amikor ezt elolvassa.
- Közvetlen üzenetküldő vállalkozás vagy foglalkoztatás javaslatok. Ez a „nigériai herceg” e-mail csalás közösségi média verziója: egy túl jó, hogy igaz legyen, vagy akár nem veszítsünk el üzleti lehetőséget, amely - meglepetés, meglepetés - nem fog véget érni.
- A hamisítás utáni engedélyezési kérelmek. Megfelelően végrehajtva, ez egy meggyőző stratégia. Figyelmezteti Önt, hogy valamelyik hálózati tag címkéjén vagy fotón címkézett téged, talán ízléses jellegű, és a tartalom életbe léptetése előtt kéri az Ön jóváhagyását. Miután megadta a közösségi média bejelentkezési adatait, már túl késő.
A személyazonosság-tolvajok végtelenül kreatívak, tehát ne tegyük fel, hogy a személyes adatait vagy a hitelesítő adataikat a közösségi médián keresztül ellopott minden próbálkozás ilyen lesz. Ha kétségei vannak, ne vegyen részt.
Profi tipp: Az Identity Guard egy nagyszerű módja annak, hogy ellenőrizze a hitelképességét. Kis havi díj ellenében az IBM Watson Artificial Intelligence programmal milliárdnyi információ feldolgozására kerül sor, figyelmeztetve, amikor potenciális veszély áll fenn. Figyelemmel kísérik a társadalombiztosítási számot, a hitelkártya-számot, a bankszámlákat, az egészségbiztosítási számot és még sok minden mást, hogy segítsen megvédeni személyazonosságát, és figyelemmel kísérik a sötét interneten.
2. Felszólalás
A rosszindulatú szereplők megszemélyesíthetik vagy „hamisíthatják” a közösségi média személyiségét anélkül, hogy ellenőrzést szereznének a fiókjai felett. A kifinomult, kitartó megszemélyesítési erőfeszítéseket „szociális mérnöki” kampányoknak nevezzük, mivel ezek kikényszerítik a hálózaton élő embereket és szervezeteket, hogy elfogadják Önt mint legitim információforrást, amelyet nem hoztak létre vagy nem engedélyeztek. Mivel a megszemélyesítő kampányok több erőfeszítést igényelnek, mint más csalások, általában meghatározott személyeket vagy szervezeteket céloznak meg.
A megszemélyesülési kampányok során hamis fiókot hoznak létre, amely hasonlít az áldozatra, kiegészítve egy általános nyilvános fotóval a fiók tulajdonosáról és egy majdnem azonos kezelőfelülettel, általában egyetlen karakter hiányzik, hozzáadódik vagy megváltozik..
A hosszú ideje tartó megszemélyesítési kampány heteket vagy hónapokat is igénybe vehet „inkubációval”, amelynek során az impozáns fiók nem kifogásolható tartalmat tesz közzé, és folyamatosan szerez követőket. Ezt gyakran egy aktív időszak követi, amelynek során az impozáns számla magatartása célja az áldozat diskreditálása vagy zavarba ejtése. Az Impostor-fiókok terjeszthetnek rosszindulatú linkeket, rosszindulatú programokat vagy mindkettőt. (Bővebben az alábbiakban.)
Az összes közösségi médiaplatform megteszi a szükséges intézkedéseket az átlátható megszemélyesítési kísérletek ellen, ám a hálózatokban ez a probléma elsöprő. A Twitter hamis fiókkal kapcsolatos problémája különösen súlyos, bár nem minden hamis Twitter-fiók van csaló. Milliónyi hamis számla vagy automatizált bot, amely más fiókok által létrehozott tartalom megerősítésére épül, vagy más felhasználók zaklatására vagy hamis hírek terjesztésére létrehozott, ember által irányított troll fiókok.
3. Számlarögzítés
A „rögzített” számlák olyan törvényes számlák, amelyeket támadók vesznek át, akik az irányítást a következők révén szerezhetik meg:
- Az áldozat becsapása egy rosszindulatú közvetlen üzenet linkre kattintással
- Az áldozat számlájának feltörése maga a hálózaton vagy harmadik félnél keresztül, gyakran egy nagyobb hackelés részeként
- Találd meg az áldozat jelszavát
- A bejelentkezési hitelesítő adatok átmásolása egy másik veszélyeztetett helyről, például egy feltört Google Fiókból
Az elfogott fiókokat gyakran robotokba csatolják botnetekbe, amelyeket rosszindulatú hivatkozások vagy kifogásolható anyagok terjesztésére használnak. Saját közösségi médiaszámlám óriási mennyiségű, általában pornográf jellegű, rosszul megtervezett, erősen kifogásolható botnet-fellebbezést fogadott el.
Az elfog támadások konkrét felhasználókat is megcélozhatnak. Az ilyen célzott támadásoknak személyes motivációi lehetnek, mint például a bosszú. Ha az áldozat közismert, a támadók tudatában vannak vagy konkrét politikai céljaikat szem előtt tartva.
4. Malware
A „rosszindulatú programok” egy olyan kifejezés a rosszindulatú programok számára, amelyek beszivárognak az áldozatok eszközeibe és megtámadják a támadók ajánlatát. Magába foglalja:
- vírusok. A biológiai vírusokhoz hasonlóan a számítógépes vírusok megfertőzik a „tiszta” programokat a gazdagépen, és önmagukban replikálódnak, és megsértik a fertőzött programot a folyamat során. A vírusokat nehéz enyhíteni; a leggyakoribb megoldás a fertőzött program törlése.
- Worms. A férgek a rendszer tulajdonosának nyílt beavatkozása nélkül „elbuknak” a gazdagépben. Futótűzként terjednek, néha néhány órán belül áthatolnak a földön.
- zsarolóprogramok. Ez az egyre gyakoribb malware változat titkosítja a gazdarendszer fájljait, zárolva a jogos felhasználót, amíg az áldozat nem fizet kriptovállalati váltságdíjat. Noha a ransomware támadások az előkészítettek számára költségesek, a legtöbb esetben a felhőbe vagy egy külső tárolóeszközre való teljes biztonsági mentés elegendő megoldás..
- trójaiak. A trójaiak utánozzák a törvényes alkalmazásokat, és becsapják a rendszertulajdonosokat a saját eszközök megfertőzésébe. A leggyengédesebb trójaiak rosszindulatú programok elleni vagy „fájltisztító” alkalmazásokként árnyékolják el, amelyek állítólag javítják a rendszer teljesítményét.
- spyware. A kémprogramok látszólag egészséges rendszerek árnyékában rejtőznek, csendesen figyelve a felhasználói tevékenységeket. Az egyik leggyakoribb és potenciálisan pusztító kémprogram-funkció a billentyűleütések naplózása, amely a felhasználó által megadott információk, beleértve a jelszavakat és a személyes azonosító számokat, teljes láthatóságát biztosítja..
5. Doxxing
A doxxing valakinek nyilvános „kirekesztése”, általában magáninformációk közzétételével róluk vagy tevékenységükről. Gyakran használják megtorlás vagy bosszú formájában - más szavakkal, hogy megszerezzék vagy megbüntessék a riválisokat. A doxxing nem konszenzusos, és gyakran, de nem mindig, az áldozat konkrét ismerete nélkül fordul elő.
Noha a doxxing nem mindig célzott, és egyszerre több embert érint, általában célszerű. Például a The New York Times jelentése szerint a doxxing egyre gyakoribb az ideológiai antagonisták körében. Noha valószínűleg úgy véli, hogy az erőszakos, rasszista ideológiák távozó tagjai jótékony hatásúak, járványkárosodások következhetnek be, amint azt egy New York Times-i jelentés szemlélteti egy arkansasi professzorról, amelyet tévesen azonosítottak a neonáci felvonulás résztvevőjével a Virginia állambeli Charlottesville-ben 2017. augusztusban..
6. Zaklatás és zaklatás
Az online zaklatás és az internetes zaklatás számos formában és fokozatban megy végbe, az egyszerűen figyelmen kívül hagyható sodrástól az erőszakos, konkrét fenyegetésekig az élet és a tulajdon ellen.
A zaklatás és az internetes zaklatás különösen a kiskorúakat és szüleiket érinti. Az Egyesült Államok Oktatási Minisztériumának az Országos Bűncselekmény Viktimizációs Felmérése 2015. évi iskolai bűncselekmény-kiegészítése szerint mintegy ötödik diák jelentett valamiféle zaklatást a felmérési időszakban. A Betegségkezelő Központok 2017. évi ifjúsági kockázati magatartási megfigyelő rendszere megállapította, hogy a középiskolások kb. 15% -a tapasztalt internetes zaklatást a felmérési időszakban. Sajnos a tartós, hegyes zaklatás a fiatalok és néhány felnőtt között az önkárosodás és az öngyilkosság általános tényezője..
A közösségi média zaklatása és az internetes zaklatás példái a következők:
- Terjesztése pletykák vagy Innuendo. Még ha a tartalom pontos vagy hiteles is, a nem nyilvános személyről folytató, megalázó információk tartós terjesztése zaklatásnak minősül. Ugyanez vonatkozik az alaptalan pletykákra és az innuendo-ra. Ez megtörténhet a cél ismerete nélkül vagy anélkül.
- Kompromisszumos tartalom közzététele. A legszembetűnőbb példa erre a „bosszúpornó”: a nem nyilvános terjesztésre szánt, kifejezetten tartalom nem konszenzusos feladása vagy megosztása, gyakran egy korábbi intim partner által. A bosszú pornója a legtöbb államban illegális, még akkor is, ha az áldozat éves, és a tartalmat az ő hozzájárulásával hozták létre. Egyéb példák közé tartoznak az etikai vagy jogilag kompromittáló helyzetben lévő személyek képei vagy videói, például részeg elmúlt vagy illegális kábítószer-fogyasztók.
- Az áldozat megszemélyesítése. A zaklatás nem mindig a megszemélyesítés vagy a társadalmi mérnöki kampányok célja, de elég gyakori ahhoz, hogy megemlítsék. A zaklatás áldozatainak visszaélése hatékony módja annak, hogy diskreditálják őket barátaik, ismerőseik, kollégáik és potenciális munkáltatóik előtt..
- Spammelés Privát üzenetek vagy Nyilvános megemlítések. Bár a vonal a társadalmilag elfogadható kommunikáció és a zaklatás között homályos, egyértelmû problémává válik, amikor az agresszor nem veszi figyelembe a cél tiszta és ismétlõdõ érveit. Az ilyen zaklatás nyilvánosan előfordulhat a cél nyilvános profiljában vagy megemlítéseiben, magántulajdonban, közvetlen üzenetek útján, amelyeket csak az agresszor és a célpont lát, vagy mindkettő.
- Erőszakos vagy zavaró tartalom megosztása. Az erőszakos vagy zavaró tartalom kéretlen megosztása zaklatást jelent, még akkor is, ha az nem kifejezetten fenyegető. A kifogásolható tartalom általános típusai közé tartozik a rajzfilm erőszak vagy a pornográfia, de a címzettnek kell meghatároznia a vonalat a kifogásolható és megengedhető tartalom között..
- Konkrét fenyegetések készítése. Az erőszak vagy megalázás konkrét, célzott fenyegetései mindig elfogadhatatlanok, és az agresszort polgári követeléseknek vagy büntetőjogi vádaknak tehetik ki..
Tippek a biztonságos megőrzéshez a közösségi médiában
Ezek a szociális média biztonságának megerősítésére szolgáló tippek azok, amelyeket a közösségi média felhasználói követhetnek; nem kell szakértőnek lennie. Az előzetes és a folyamatban lévő költségeket adott esetben meg kell jegyezni.
1. Gyakorold a kifogástalan jelszó-higiéniát
A jelszó az első védelmi vonal a hackerekkel szemben, amelyek veszélyeztetik a fiókját. Győződjön meg róla, hogy megfelelő visszatartó ereje. Kövesse ezeket a jelszó-higiéniai tanácsokat az automatikus jelszó-kitaláló programok megakadályozására és azok számára, akik elég jól ismernek téged a valószínű jelszavak kiszámításához..
- Soha ne használja újra a jelszavakat. Minden fiókjának, függetlenül attól, hogy milyen triviálisan vagy ritkán használja, legyen saját jelszava, periódusa. Ha a hackerek veszélyeztetik a közös jelszóval biztosított fiókot, akkor minden, ezzel a jelszóval biztosított fiók veszélybe kerül.
- Gyakran cserélje ki jelszavát. Változtassa meg jelszavát legalább havonta, még akkor is, ha nincs oka arra, hogy valami szokatlanul gyanítson. A bejelentkezési adatok ellopása és a biztonságban lévő számlák veszélyeztetése vagy átvétele között gyakran elmarad a késés.
- Használjon komplex, értelmetlen jelszavakat. Tegye jelszavát véletlenszerűvé és bonyolultabbá. Kerülje az angol szavakat és a nyelvtant, és tartalmazzon véletlenszerű betűket, számokat és speciális karaktereket.
- Kerülje a könnyen kitalálható jelszavak használatát. Ez kizárja a „Jelszó1” és annak összes változatát, de személyre szabott jelszavakat is, amelyekből valaki, aki ismeri - vagy hozzáfér a közösségi média profiljainak nyilvános részeihez - kitalálhatja. Kerülje például a gyermekei, szülei, testvérei, háziállatai, szülővárosa, alma mater vagy munkáltató nevének beillesztését..
- Használjon véletlenszerű jelszó-generátort. A véletlenszerűen generált jelszavak meghaladják a „komplex”, „értelmetlen” és a „nem személyre szabott” teszteket. Ha aggódik ezen alkalmazások biztonsága miatt, használja őket kezdő karakterlánc létrehozásához, majd a jelszó beállítása előtt módosítsa a karaktereket. Egyes böngészők beépített jelszógenerátorokkal rendelkeznek, és előfordulhat, hogy eszköze egy előre telepítve van.
- Tárolja biztonságosan a jelszavakat. Az összes jelszó megjegyzése a legnehezebb. Írja le őket kézzel, vagy írja be azokat, amelyek nem kapcsolódnak az internethez, és tárolja biztonságos helyen otthonában vagy irodájában. Ne mentse el a jelszavát a merevlemezen vagy a felhőben.
- Fontolja meg a megbízható jelszókezelőt. Sokan esküsznek a jelszókezelőkre vagy olyan biztonságos alkalmazásokra, amelyek biztonságosan tárolják a fiókjelszavakat, így nem kell elköteleznie őket a memóriára. A jelszókezelők vitathatatlanul kényelmesek, és a legmegbízhatóbb köztük általában biztonságosak. De egyetlen jelszókezelő sem tökéletes, és néhányuk vázlatos. Mielőtt elkötelezi magát, gondosan mérlegelje a lehetőségeket és a pórusokat a harmadik féltől származó vélemények felett. Az egyik kedvencünk 1Password.com. Várható, hogy bárhol fizet 10–40 dollárt egy prémium programért.
2. Használjon kétfaktoros hitelesítést
Használjon kétfaktoros hitelesítést (2FA) kiegészítő fiókbiztonsági intézkedésként, amikor csak lehetséges, még akkor is, ha nem az alapértelmezett a bejelentkezett webhelyen. A két tényezős hitelesítéssel védett fiókokhoz a hozzáféréshez két külön hitelesítő adat szükséges, a felhasználónév nélkül. Az első tényező általában, de nem mindig, egy titkos jelszó. A második általában egy egyedi numerikus vagy karakterkód, amelyet SMS-ben (szöveges üzenetküldés), e-mailen, telefonhíváson vagy más módon kézbesítünk egy felhatalmazott felhasználó által ellenőrzött számlára..
Válassza az SMS-t, mint a második tényező vektorát, nem pedig az e-mailt, mert a mobiltelefon valószínűleg kevésbé veszélyeztethető, mint az e-mail fiók..
3. Használjon külön „Égő” e-mailt a közösségi média fiókokhoz
Lehet, hogy már használ egy író e-mail címet marketing promóciók és más alacsony prioritású kommunikációk gyűjtésére. Bölcs dolog egy teljesen külön író fiókot létrehozni kizárólag a közösségi média tevékenységeihez, és hetente néhányszor ellenőrizni. Hacsak nem kapcsolja ki teljesen az értesítéseket, tevékenysége nagy mennyiségű riasztást generál, amiben minden bizonnyal szívesen elosztja a szétválasztást..
Ennél is fontosabb: az író e-mail tartja a közösségi média személyiségeit elkülönítve a valós személyiségektől. Ez elengedhetetlen a fiókbiztonsági célokra, és - ha félig vagy teljesen anonimnak akar maradni a közösségi médiában - a magánélet védelmére is.
4. Biztonságos mobil eszközök a közösségi média alkalmazásokkal
Új telefon beszerzésekor azonnal töltse le az összes közösségi médiaalkalmazást, amelyet rendszeresen használni szeretne, ha még nem telepítették őket. Ezzel elkerülhető, hogy minden tevékenységi munkamenet végén jelentkezzen ki minden fiókból. Az alternatíva - a mobil böngésző beállítása a bejelentkezési adatok megjegyzésére - gyengíti a biztonságot.
5. Frissítse az ASAP legújabb alkalmazásverzióit
Minél hosszabb ideig elhárítja a verziófrissítéseket, annál valószínűbb, hogy teljesen elfelejti őket. Amikor a közösségi média alkalmazás felszólít arra, hogy frissítsen, tegye ezt a lehető leghamarabb. Az új alkalmazásverziók általában olyan biztonsági javításokkal rendelkeznek, amelyek az utolsó verzió kiadása óta felfedezett biztonsági résekkel foglalkoznak.
6. Megérteni, hogy milyen információkat lehet és mit nem tud irányítani
Minden szociális média platformnak megvan a maga kapcsolata a magánélet fogalmával. Ön rajtad múlik, hogy megtanulja, hogy néz ki ez a kapcsolat, és tudja, mennyit tehet meg annak kialakításához.
Először olvassa el az egyes platformok használati feltételeit és adatvédelmi irányelveit. Igen, ezek hosszú jogi zsargonnal teli dokumentumok, de adj egy képet. Kövesse nyomon az egyes platformok egyszerű angol nyelvű adatvédelmi beállításait. Minden platform lehetővé teszi a felhasználók számára bizonyos fokú ellenőrzést a posta láthatóságának, a profil láthatóságának, a címkézésnek és a helymegosztásnak. Ne feledje, hogy a legtöbb platformon alapértelmezés szerint nagyobb a megosztás és a láthatóság, ezért manuálisan kell módosítania a fiókbeállításait, ha például azt szeretné, hogy a hozzászólás csak a barátod vagy követői hálózatán jelenjen meg..
Végül tekintse át az egyes platformok azon képességének korlátait, hogy ellenőrizze az információáramlásokat. Számos Facebook-felhasználó meglepte, amikor megtudja, hogy akár magán-, akár részben nyilvános fotók is megjelenhetnek a keresőmotorok képindexeiben. Ha nem akarja, hogy egy kép vagy írott üzenet megjelenjen az interneten, akkor ne tegye közzé.
7. Korlátozza a hozzászólás láthatóságát
Minden társadalmi platformon különböző láthatósági protokollok vannak. A Facebookon lehetősége van tartalmak készítésére:
- Csak a barátai hálózatán látható
- Látható barátok és barátok barátai számára
- Minden felhasználó számára látható
A Twitter lehetővé teszi a felhasználók számára, hogy „megvédjék” tweetjeiket, láthatatlanná tegyék üzenetüket a nem követõk számára. Az Instagram hasonló beállítással rendelkezik.
Válasszon egy olyan láthatósági beállítást, amelyben kényelmesen élvezheti Önt és szeretteit. Ha meg szeretné osztani a tartalmat és a fényképeket anélkül, hogy összekapcsolná őket a valós személyiséggel, akkor fontolja meg egy második, névtelen fiók létrehozását a közösségi platformon, amely ezt lehetővé teszi. A Twitter és az Instagram is, csakúgy, mint a Snapchat. Az anonim fiókok által lakott hálózatok olyanok, mint a csak tagok klubjai, ahol a felhasználók becsületesebbek lehetnek magukkal és másokkal szemben, és ahol a közösségi média etikettjének szabályai nem annyira szigorúak. Néhány alacsony kulcsú társadalmi platform létezik meghatározott célokra; nézd meg a The Guardian mély merülését a „Finstagram” világába jó példaként.
8. A helymegosztás korlátozása vagy letiltása
A helymegosztásnak számtalan legitim felhasználása van, például figyelmeztetheti barátait arra, hogy rajongója vagy az új kávézónak, amelyet gyakran ismer, az új utókori élménybe helyezi a tűt, vagy alázatosan írja az élvezett nemzetközi vakációt..
Ha a közösségi médiát professzionálisan használja, akkor a helymegosztást használhatja a szakkiállításon való jelenlét hirdetésére, a bemutató előadásainak közzétételére, vagy a közösségben végzett jótékonysági munka kiemelésére..
Ennek ellenére a helymegosztás ellentétes a magánélettel. Ha nem szívesen értesíti az embereket arról, hogy hol van egy adott pillanatban, akkor tiltsa le a helymegosztást minden közösségi médiafiókban, és hajlandó megadni, hogy mikor küldi el, amikor a rendszer kéri. A további védelem érdekében tiltsa le a nem társadalmi helymegosztást is; A WIRED rendelkezik egy alapvető ismertetővel a Google radar alatt tartott helymeghatározásának megakadályozására.
9. Távolítsa el a profiljaiból a személyes adatokat
Minden szociális média profilt vagy a „rólam” oldalt opcionálisként kezelje. Ha szeretné felfedni otthoni városát vagy környékét, középiskoláját vagy főiskoláját, alma mater-jét, munkáltatóját vagy születésnapját, menjen előre. De ne érezd kötelességét; „Mindenki más csinálja”, irreleváns.
10. Vet minden barát és kövesse kéréseket
Nem mindenkinek, aki szeretne barátokat szerezni a közösségi médiában, nincs tiszta szándéka. Állítsa magasra a sávot azáltal, hogy megköveteli a leendő barátoktól és követőitől, hogy kérjék az Ön engedélyét olyan platformon, amely ezt lehetővé teszi. Például az Instagram alapértelmezett beállítása „nyitott követi”, vagyis bárki követheti a fiókját, de ez elég egyszerű a megváltoztatáshoz.
Hagyja, hogy ellenőrizze minden barátját, vagy kövesse a kérést, még akkor is, ha a kérelmező ismerősnek tűnik. Nézze meg profiljukat és a nyilvános tartalmat. Felismeri a fotódat? Úgy tűnik, hogy jogszerű tartalmat jelentenek, nem pedig a köztulajdonból kinyert általános fényképeket vagy homályos frissítéseket, amelyek keveset mondnak arról, hogy kik ők? Van-e értelme a csatlakozási kérelmet kísérő üzenetnek, vagy egyértelműen kivágott és beillesztett sablonból??
Magától értetődik, hogy kevésbé valószínű, hogy spammel, zaklatással vagy csalással rendelkeznek az ismerős és megbízható közösségi média felhasználói. De a követői ellenőrzésének pusztán nem akadályozhatja meg teljesen az expozíciót, különösen olyan platformon, amely lehetővé teszi a nem követők számára, hogy kommunikáljanak a nyilvános felhasználókkal. A fokozott védelem érdekében állítsa fel fiókja adatvédelmi beállításait, és tárcsázza a tartalma láthatóságát.
11. Legyen óvatos a barátodnál és kövesse a javaslatokat
Ugyanazzal a szkepticizmussal lépjen kapcsolatba a közösségi média platform barátja és követője javaslatokkal, mint ahogyan barátkozna, és kövesse a kéréseket. Ne feledje, bármit is próbál megszabadítani a közösségi média élményeiről, az általuk használt platformokat működtetők valószínűleg nem osztják meg ezeket a célokat. Nekik vannak részvényeseik és igazgatótanácsaik, hogy kellemesek legyenek, így megtesznek mindent, ami a mutatók javítása érdekében szükséges. Nekik nem számít, hogy az általuk javasolt kapcsolatoknak van-e értéke. Ez rajtad múlik.
12. Vigyázzon a hamis vagy kompromittált számlákra
Míg a gondos ellenőrzésnek bizonyosan hamis vagy kompromittált számlákat kell eltávolítania, addig a jól megtervezett megtévesztés megkerülheti ezt. A fiókok rosszabb helyzetben is megváltozhatnak, miután kapcsolatba léptek velük.
Sokat foglalkozom ezzel a problémával a LinkedIn-en. Mivel a LinkedIn-nek nincs sok átláthatóan hamis vagy spam fiókja, nagyon hitetlen vagyok a csatlakozási kérelmek és javaslatok elfogadása iránt. Sajnálom ezt a hitelességet, amikor új kapcsolatokat nem ismerek nagyon jól, vagy egyáltalán nem, a való életben közvetlen üzenet küld nekem kéretlen értékesítési helyekre vagy munkakeresésekre..
Ez a Twitter kérdése is. Egy ponton „nyitott” közvetlen üzeneteim voltak, azaz minden Twitter-felhasználó küldhet nekem privát üzenetet. Több tucat spam üzenet később, ez már nem így van, de a botok és a trollok furcsa, kéretlen üzeneteit továbbra is gyakran kapom a kényelem érdekében.
13. Blokkolja vagy némítsa liberálisan
A legjobb módszer a robotok és a trollok kezelésére, ha elnémítjuk őket. Tanulja meg, hogyan lehet ezt hatékonyan végrehajtani minden alkalmazott közösségi platformon. A Twitter és a Facebook olyan „blokkoló” funkcióval rendelkezik, amelyek láthatatlanná tesznek az antagonisták számára. A Twitteren van egy „némítás” gomb is, amely elnémítja az egyes fiókok tweetjeit anélkül, hogy értesítené a fióktulajdonosokat. Mindent megkínálhatnak, amit akarnak, de hiába.
A blokkolás és a némítás hatékony módja a zaklatás megszüntetésének, anélkül, hogy a helyzetet akaratlanul eszkalálnák. Ezek azonban nem megfelelőek, ha a fenyegetések mutatkoznak és konkrétak, vagy ha oka van azt hinni, hogy veszélyt jelenthet téged vagy szeretteit. Jelentés a szociális média tartós zaklatásáról és az önre vagy szeretteire irányuló bármilyen hiteles fenyegetésről a közösségi média platform ügyfélszolgálatának és a helyi vagy szövetségi rendészeti hatóságoknak.
14. Kerülje az érzékeny információk közzétételét
Soha ne válaszoljon a szociális média kéréseire a társadalombiztosítási szám, a vezetői engedély száma vagy a pénzügyi számlaszám vonatkozásában, függetlenül attól, hogy megbízhatónak tűnik-e a kérelmező fél..
A legtöbb neves szervezet egyértelműen kijelenti, hogy nem kér ilyen információt e-mailben vagy szociális média üzenetben. Ha valamilyen okból szüksége van az érzékeny információkra, akkor általában megkérik Önt, hogy jelentkezzen be a fiókjába, ahelyett, hogy közvetlenül a kérésre válaszolna. Jelentés a szociális média fiókjairól, amelyek személyes információkat kérnek a megfelelő minőségbiztosítási csoportnak, mivel nagy a valószínűsége, hogy csalók.
15. Ne tárja fel részletes adatait a napi rutinról vagy az utazási mintákról
Ne valós időben dokumentálja túl a napi rutinját vagy a városon kívüli utazásait. Minél több információt nyújt a mozgásairól, annál könnyebb a rosszindulatú felek számára. Példák olyan információkra, amelyeket valószínűleg nem kellene megosztania:
- Otthoni címe vagy apartmanházának neve
- Online vásárlási mintái, vagy amikor csomagra vágyik
- Hol és mikor dolgozol
- Tervezett utazási dátumok és úticélok
- Gyermekek és háziállatok gondozása
16. Manuálisan jelentkezzen ki minden munkamenet után
Minden szekció után jelentkezzen ki a közösségi média fiókjából. A kijelentkezés csökkenti a szándék nélküli fiók kompromisszumoknak való kitettségét. Például, ha nem biztonságos vezeték nélküli hálózatot használ, miközben be van jelentkezve a közösségi média-fiókokba, akkor ezeket a fiókokat az Ön tudta nélkül megtámadhatja vagy elfoghatja..
17. Ne hagyja, hogy mások feladjanak a fiókjába
Ne adja ki a közösségi média jelszavait, még megbízható barátoknak és családtagoknak sem. Kivételt tehet itt egy romantikus partner esetében, bár meg kell változtatnia a megosztott jelszavakat, ha a kapcsolat délre megy.
Az érvelés itt kettős. Először is, ha saját magának tartja a jelszavait, drámai módon csökkenti annak a kockázatát, hogy véletlenül vagy szándékosan felfedik a világot. Másodszor, még akkor is, ha a legjobb szándékuk van, az engedélyezett felhasználói fiókok nem te vagy. Kétségbe vonható ítéletük tükrözi Önt, amikor a fiókjából feladnak.
Ugyanez vonatkozik az alkalmazottakra vagy vállalkozókra, akik felhatalmazással vannak, hogy feladják a közösségi média fiókjait. Ha nem tudja elkerülni, hogy szociális médiamenedzserének vagy virtuális asszisztensének hozzáférést biztosítson személyes vagy vállalati közösségi fiókjához, akkor rajtad múlik, hogy világosan meghúzza-e a feladási szabványokat, és rendszeresen felülvizsgálja az általuk megosztott tartalmat.
18. Ne kattintson a kéretlen linkekre
Soha ne kattintson a kéretlen hivatkozásokra, még akkor sem, ha ismeri a feladót. Ne feledje, hogy a Védelmi Minisztérium spearphishing vitája látszólag ártalmatlan kapcsolatokkal kezdődött, amelyek legitimnek bizonyultak.
19. Vet alkalmazások, amelyek profil engedélyt vagy személyes információt igényelnek
Végezzen el minden olyan harmadik féltől származó alkalmazást, amely a közösségi média profil engedélyeit vagy bejelentkezési adatait kéri a megfelelő működéshez, és fontolja meg az ilyen kérelmek elutasítását. Az olyan jól ismert alkalmazások listája, amelyek nem veszélyeztetik a veszélyeket, rövidebb, mint azoknak az alkalmazásoknak a listája, amelyek rendelkeznek, ezért fontos tisztában lenni annak esélyével, hogy egy harmadik féltől származó alkalmazás médiummá válhat a közösségi média-fiókok veszélyeztetésekor. . Ez vonatkozik a kedvenc harmadik fél által készített alkalmazásokra, valamint a sok kevésbé használt alkalmazásra, amely portalanít a merevlemezen.
20. Kerülje a vetélkedéseket és játékokat
Bármennyire is szórakoztató, a közösségi média vetélkedők és játékok több személyes vagy magatartási információt fedhetnek fel, mint a játékosok hajlandóak felfedni, néha megdöbbentő következményekkel járva. A Politico Europe szerint a most elhunyt egyesült államokbeli Cambridge Analytica adatcég belső és harmadik fél személyiség-vetélkedéseket használt, hogy világszerte több tízmillió Facebook-felhasználóval gyűjtsön adatokat, majd eredményeivel viselkedési archetípusok létrehozására használta a brit és az amerikai szavazók körében..
