SAMSUNG_102020 SAMSUNG_102020 SAMSUNG_102020 Advertisement

Ako bezpečne fungovať na sociálnych sieťach

Bezpečnosť
0

Každý mesiac Vám prinášame aktuálnu tému z portálu bezpecnenanete.sk.

Sociálne siete ponúkajú zdroj informácií, zábavu či neobmedzený kontakt s naším okolím. Máme možnosť komunikovať s rodinou, priateľmi, prípadne ľuďmi, ktorí majú rovnaké záujmy, a dozvieme sa od nich veľa zaujímavých informácií. Každá minca má však dve strany a neopatrné používanie týchto sietí či neuvážené publikovanie citlivých informácií a fotografií môžu spôsobiť aj rôzne problémy. Čím viac so­ciálne siete využívame, tým viac zjednodušujeme cestu zbehlým útočníkom, ktorí tieto platformy radi používajú na šírenie malvéru, krádež osobných údajov, financií či identity. Je dôležité tieto potenciálne hrozby poznať a vedieť sa pred nimi účinne chrániť.

Používajte silné heslá a dvojfaktorové overovanie

Používajte heslá, ktoré sú dostatočne dlhé a obsahujú veľké a malé písmená, ako aj špeciálne symboly a čísla. Alebo využite prístupové frázy, ktoré si ľahko zapamätáte a nik ich nepozná, prípadne ešte niektoré znaky vo fráze zameňte. Pre každú službu používajte iné heslo. Ak útočníci napadnú servery niektorej služby, mohli by sa k vášmu heslu dostať bez ohľadu na to, aké silné je, a potom ho skúšať aj pre iné služby. Ak sú vaše heslá príliš komplikované a neviete si ich zapamätať, môžete využiť správcu hesiel, ktorý vám prihlasovanie do vašich účtov uľahčí. Vaše heslá uchováva v zabezpečenom digitálnom prostredí, kde sú bezpečne šifrované. Vďaka tomuto nástroju hesiel budete potrebovať len jediné (hlavné) heslo, tie ostatné si už pamätať nemusíte. Ak sociálna sieť poskytuje možnosť zabezpečenia účtu pomocou dvojfaktorového overenia, určite túto možnosť používajte. Ide o dodatočné overenie napríklad v prípade, že sa vy alebo niekto prihlási na sociálnu sieť z nového zariadenia. Takto sa dozviete, že sa niekto chce prihlásiť do vášho účtu.

Čo nezverejníte, nebude zneužité

Pri prehnanom zdieľaní informácií, tzv. oversharingu, nespočíva problém v technológii, ale v tom, aký druh informácií zdieľame, a čo je ešte nebezpečnejšie, kto k nim má prístup. Sociálne siete narábajú s obrovským množstvom osobných informácií, ako je napríklad meno, fyzický výzor a črty tváre, e-mail, dátum narodenia, rodinní príslušníci, osoby, ktoré na sieti sledujete, prípadne informácie o vašej aktuálnej polohe, o tom, kedy, kde a ako vstupujete do interakcie s platformou, alebo história zariadení, cez ktoré sa prihlasujete. Všetky tieto informácie sa následne ukladajú a využívajú napríklad na lepšie zacielenie reklamy. Aj keď spoločnosti, ktoré tieto údaje spravujú, prísne dodržiavajú GDPR, môžu sa samy stať cieľom kybernetického útoku a vaše údaje môžu byť zneužité na nekalé účely. Prípadne môžu kyberkriminálnici zneužiť vaše verejne dostupné údaje napríklad na vytvorenie falošných profilov a využiť ich na rôzne podvody a iné nekalé aktivity. Ako sa chrániť? To, ako s vašimi údajmi narába prevádzkovateľ sociálnej siete a komu ich poskytuje, neovplyvníte, ale to, koľko informácií o sebe poskytnete, je vo vašej réžii, takže nezdieľajte priveľa osobných informácií, ktoré nie sú nevyhnutné na používanie sociálnej siete. Neuverejňujte informácie, ktoré sú citlivé a môžu ohroziť vaše financie. Neodporúčame ani zdieľanie polohy v aktuálnom čase či informáciu o tom, že ste práve na dovolenke. Toto môžu veľmi jednoducho využiť aj offline zlodeji, ktorí sa vám vlámu do domu. Pamätajte, že všetko, čo na internete uverejníte, tam aj zostane. Je preto bezpečnejšie nepublikovať nič, čo by ste neoznámili na verejnosti.

Buďte pozorní a nedajte sa nachytať

Ak používate rôzne zábavné aplikácie typu „Na akú celebritu sa podobám“, dajte si pozor, či nežiadajú prístup k informáciám z vášho profilu, ktoré na svoje fungovanie nepotrebujú, napríklad prístup k nástenke či ku kontaktom. Následne môže aplikácia vo vašom mene pridávať na vašu nástenku príspevky. Nastavte si úroveň súkromia vášho profilu len pre svojich priateľov. No medzi priateľov si pridávajte len osoby, ktoré v reálnom živote poznáte. Ak máte pri niektorých profiloch pochybnosti, telefonicky alebo osobne si overte, či patrí daný profil osobe, s ktorou sa poznáte. Aj jej konto totiž mohlo byť naklonované alebo falošné. V dnešnej uponáhľanej dobe sa mnohí z nás nezamýšľajú nad tým, že ich o priateľstvo na Facebooku žiada osoba, ktorú už medzi priateľmi majú. Je to klasický príklad tzv. klonovania profilov. Podvodníci pri klonovaní profilov odcudzia fotografie, mená a iné špecifické osobné informácie z legitímnych profilov, ktoré sú verejne dostupné. Falošné profily sú preto často takmer na nerozoznanie od tých skutočných. Po vytvorení falošného profilu sa spravidla podvodníci snažia získať priateľov naklonovanej osoby. Potom odosielajú priateľom pôvodného profilu podvodné správy. Tí však nespoznajú, že ide o duplicitný profil, a preto obsah týchto správ nepovažujú za bezpečnostné riziko. Nemožno zabrániť tomu, aby niekto odpísal verejné informácie z vášho profilu alebo stiahol fotografie. Ak falošný profil s vašou identitou existuje, nemusíte sa báť, že by bol váš existujúci účet hacknutý. Podvodníci iba odcudzili vaše fotografie a skopírovali vaše súkromné údaje, ktoré použili na vytvorenie falošného účtu.

