В большинстве случаев пользователи сами ставят под удар безопасность своих личных данных. Эксперт по информационной безопасности Денис Янченко объясняет:
— 95% всех проблем проистекает из двух типичных атак: подбор пароля и социальная инженерия. Оставшиеся 5% относятся к уязвимостям в самом программном обеспечении социальной сети, но это явление довольно редкое.
Начнем с банального — подбора пароля. Зачастую пользователи не заморачиваются над его сложностью: мол, главное, самому не забыть. Однако включение в пароль даты рождения, фамилии или комбинаций в духе “12345” значительно упрощает задачу для взломщика. Еще одна распространенная ошибка — использовать один и тот же пароль для всех сервисов и ресурсов. Найдя лазейку в одном случае, хакер сможет получить доступ ко всем вашим аккаунтам. Впрочем, так бывает не всегда, объясняет Денис Янченко:
— Подобный сценарий возможен, если социальная сеть не предоставляет двухфакторную аутентификацию — только тогда задача атакующего сводится к простому подбору пароля. Если эта функция есть, то, даже зная пароль, войти в чужой аккаунт сложно — нужен второй фактор. Это, как правило, код, приходящий на мобильный в виде СМС или через приложение, — его нужно ввести помимо пароля. Не то чтобы это делало взлом невозможным, но уровень необходимых технических средств становится значительно выше доступных среднему хакеру.
Эксперт советует применять двухфакторную аутентификацию, если она поддерживается соцсетью, и использовать надежный пароль: длинный — более 10 знаков, состоящий из случайных символов разного регистра.
Что касается социальной инженерии — под нее подпадают все “нетехнические” способы выудить у пользователя любую личную информацию или принудить его к определенным действиям. По словам Дениса Янченко, в число наиболее популярных приемов входят следующие.
Во-первых, рассылка фальшивых писем по электронной почте о том, что пароль был потерян по техническим причинам и необходимо его ввести для восстановления доступа. Так злоумышленник без особых усилий получает необходимые сведения для входа в аккаунт.
Во-вторых, просьбы под различными предлогами раскрыть любую личную информацию — от реквизитов банковских карточек (как это делал слонимский подросток) до паспортных данных.
В-третьих, призывы к действию. В таких случаях дельцы, получив достаточно информации о пользователе из открытых источников, пытаются сыграть на его чувствах. К примеру, женщина выкладывает в сети фото сына и пишет о том, как скучает по нему после переезда в другой город. План готов: злоумышленник заводит аккаунт, похожий на страничку сына, и пишет ей сообщение: мама, срочно переведи деньги на такой-то номер, потом все объясню.
В-четвертых, сомнительные приложения, получающие доступ к учетной записи пользователя, привлекая его заманчивыми предложениями в духе: “Смотри, кто заходил на твою страницу ВКонтакте”.
Как обезопасить себя от подобных приемов? Денис Янченко говорит, что здесь достаточно быть просто осторожным:
— Любую информацию следует перепроверять и выяснять ее подлинный источник: сын просит перевести деньги — позвоните ему и выясните, действительно ли это так. Ни в коем случае нельзя раскрывать свои личные данные кому бы то ни было, даже знакомым людям. Не давайте доступ к своему аккаунту приложениям: в этом случае вы полагаетесь на добросовестность их разработчиков — по сути, абсолютно неизвестных личностей из интернета. Их работа сполна окупается в лучшем случае рассылкой спама с вашей страницы в соцсети.
