Jak chránit vaše osobní údaje online a zůstat na sociálních médiích v bezpečí
Užitečné zatížení odkazu bylo cokoli jiného než neškodného. Po kliknutí vydal devastačně účinný malware program, který ovládal zařízení obětí a kooptoval je pro nějaký neznámý účel.
S ohledem na povolání obětí a bezpečnostní prověrky nedošlo k typickému narušení bezpečnosti a její úplné důsledky ještě nemusí být známy. Je to však jasný příklad sofistikovanosti kybernetických zločinců a škodlivých státních činitelů v černém klobouku - a vytrvalé připomenutí, že všichni máme hodně co ztratit z nedbalého používání sociálních médií, i když neznáme státní tajemství..
Zde je podrobnější pohled na nejčastější rizika pro každodenní uživatele sociálních médií a několik jednoduchých tipů, jak zůstat v bezpečí na digitálním veřejném náměstí.
Nejlepší sociální mediální rizika pro každodenní uživatele
Některá z těchto rizik zahrnují pokus o úspěšný nebo neúspěšný účet. Jiné zahrnují krádež osobních údajů nebo údajů, které přímo nesouvisejí s dotyčnými účty sociálních médií. Další si kladou za cíl obtěžovat držitele účtů bez ohrožení jejich účtů nebo krádeže osobních údajů.
1. Krádež identity
Stejně jako e-mail a elektronický obchod jsou sociální média běžným prostředkem pro krádež identity. Podvodníci, kteří chtějí ukrást citlivé informace, jako jsou uživatelská jména, hesla, čísla účtů a osobní identifikační čísla, používají taktiku včetně:
- Působí jako zmocnění zástupci. Útočníci mohou vydávat důvěryhodné osoby nebo organizace a požadovat citlivé informace. Tato taktika je běžně známá jako phishing a její méně zkušení praktici nepochybně při čtení této zprávy ucpávají složku s nevyžádanou poštou..
- Přímé zasílání zpráv nebo zaměstnání Návrhy. Toto je sociální e-mailová verze e-mailového podvodu „nigerijský princ“: nabídka příliš dobrého na to, aby to byla pravda, neočekávaná nebo ztracená obchodní příležitost, která - překvapení, překvapení - vám nekončí dobře.
- Spoofing Post Authorization Request. Při správném provedení je to přesvědčivá strategie. Upozorňuje vás, že vás někdo ve vaší síti označil jmenovkou v příspěvku nebo fotografii, možná neochvějné povahy, a před zveřejněním obsahu vás žádá o schválení. Jakmile zadáte přihlašovací údaje pro sociální média, je příliš pozdě.
Zloději identity jsou nekonečně kreativní, takže se nemusíte domnívat, že každý pokus ukrást vaše osobní údaje nebo pověření prostřednictvím sociálních médií bude vypadat jako tyto scénáře. V případě pochybností se nezabývejte.
Profesionální tip: Identity Guard je skvělý způsob, jak pomoci sledovat váš kredit. Za malý měsíční poplatek použijí produkt IBM Watson Artificial Intelligence ke zpracování miliard kusů informací a upozorní vás, pokud existuje potenciální hrozba. Budou sledovat vaše číslo sociálního zabezpečení, čísla kreditních karet, bankovní účty, číslo zdravotního pojištění a další, aby vám pomohli chránit vaši identitu a sledovat je na temném webu..
2. Předstírání identity
Škodliví herci mohou předstírat vaši identitu na sociálních sítích, aniž by získali kontrolu nad svými účty. Sofistikované a trvalé úsilí o předstírání identity je známé jako kampaně „sociálního inženýrství“, protože nutí lidi a organizace ve vaší síti, aby vás přijali jako legitimní zdroj informací, které jste nevytvořili ani neschválili. Protože kampaně za předstírání identity vyžadují více úsilí než jiné podvody, jsou obvykle zaměřeny na konkrétní jednotlivce nebo organizace.
Kampaně za zosobnění zahrnují vytvoření falešného účtu, který se podobá oběti, doplněný obecnou fotografií veřejného vlastníka majitele účtu a téměř totožným popisovačem, obvykle s chybějícím, přidaným nebo změněným jediným znakem..
Dlouhodobá kampaň za zosobnění může zahrnovat týdny nebo měsíce „inkubace“, během níž účet podvodníka zveřejňuje nevhodný obsah a neustále získává sledovatele. Toto je často následováno aktivním obdobím, během kterého má chování podvodníka vést k diskreditaci nebo rozpakům oběti. Účty podvodníků mohou také šířit škodlivé odkazy, malware nebo obojí. (Více k těm níže.)
Všechny platformy sociálních médií přijímají protiopatření proti transparentním pokusům o předstírání identity, ale problém je v některých sítích ohromující. Problém s falešným účtem Twitteru je obzvláště závažný, ačkoli ne všechny falešné účty Twitter jsou podvodníci. Miliony falešných účtů jsou buď automatizované roboty vytvořené pro zesílení obsahu vytvořeného jinými účty nebo trollové účty ovládané člověkem vytvořené za účelem obtěžování ostatních uživatelů nebo šíření falešných zpráv.
3. Zachycení účtu
„Zachytené“ účty jsou legitimní účty, které jsou převzaty útočníky, kteří mohou získat kontrolu:
- Nabádání oběti k kliknutí na škodlivý odkaz na přímou zprávu
- Prolomení účtu oběti prostřednictvím samotné sítě nebo třetí strany, často jako součást většího hacku
- Hádání hesla oběti
- Přeskakování přihlašovacích údajů z jiného ohroženého místa, například z hacknutého účtu Google
Zachytené účty jsou často odváděny do botnetů používaných k šíření škodlivých odkazů nebo nevhodného materiálu. Moje vlastní účty v sociálních médiích byly na konci obrovského množství špatně vymýšlených, vysoce nežádoucích odvolání botnetů, obvykle pornografického charakteru.
Zachytit útoky mohou také cílit na konkrétní uživatele. Takové cílené útoky mohou mít osobní motivaci, jako je pomsta. Když je oběť známá, útočníci mohou mít na paměti notorii nebo konkrétní politické cíle.
4. Malware
„Malware“ je zastřešující pojem pro škodlivé programy, které infiltrují zařízení obětí a provádějí nabídky útočníků. To zahrnuje:
- Viry. Stejně jako biologické viry infikují počítačové viry „čisté“ programy na hostitelském zařízení a samy se replikují, čímž dojde k poškození infikovaného programu. Viry je obtížné zmírnit; nejběžnějším řešením je odstranění infikovaného programu.
- Červi. Červi se „hrabou“ do hostitelského zařízení bez zjevného zásahu majitele systému. Šíří se jako požár a občas cestují po celém světě během několika hodin.
- Ransomware. Tato stále běžnější varianta malwaru šifruje soubory hostitelského systému a uzamkne oprávněného uživatele, dokud oběť neplatí výkupné kryptoměny. Ačkoli útoky s ransomwarem jsou pro nepřipravené nákladné, úplné zálohování systému do cloudu nebo externího úložného zařízení je ve většině případů dostatečným řešením.
- Trojské koně. Trójští koně napodobují legitimní aplikace a podvádějí majitele systému, aby infikovali vlastní zařízení. Nejnápadnější trojské koně se maskují jako anti-malware nebo aplikace pro čištění souborů, které údajně zlepšují výkon systému.
- Spyware. Spyware číhá ve stínu zdánlivě zdravých systémů a tiše sleduje aktivitu uživatelů. Jednou z běžnějších a potenciálně destruktivnějších funkcí spywaru je protokolování kláves, které poskytuje úplnou viditelnost jakýchkoli informací zadaných uživatelem, včetně hesel a osobních identifikačních čísel..
5. Doxxing
Doxxing je akt veřejného „výletu“ někoho, obvykle zveřejňováním soukromých informací o nich nebo jejich činnostech. Často se používá jako forma odplaty nebo pomsty - jinými slovy, aby se vyrovnal nebo potrestal soupeře. Doxxing je nekonsensuální a často, ale ne vždy, nastává bez specifických znalostí oběti.
Ačkoli doxxing není vždy cílený a často ovlivňuje více než jednu osobu najednou, je to obecně účelné. Například The New York Times uvádí, že doxxing je mezi ideologickými antagonisty stále běžnější. I když si můžete myslet, že outing přívrženci násilných rasistických ideologií jsou prospěšné, může dojít k poškození kolaterálu, jak ilustruje zpráva New York Times o profesorovi Arkansasu, který byl nesprávně identifikován jako účastník neonacistického pochodu v Charlottesville ve Virginii v srpnu 2017.
6. Obtěžování a kyberšikana
Obtěžování online a kyberšikana mají mnoho podob a stupňů, od snadno ignorovaného trollingu po násilné, konkrétní hrozby proti životu a majetku.
Obtěžování a kyberšikana se týkají zejména nezletilých a jejich rodičů. Podle školního dodatku Ministerstva školství USA z roku 2015 k Národnímu průzkumu viktimizace obětí trestných činů uvedl přibližně jeden z pěti studentů během sledovaného období nějakou formu šikany. Monitorovací systém Centra for Disease Control 2017 pro sledování rizik v mládí zjistil, že asi 15% středoškolských studentů zažilo kyberšikanu během sledovaného období. Je smutné, že trvalé, špičaté obtěžování je častým faktorem sebepoškozování a sebevražd mezi mladými lidmi a některými dospělými..
Mezi příklady obtěžování a šikany na sociálních médiích patří:
- Šíření fámy nebo Innuendo. I když je obsah přesný nebo důvěryhodný, trvalé šíření hanlivých informací o neveřejném jednotlivci bez jeho souhlasu představuje obtěžování. Totéž platí pro nepodložené fámy a narážky. K tomu může dojít s vědomím cíle nebo bez něj.
- Zveřejňování kompromitujícího obsahu. Nejzávažnějším příkladem je „pomsta porno“, nekonsensuální zveřejňování nebo sdílení explicitního obsahu, který není určen k veřejnému šíření, často bývalým důvěrným partnerem. Pomsta porno je ve většině států nezákonná, i když je oběť věkem a obsah byl vytvořen s jejich souhlasem. Mezi další příklady patří fotografie nebo videa jednotlivců v eticky nebo právně kompromitujících pozicích, jako je například omdlení nebo konzumace nelegálních drog.
- Předstírání identity oběti. Obtěžování není vždy záměrem předstírání identity nebo kampaní v oblasti sociálního inženýrství, ale je to dost běžné, aby to bylo možné zmínit. Předstírání identity oběti obtěžování je účinným způsobem, jak je diskreditovat před přáteli, známými, kolegy a potenciálními zaměstnavateli..
- Spamování soukromých zpráv nebo veřejné zmínky. Ačkoli hranice mezi společensky přijatelnou komunikací a obtěžováním je nejasná, stává se jasným problémem, když agresor nezohlední jasný a opakovaný důvod k zastavení. K tomuto obtěžování může dojít veřejně ve veřejném profilu nebo zmínkách o cíli, soukromě prostřednictvím přímých zpráv viditelných pouze pro agresora a cíl, nebo obojího.
- Sdílení násilného nebo rušivého obsahu. Nevyžádané sdílení násilného nebo rušivého obsahu představuje obtěžování, i když to výslovně neohrožuje. Mezi běžné typy nevhodného obsahu patří násilí nebo pornografie, ale je na příjemci, aby určil hranici mezi nepřípustným a povoleným obsahem..
- Vytváření konkrétních hrozeb. Konkrétní, cílené hrozby násilí nebo ponížení jsou vždy nepřijatelné a mohou vystavit agresora občanským nárokům nebo obvinění z trestného činu.
Tipy, jak zůstat na sociálních médiích v bezpečí
Tyto tipy pro posílení zabezpečení sociálních médií jsou ty, které může sledovat každý uživatel sociálních médií; nemusíte být odborník. Tam, kde je to relevantní, jsou zaznamenány počáteční a průběžné náklady.
1. Cvičte bezvadnou heslovou hygienu
Vaše heslo je vaše první obranná linie proti hackerům, kteří se snaží ohrozit váš účet. Ujistěte se, že je to odrazující zvuk. Postupujte podle těchto tipů na hygienu hesla, abyste zmarili automatické programy pro odhadování hesel a těm, kteří vás dostatečně dobře znají, aby bylo možné odvodit pravděpodobná hesla.
- Nikdy znovu nepoužívat hesla. Každý účet, který vlastníte, bez ohledu na to, jak triviální nebo občas ho používáte, by měl mít své vlastní heslo, období. Pokud hackeři ohrožují účet zabezpečený běžným heslem, je ohrožen každý účet zabezpečený tímto heslem.
- Často měňte svá hesla. Změňte si hesla alespoň každý měsíc, i když nemáte důvod se domnívat, že je něco neobvyklého. Mezi krádeží přihlašovacích údajů a kompromisem nebo převzetím účtů, které zabezpečují, často dochází ke zpoždění.
- Používejte složitá, nesmyslná hesla. Udělejte svá hesla tak náhodně a komplikovaně, jak je to možné. Vyhněte se anglickým slovům a gramatice a zahrňte náhodné řetězce písmen, číslic a speciálních znaků.
- Vyhněte se snadno uhodnutým heslům. Tím je vyloučeno „Heslo1“ a všechny jeho varianty, ale také personalizovaná hesla, která by mohl uhodnout někdo, kdo vás zná - nebo má přístup k veřejným částem vašich profilů sociálních médií. Vyhněte se například začlenění jmen svých dětí, rodičů, sourozenců, domácích mazlíčků, rodného města, alma mater nebo zaměstnavatele..
- Použijte generátor náhodných hesel. Náhodně vygenerovaná hesla projdou testy „komplexními“, „nesmyslnými“ a „ne personalizovanými“. Pokud se obáváte o zabezpečení těchto aplikací, použijte je ke generování počátečního řetězce a před nastavením hesla upravte znaky. Některé prohlížeče mají vestavěné generátory hesel a vaše zařízení může mít předinstalovaný jeden.
- Bezpečně ukládejte hesla. Nejtěžší je zapamatovat si všechna vaše hesla. Zapište je všechny ručně nebo je napište na zařízení, které není připojeno k internetu, a uložte je na bezpečném místě ve vaší domácnosti nebo kanceláři. Neukládejte dokument s heslem na pevný disk nebo do cloudu.
- Zvažte Správce hesel. Mnoho lidí přísahá prostřednictvím správců hesel nebo zabezpečených aplikací, které bezpečně ukládají hesla účtu, takže je nemusíte ukládat do paměti. Správci hesel jsou nesporně pohodlní a ti nejuznávanější z nich jsou obecně bezpeční. Ale žádný správce hesel není dokonalý a některé jsou přímo útržkovité. Než se rozhodnete pro některou z nich, pečlivě zvažte své možnosti a proveďte pór nad recenzemi třetích stran. Jeden z našich oblíbených je 1Password.com. Očekávejte, že za prémiový program zaplatíte kdekoli od 10 do 40 USD.
2. Použijte dvoufaktorové ověření
Vždy, když je to možné, použijte jako přidané opatření zabezpečení účtu dvoufaktorové ověřování (2FA), i když to není výchozí nastavení na webu, ke kterému se přihlašujete. Účty chráněné dvoufaktorovou autentizací vyžadují pro přístup dvě samostatná přihlašovací údaje, bez uživatelského jména. Prvním faktorem je obvykle, ale ne vždy, tajné heslo. Druhým je obvykle jedinečný číselný nebo znakový kód doručený prostřednictvím SMS (textových zpráv), e-mailem, telefonním hovorem nebo jiným způsobem na účet kontrolovaný oprávněným uživatelem..
Vyberte SMS jako vektor pro druhý faktor, nikoli e-mail, protože váš mobilní telefon bude méně ohrožen než váš e-mailový účet.
3. Použijte samostatný e-mail „Burner“ pro účty sociálních médií
Možná už používáte e-mailovou adresu hořáku ke sbírání marketingových propagací a další komunikace s nízkou prioritou. Je moudré také zřídit zcela samostatný účet pro vypalovačku výhradně pro vaši aktivitu v sociálních médiích a kontrolovat jej několikrát týdně. Pokud úplně nevypnete oznámení, vaše aktivita vygeneruje velké množství upozornění, o kterých si budete jistě přát, až se vám podaří rozdělit.
Ještě důležitější je, že e-mail s vypalovačkou udržuje vaše osobní sociální média odděleně od vaší skutečné osobnosti. To je zásadní pro účely zabezpečení účtu a - pokud chcete zůstat částečně nebo zcela anonymní na sociálních médiích - také pro účely ochrany soukromí.
4. Zabezpečte mobilní zařízení pomocí sociálních médií
Když získáte nový telefon, okamžitě si stáhněte všechny aplikace sociálních médií, které chcete používat pravidelně, pokud nejsou předinstalovány. Tím se vyhnete nutnosti odhlásit se z každého účtu na konci každé relace aktivity. Alternativa - nastavení mobilního prohlížeče na zapamatování přihlašovacích údajů - oslabuje vaši bezpečnost.
5. Aktualizujte na nejnovější verzi aplikací ASAP
Čím déle odkládáte aktualizace verzí, tím pravděpodobněji na ně úplně zapomenete. Když vás aplikace sociálních médií vyzve k upgradu, udělejte to co nejdříve. Nové verze aplikací mají obvykle opravné záplaty, které řeší zranitelná místa objevená od vydání poslední verze.
6. Pochopte, jaké informace můžete a nemůžete ovládat
Každá platforma sociálních médií má svůj vlastní vztah k pojmu soukromí. Je jen na vás, abyste se dozvěděli, jak tento vztah vypadá, a věděli, kolik toho můžete udělat pro jeho formování.
Nejprve si přečtěte podmínky použití a zásady ochrany osobních údajů jednotlivých platforem. Ano, jedná se o zdlouhavé dokumenty plné legálního žargonu, ale udělejte to. Následně si přečtěte prosté anglické nastavení ochrany osobních údajů každé platformy. Každá platforma umožňuje uživatelům určitý stupeň kontroly nad viditelností příspěvků, viditelností profilu, značkování a sdílení polohy. Mějte na paměti, že většina platforem je nastavena na větší sdílení a viditelnost, takže nastavení účtu musíte ručně změnit, pokud například chcete, aby se vaše příspěvky zobrazovaly pouze v síti vašich přátel nebo sledujících.
Nakonec si přečtěte limity schopností každé platformy řídit toky informací. Mnoho uživatelů Facebooku je překvapeno, když zjistí, že v indexech obrázků vyhledávačů se mohou objevit i soukromé nebo poloveřejné fotografie. Pokud nechcete, aby se na internetu objevil obrázek nebo písemný příspěvek, nezveřejňujte jej vůbec.
7. Omezte viditelnost příspěvku
Každá sociální platforma má různé protokoly viditelnosti. Na Facebooku máte možnost si vytvořit svůj obsah:
- Viditelné pouze v síti přátel
- Viditelné pro přátele a přátele přátel
- Viditelné pro všechny uživatele
Twitter umožňuje uživatelům „chránit“ své tweety, což činí jejich příspěvky neviditelnými pro nesledovatele. Instagram má podobné nastavení.
Vyberte si nastavení viditelnosti příspěvků, s nimiž jste vy a vaši blízcí příjemní. Pokud chcete sdílet obsah a fotografie bez toho, aby byly spojeny s vaší skutečnou osobou, zvažte vytvoření druhého anonymního účtu na sociálních platformách, které to umožňují. Twitter i Instagram to dělají stejně jako Snapchat. Sítě osazené anonymními účty jsou jako kluby pouze pro členy, kde uživatelé mohou být k sobě a ostatním úprimnější a kde pravidla etikety sociálních médií nejsou tak přísná. Některé sociální platformy s nízkým klíčem existují pro specifické účely; podívejte se na The Guardian's deep ponor do světa "Finstagram" pro dobrý příklad.
8. Omezte nebo zakažte sdílení polohy
Sdílení polohy má nespočet legitimních použití, jako je upozorňování přátel, že jste fanouškem nové kavárny, kterou často navštěvujete, přidávání špendlíku do nového zážitku pro potomky nebo vytváření pokorného pokladu o mezinárodní dovolené, kterou si užíváte.
Pokud využíváte sociální média profesionálně, můžete pomocí sdílení polohy inzerovat svou přítomnost na veletrhu, budovat hlášky pro prezentaci, kterou chystáte, nebo zvýraznit charitativní práci, kterou v komunitě děláte..
To znamená, že sdílení polohy je v rozporu s ochranou soukromí. Pokud nechcete, aby lidé věděli, kde se v daném okamžiku nacházíte, zakažte sdílení polohy v každém účtu sociálních médií a po zobrazení výzvy odmítněte a určete, odkud odesíláte příspěvky. Pro větší ochranu zakažte také sdílení polohy mimo sociální sítě; WIRED má základní informace o tom, jak zmařit sledování polohy pod radarem Google.
9. Vynechejte osobní údaje ze svých profilů
Zacházejte s každým profilem sociálních médií nebo se stránkou „o mně“ jako s volitelným. Pokud chcete odhalit své domovské město nebo sousedství, svou střední školu nebo vysokou školu alma mater, zaměstnavatele nebo své narozeniny, jděte přímo dopředu. Ale necítíte se povinni; „Všichni to dělají“ je irelevantní.
10. Vet Všechny požadavky přátel a následovat
Ne každý, kdo chce navázat přátele na sociálních médiích, má čisté úmysly. Nastavte lištu vysoko tím, že požadujete, aby budoucí přátelé a následovníci požádali o svolení na platformách, které to umožňují. Například výchozí nastavení Instagramu je „otevřené následování“, což znamená, že kdokoli může sledovat váš účet, ale je to snadné změnit.
Zvykněte si prověřit každého přítele nebo následovat žádost, i když se zdá, že žadatel je známý. Podívejte se na jejich profil a obsah orientovaný na veřejnost. Poznáte jejich fotografii? Vypadá to, že zveřejňují legitimní obsah, spíše než obecné fotky vytištěné z veřejné domény nebo vágní aktualizace, které říkají málo o tom, kdo jsou? Má zpráva doprovázející jejich žádost o připojení smysl nebo je jasně vyjmuta a vložena ze šablony?
Je samozřejmé, že je méně pravděpodobné, že vás uživatelé sociálních médií, které znáte a kterým důvěřujete, pravděpodobně nebudete spamovat, obtěžovat nebo podvodovat. Pouhý akt prověření vašich následovníků však zcela nezabrání expozici, zejména na platformách, které umožňují nesledovatelům komunikovat s veřejnými uživateli. Chcete-li zvýšit ochranu, zvyšte nastavení ochrany soukromí svého účtu a zviditelněte obsah.
11. Buďte opatrní před přítelem a sledujte návrhy
Přistupujte k přátelům a následovníkům na platformě sociálních médií se stejným skepticismem, jako byste chtěli přítele a následovali žádosti. Nezapomeňte, že ať se pokoušíte dostat ze svých sociálních médií cokoli, ti, kteří provozují platformy, které používáte, pravděpodobně tyto cíle nesdílejí. Mají akcionáře a správní rady, které potěší, takže udělají vše, co je v jejich silách, aby posílili své metriky. Nezáleží na tom, zda mají spojení, která navrhují, nějakou hodnotu. Je na vás, abyste to určili.
12. Sledujte falešné nebo kompromitované účty
Pečlivé prověření by mělo vyloučit prokazatelně falešné nebo kompromitované účty, ale dobře navržený podvod může obejít. Účty se také mohou změnit k horšímu poté, co jste se s nimi spojili.
Na LinkedIn se s tímto problémem hodně setkám. Protože LinkedIn nemá mnoho transparentně falešných nebo spamových účtů, dostávám důvěru v přijímání žádostí o připojení a návrhů. Přišel jsem litovat, že důvěryhodnost, když nová spojení nevím velmi dobře, nebo vůbec, v reálném životě direct-message mi nevyžádané prodejní hřiště nebo pracovní požadavky.
Je to problém také na Twitteru. Na jednom místě jsem měl „otevřené“ přímé zprávy, což znamená, že mi každý uživatel Twitteru mohl poslat soukromou zprávu. Desítky spamových zpráv později, to už není pravda, ale stále dostávám divné nevyžádané zprávy od robotů a trollů příliš často, abych vám poskytl pohodlí.
13. Blokovat nebo ztlumit liberálně
Nejlepší způsob, jak se vypořádat s roboty a trolly, je umlčet je. Naučte se, jak to efektivně provádět na všech sociálních platformách, které používáte. Twitter a Facebook mají funkce „blokování“, díky nimž jste pro antagonisty neviditelní. Twitter má také tlačítko „ztlumit“, které umlčí tweety z konkrétních účtů, aniž by o tom upozornil majitele účtu. Mohou vás obtěžovat vše, co chtějí, ale bez úspěchu.
Blokování a ztlumení jsou účinné způsoby, jak potlačit obtěžování bez neúmyslného eskalace situace. Nejsou však vhodné, jakmile hrozby ukáží a jsou konkrétní nebo máte důvod se domnívat, že vám nebo vašim blízkým může být v nebezpečí. Hlášení trvalého obtěžování na sociálních médiích a veškerých důvěryhodných hrozeb namířených proti vám nebo vašim blízkým, týmu péče o zákazníky na sociálních sítích a místním nebo federálním orgánům činným v trestním řízení.
14. Vyvarujte se zveřejňování citlivých informací
Nikdy neodpovídejte na požadavky sociálních médií na vaše číslo sociálního zabezpečení, číslo řidičského průkazu nebo čísla finančního účtu, bez ohledu na to, jak důvěryhodná se zdá požadující strana.
Většina renomovaných organizací uvádí, že takové informace nepožadují e-mailem nebo zprávou v sociálních médiích. Pokud z nějakého důvodu vaše citlivé informace potřebují, obvykle vás požádají, abyste se k vašemu účtu přihlásili, nikoli aby odpověděli přímo na požadavek. Nahlaste účty sociálních médií, které požadují osobní informace, týmu pro zajištění kvality, protože existuje vysoká pravděpodobnost, že jsou podvody.
15. Nezveřejňujte podrobné informace o svých každodenních rutinních nebo cestovních vzorcích
Nenapravujte svou každodenní rutinu nebo cestování mimo město v reálném čase. Čím více informací poskytnete o svých pohybech, tím snazší je zneužít škodlivých stran. Mezi informace, které byste pravděpodobně neměli sdílet, patří:
- Vaše domovská adresa nebo název vašeho bytového domu
- Vaše vzorce nákupu online nebo když očekáváte balíček
- Kde a kdy pracujete
- Plánované cesty a destinace
- Opatření pro péči o dítě a domácího mazlíčka
16. Ručně se odhlásit po každém zasedání
Zvykněte si odhlásit se ze svých účtů sociálních médií po každé relaci aktivity. Odhlášení se sníží vaše vystavení se neúmyslnému ohrožení účtu. Pokud například používáte nezabezpečenou bezdrátovou síť, když jste přihlášeni ke svým účtům v sociálních médiích, mohou být tyto účty vystaveny hackování nebo zachycení bez vašeho vědomí.
17. Nenechávejte ostatní zveřejňovat na vaše účty
Nevydávejte svá hesla v sociálních médiích ani důvěryhodným přátelům a rodinným příslušníkům. Možná zde uděláte výjimku pro romantického partnera, ale pokud bude vztah pokračovat na jih, budete muset změnit všechna sdílená hesla.
Zdůvodnění je dvojí. Zaprvé, udržování hesel pro sebe dramaticky snižuje riziko, že budou odhalena, nechtěně nebo záměrně, světu. Za druhé, i když mají nejlepší úmysly, nejste oprávněnými uživateli účtu. Jejich pochybný úsudek se na vás odrazí, když zveřejní příspěvek z vašeho účtu.
Totéž platí pro zaměstnance nebo dodavatele oprávněné zveřejňovat příspěvky na vaše účty sociálních médií. Pokud se nemůžete vyhnout tomu, abyste poskytli správci sociálních médií nebo virtuálnímu asistentovi přístup k vašim osobním nebo podnikovým sociálním účtům, je na vás, abyste jasně stanovili standardy účtování a pravidelně kontrolovali obsah, který sdílejí.
18. Neklikejte na nevyžádané odkazy
Nikdy neklikejte na nevyžádané odkazy, i když znáte odesílatele. Pamatujte, že ministerstvo obrany spearphishing debakl začalo zdánlivě neškodnými vztahy, které prošly jako legitimní.
19. Aplikace veterinářů, které vyžadují oprávnění k profilu nebo osobní informace
Zajistěte, aby všechny aplikace třetích stran, které požadují oprávnění k profilu sociálních médií nebo přihlašovací informace, řádně fungovaly, a zvažte takové žádosti. Seznam známých aplikací, které nebyly ohroženy, je kratší než seznam aplikací, které mají, takže je důležité si uvědomit šance, že se aplikace třetích stran může stát prostředkem pro ohrožení vašich účtů na sociálních sítích . To platí pro vaše oblíbené aplikace třetích stran i pro mnoho málo používaných aplikací, které shromažďují prach na vašem pevném disku.
20. Vyhněte se kvízům a hrám
Je zábavné, že kvízy a hry na sociálních médiích mohou odhalit více osobních informací nebo informací o chování, než jsou hráči ochotni odhalit, někdy s ohromujícími důsledky. Podle společnosti Politico Europe nyní zaniklá datová společnost U.K. Cambridge Analytica použila interní a třetí osobnostní kvízy ke shromažďování údajů o desítkách milionů uživatelů Facebooku na celém světě a poté pomocí svých zjištění vytvořila behaviorální archetypy pro britské a americké voliče..