Ak máte podozrenie, že bol váš účet na so­ciálnej sieti hacknutý, okamžite zmeňte heslo na zariadení, o ktorom ste si istí, že je zabezpečené. Istotu vám môže poskytnúť preskenovanie zariadenia vaším bezpečnostným riešením alebo pomocou ESET online skenera, jednorazovou kontrolou, ktorá vyhľadá a odstráni malvér z vášho počítača.

Clickjacking je forma útoku, ktorá pomocou techník sociálneho inžinierstva nabáda používateľov kliknúť na príspevky s odkazmi, ktoré smerujú na zaujímavú informáciu, video či výhru. Po kliknutí sú však používatelia presmerovaní na externú webovú stránku, na ktorej útočníci používajú niekoľko priehľadných vrstiev, kde je umiestený neviditeľný alebo maskovaný prvok. Ak si napríklad na takomto webe chcete prehrať video, po kliknutí na tlačidlo Play si okrem spustenia prehrávania môžete automaticky stiahnuť do zariadenia malvér.

Chrániť sa môžete tak, že sledujte len známe a overené stránky. Ak stránka nezobrazuje informáciu v celom rozsahu, ale len jej časť, čím vás donúti kliknúť, aby ste videli viac, kliknutiu sa určite vyhnite. Vyhýbajte sa aj súťažiam, ktoré pochádzajú od neoverených stránok na sociálnych sieťach. Ak vyhráte, sú vo väčšine prípadov potrebné údaje, ako je meno, adresa a telefónne číslo, aby vám usporiadateľ súťaže vedel výhru zaslať. V žiadnom prípade nezdieľajte údaje, ktoré nie sú potrebné na to, aby vám niekto výhru poslal, ako prihlasovacie údaje, heslá, rodné číslo, číslo OP alebo prihlasovacie údaje do služieb internet banking alebo čísla kreditných kariet.

Zabezpečenie profilu na Facebooku

V rámci nastavení vo vašom účte máte možnosť prepínať viditeľnosť podľa svojich potrieb – sú­kromné, pre priateľov, verejné a iné. Pre súkromnú osobu je najbezpečnejšie nastaviť viditeľnosť informácií len pre zoznam vašich priateľov. Ak chcete mať istotu a vedieť, ako váš profil vidí verejnosť, prejdite do svojho profilu a potom vyberte možnosť Zobraziť ako. Následne uvidíte váš profil očami verejnosti. Takisto odporúčame skontrolovať zoznam vašich priateľov. Môžete odstrániť ľudí, s ktorými ste nikdy nehovorili, prípadne sa môžete pokúsiť o nadviazanie spojenia so starými priateľmi, o ktorých ste dlho nepočuli. Najväčšia výhoda menšieho pretriedenia vašich priateľov je v tom, že budete mať lepšiu predstavu o tom, kto má prístup k informáciám, ktoré na svojom profile zdieľate. Podobne ako v prípade príspevkov môžete upravovať aj nastavenia viditeľnosti pri svojich fotografiách. Máte možnosť „odznačiť“ sa z fotografií, na ktorých vás označili iní. Môžete takisto vypnúť funkciu rozpoznávania tváre, aby vás Facebook nerozpoznal automaticky na fotografiách a videách a nenavrhoval váš profil na označovanie. Jedna z funkcií, ktoré by ste mali zapnúť, je Kontrola v časti časová os a menovky. To vám umožní skontrolovať obsah, na ktorom ste boli označení, ešte predtým, ako sa dostane na vašu časovú os. Sekcia Aplikácie a webové stránky obsahuje zoznam všetkých aplikácií a webových stránok, na ktorých ste sa prihlásili pomocou svojho účtu na Facebooku. Existujú tri sekcie: Aktívne, Platnosť skončená a Odstránené. Okrem zoznamu obsahuje aj informácie, ktoré zdieľate s vybranou aplikáciou či webovou stránkou. Mali by ste tento zoznam pravidelne kontrolovať a odstraňovať tie, ktoré už nepoužívate. Ak ste niekedy premýšľali o množstve všetkých informácií, ktoré o vás Facebook nazbieral za tie roky používania, máte možnosť stiahnuť kópiu všetkých príslušných informácií alebo môžete vybrať iba typy informácií a rozsahy dátumov, ktoré chcete vidieť.

Viac zaujímavých informácií o IT bezpečnosti sa dočítate na webe bezpecnenanete.sk,
kde sa nielen tejto téme venujú podrobnejšie odborníci z ESETu.

Zdroj: www.bezpecnenanete.sk

 

Ľuboslav Lacko

Všetky autorove články
ESET

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať