Захищайся! Або як не втратити доступ до корпоративного паблику, «Лайкні»

паблику

Цифри та факти

Обіцяні цифри. З моменту запуску бета-версії у 2013 році програма виявила майже 90 мільярдів погроз. У 2016 році ESET Social Media Scanner перевіряє приблизно 280 тисяч посилань у Twitter та «ВКонтакті» щотижня, до 10 тисяч із них шкідливі.

Також у соцмережах роздолля для всіляких інтернет-шахраїв, у тому числі творців фішингових сайтів. Перейдемо до конкретних прикладів.

Обережно, зломщики

Непрості посилання

Приблизно за тією ж схемою в соцмережах поширюються посилання, що призводять до завантаження шкідливих програм.

Розширення YouTurn нешкідливе, воно не завдавало іншої шкоди, крім наповнення стрічки новин сміттям. Проблема в тому, що на його місці могла бути інша, не така нешкідлива програма.

Безплатно, тобто задарма

Найпростіший спосіб отримати персональні дані – запитати їх у користувача. Так діють шахраї, які запускають у соцмережах численні фальшиві опитування та обіцяють цінні призи за заповнення анкет.

Наприклад, нещодавно як приманка виступали Apple Watch – їх обіцяли переможцю «розіграшу». Механіка стандартна: користувачам пропонують перейти з Facebook або Twitter на інший сайт, заповнити докладну анкету і поділитися посиланням з друзями та передплатниками.

Шахраї взагалі успішно експлуатують любов до халяви – чого варта лише пропозиція Ray-Ban зі знижкою 90% у постах на Facebook. Сам по собі перехід із соцмережі на сайт фейкового веб-магазину на комп'ютері зі встановленим антивірусом не є небезпечним, але купувати щось там не варто. У кращому випадку, вам не надішлють очки за 15 євро, у гіршому – перехоплятьдані банківської картки та спустошать рахунок.

Бізнес є бізнес

Відомий український кейс – злом спільноти CheapTrip на Facebook. Пароль співвласника майданчика вкрали через фішингову форму введення, замасковану під обслуговування соцмережі. Отримавши пароль, шахраї прибрали з модераторів редакцію у повному складі. Але через кілька годин після звернення до служби підтримки доступ було повернуто.

Загалом, викрадення – поширена практика. Нерідко власникам доводиться домовлятися із зловмисниками про викуп.

Вмієш зберігати секрети?

Порятунок потопаючих

Усі великі соцмережі, зокрема «Вконтакте», також запровадили двофакторну автентифікацію.

Якщо ви підозрюєте, що ваш пароль у соцмережі «угнано»,змініть йогоі по можливостіпідключіть двофакторну аутентифікацію.

Якщо такий же пароль використовується на інших сайтах, його теж потрібно поміняти, а потім забути небезпечну звичку дублювати логіни і паролі.

У надійному пароліне менше восьми знаків, включаючи літери, цифри та спеціальні символи.

Використовуйте антивірусне програмне забезпечення, що детектируєшкідливі програми та фішингові сторінки.

Насамкінець кілька слів для тих, хто відповідає за групи в соцмережах компаній чи брендів:

- перевіряйте всі налаштування безпеки та ніколи не залишайте налаштування за умовчанням, завжди змінюйте їх;

- стежте за складом адміністраторів груп та негайно видаляйте тих, хто з вами вже не працює;

- Зробіть документ про безпеку в соцмережах: коротку інструкцію, яку будуть отримувати нові SMM-фахівці у вигляді листа поштою, або повноцінну корпоративну політику, яку включать до документів для підпису приприйомі працювати.