Přestože se uživatelé dobrovolně účastnili těchto kvízů, úřady Spojeného království obvinily společnost Cambridge Analytica ze shromažďování uživatelských dat bez povolení a jejich používání v rozporu s očekáváním soukromí uživatelů. Není jasné, jak je tato praxe rozšířená, ale je to připomínka, že často hloupé sociální média vyslýchají, než se setkávají s očima..
21. Nepřihlašujte se ve veřejných sítích Wi-Fi nebo v počítačích
Pokud je to možné, vyhněte se veřejným sítím a zařízením Wi-Fi, například počítačům v hotelových obchodních centrech. Pokud se musíte přihlásit k účtům sociálních médií ve veřejných sítích nebo zařízeních, zašifrujte informace, které během relace odesíláte a přijímáte, pomocí virtuální privátní sítě (VPN)..
Použijte neutrální, důvěryhodné zdroje k odlišení mnoha sítí VPN na dnešním trhu - například je velmi dobré zaokrouhlování sítěNET - a stáhněte si VPN, která se zdá být nejlépe vyhovující vašim potřebám. Nejvyšší police VPN obvykle stojí kdekoli od 3 do 10 $ měsíčně, ale náklady stojí za ochranu a klid v duši.
22. Používejte přísné rodičovské kontroly
Pomocí rodičovských kontrol vhodných podle věku omezte nebo zakažte přístup sociálních médií svých dětí. Některé aplikace pro sociální média mají vestavěné ovládací prvky; například Facebook Messenger má funkci „spánku“, která rodičům umožňuje nastavit přípustné doby používání. Chcete-li získat komplexnější přístup k rodičovské kontrole, zvažte aplikaci renomované třetí strany, jako je FamilyTime, která stojí 45 USD ročně.
23. Před zveřejněním osobních fotografií si dvakrát rozmyslete
Jediným jistým způsobem, jak udržet svou anonymitu na sociálních médiích, není použití sociálních médií na prvním místě. Pokud tomu tak není, můžete nastavit vysoký standard pro své příspěvky a chybovat na straně, že vůbec nezveřejňujete příspěvky.
To je zvláště důležité u fotografií, které se mohou objevit v indexech vyhledávacích strojů i při agresivních kontrolách ochrany osobních údajů. Nepublikujte nic, co byste nechtěli, aby váš zaměstnavatel, kolegové nebo klienti viděli.
24. Omezte sociální přihlášení
Nespočet aplikací třetích stran, od hudebních sad, jako je Spotify, až po vydavatelské platformy, jako je médium, umožňuje uživatelům přihlásit se a zůstat přihlášeni prostřednictvím svých účtů na sociálních médiích, nejčastěji Facebooku. I když je to výhodné, je to také nejisté. Jedním z nejděsivějších aspektů hackerství na Facebooku v roce 2018 byl kompromis spoustu účtů aplikací třetích stran, které ovlivnili uživatelé spojili se svými účty Facebook. Použití jedinečného hesla pro každou aplikaci třetí strany stojí za to.
Závěrečné slovo
Sociální média mají v mém životě pozitivní vliv. Používám Facebook, abych udržel krok se starými přáteli a vzdálenými vztahy, s nimiž bych téměř jistě ztratil kontakt jinak. Spoléhám na Instagram pro inspiraci a komickou úlevu. Cvrlikání uspokojí mou chuť na novinky a informace z různých zdrojů. LinkedIn propůjčuje důvěryhodnost mým profesionálním činnostem a udržuje mě v kontaktu s vlivnými lidmi, jejichž názory a rady si cením.
Přesto si uvědomuji, že je nemožné diskontovat nemoci sociálních médií, a to jak jeho bezpečnostní a bezpečnostní hrozby, tak zákeřný vliv na společnost a veřejný diskurz. Ponechám to chytřejším lidem, aby se s nimi potýkali, takže prozatím vše, co řeknu, je: Zůstaňte v bezpečí.
Už jste někdy byli obětí krádeže identity nebo jiné škodlivé činnosti na sociálních médiích? Co se stalo?