Noha a felhasználók önként részt vettek ezekben a kvízekben, az Egyesült Királyság hatóságai azzal vádolták a Cambridge Analyticát, hogy felhasználói adatokat engedély nélkül gyűjtöttek és felhasználtak a felhasználók adatvédelmi elvárásainak megsértésével. Nem egyértelmű, hogy ez a gyakorlat milyen széles körben elterjedt, de emlékeztető, hogy gyakran inkább hülye a közösségi média kvízje, mint szemmel látni..
21. Ne jelentkezzen be nyilvános Wi-Fi hálózaton vagy számítógépen
Kerülje a nyilvános Wi-Fi hálózatokat és eszközöket, például a szálloda üzleti központjában lévő számítógépeket, amikor csak lehetséges. Ha be kell jelentkeznie nyilvános hálózatok vagy eszközök szociális médiafiókjaiba, használja a virtuális magánhálózatot (VPN) a munkamenet során küldött és kapott információk titkosításához..
Használjon semleges, hiteles erőforrásokat a piacon lévő sok VPN megkülönböztetésére - például a CNET nagyon jó az igénye - és töltse le az igényeinek leginkább megfelelő VPN-t. A legszélesebb körű VPN-k általában havonta 3–10 dollárba kerülnek, de a költség megérdemli a védelmet és a nyugalmat..
22. Használjon szigorú szülői felügyeletet
Használja az életkornak megfelelő szülői felügyeletet, hogy korlátozza vagy megtagadja gyermekeinek közösségi média-hozzáférését. Néhány közösségi média alkalmazás beépített vezérlőkkel rendelkezik; például a Facebook Messenger rendelkezik egy „alvásidő” funkcióval, amely lehetővé teszi a szülők számára az engedélyezett használati idő meghatározását. A szülői felügyelet átfogóbb megközelítéséhez vegye figyelembe egy olyan jó hírű, harmadik féltől származó alkalmazást, mint a FamilyTime, amely évente 45 dollárba kerül..
23. Gondoljon kétszer, mielőtt személyes fényképeket küld
Anonimitásának fenntartása az egyetlen biztos módszer a közösségi médiában az, ha a közösségi médiát nem használja. Ennek hiányában beállíthat magas szintű üzeneteket, és tévedhet azon az oldalon, hogy egyáltalán nem tesz közzé.
Ez különösen fontos a fényképek esetében, amelyek megjelenhetnek a keresőmotorok indexeiben még agresszív adatvédelmi vezérlőkkel is. Ne tegyen közzé semmit, amelyet nem szeretne, ha a munkáltató, a kollégák vagy az ügyfelek látnák.
24. Korlátozza a szociális bejelentkezéseket
Számtalan harmadik féltől származó alkalmazás, a zenei lakosztályoktól, például a Spotify-tól a közzétételi platformokig, például a Medium, lehetővé teszi a felhasználók számára, hogy bejelentkezzenek és bejelentkezzenek a közösségi média-fiókokon, leggyakrabban a Facebookon keresztül. Noha ez kényelmes, de nem biztonságos is. A Facebook 2018. évi hackelésének egyik legfélelmetesebb eleme a harmadik fél által készített alkalmazásfiókok kompromittálása volt, amelyet az érintett felhasználók összekapcsoltak a Facebook-fiókjukkal. Az egyedi jelszó használata minden harmadik féltől származó alkalmazáshoz megéri a problémát.
Záró szó
A közösségi média pozitív hatással van az életemre. A Facebook segítségével lépést tartok azokkal a régi barátokkal és távoli kapcsolatokkal, amelyekkel egyébként szinte biztosan elveszítenék a kapcsolatot. Bízom az Instagram inspirációjában és a képregényben. A Twitter kielégíti a különféle forrásokból származó híreket és betekintést. A LinkedIn hitelességet kölcsönöz a szakmai tevékenységemnek, és kapcsolatba lép nekem olyan befolyásos emberekkel, akiknek véleményét és tanácsát nagyon értékelem.
Ennek ellenére elismerem, hogy lehetetlen leszámolni a szociális média betegségeit, mind a biztonságot, mind a biztonságot fenyegető veszélyeket, valamint a társadalomra és a nyilvános diskurzusra gyakorolt alattomos hatását. Okosabb emberek számára hagyom, hogy megbirkózzanak az utóbbival, tehát egyelőre csak azt fogom mondani: Maradj biztonságban odakint.
Volt-e már személyazonosság-lopás vagy más rosszindulatú tevékenység áldozata a közösségi médiában? Mi történt?