Обокрасть или опозорить: опасности из соцсетей и как их избежать

11 мая 2017, 21:02
Читати новину українською

Когда человек что-то публикует в соцсетях или даже пишет личное сообщение — это уже потенциальная опасность, говорят специалисты. В чём мы слишком доверяем соцсетям и чем рискуем, пренебрегая осторожностью — узнавали журналисты сайта "24".

О рисках, связанных с ситуацией, когда соцсеть знает о тебе всё и даже больше, уже писали страшные книги и снимали ужасающие фильмы. Но отказываться от пользования социальными сетями никто и не думает. Есть по крайней мере несколько причин, почему: это удобно, быстро и почти бесплатно. Но угрозы от них всё же есть.

Рассказать (не) всё

На запрос сайта "24" в Департаменте киберполиции Национальной полиции Украины отметили: многие пользователи социальных сетей публикуют и хранят на своих страницах почти всю информацию о своей жизни (где учились, работали или работают, близких родственниках, знакомых, своих предпочтениях). В истории оставляют диалоги интимного характера и фотографии, доступ к которым закрыт (вроде бы) для других пользователей. Но все эти данные – простой способ для мошенников использовать вашу доверчивость.

Киберполицией всё чаще фиксируются случаи взлома страниц в социальных сетях, когда владельцев страницы шантажируют возможным рассылкой фото интимного содержания между пользователями, которые находятся в статусе "Друзья". Поэтому мы не рекомендуем размещать такую информацию в сети Интернет, чтобы не стать жертвой вымогателей или мошенников, которые используют методы социальной инженерии,
– отметили киберполицейские.

Программист Макс Фрай в комментарии сайту "24" рассказал: недавно в популярной соцсети "ВКонтакте" допустили ошибку, и всем пользователям открылся доступ к админпанели этой соцсети. И люди получили доступы – возможность банить группы и тому подобное.

Нет гарантии, что в какой-то момент не произойдёт ошибки и не откроется доступ к личным сообщениям. А поскольку они не шифруются – это уже опасно. Любая информация, которую человек добавляет в свои соцсети – фото, сообщение – может быть опасной,
– уточнил специалист.

Причем способов, как использовать полученную информацию в незаконных сделках, можно придумать немало. Всё зависит от фантазии злоумышленника. Например, можно получить телефон человека и таким образом – доступ к интернет-банкингу. Собственно, отмечают в киберполиции, доступ к вашим деньгам через интернет – самый лакомый кусок для мошенников.

Пользуясь интернет-банкингом, стоит заботиться о собственной кибербезопасности

Что нельзя доверять соцсетям

Макс Фрай настойчиво советует не вносить в профиль соцсети личные данные, например, адрес места жительства.

Это ненормально – давать такую информацию, вплоть до улицы и номера дома и квартиры. Я бы не писал важную информацию в сообщениях. Если для общения с друзьями, на общие темы – это нормально. Для чего -то важного, от чего зависит ваша работа и бизнес, я бы использовал то, что сейчас набрало обороты, это мессенджеры с шифрованием, как Telegram, например,
– уточнил программист.

Были ли прецеденты, когда какую-то рабочую информацию воровали – конечно же были, говорит эксперт. Сломать можно все, что угодно. Вопрос в том – кому и для чего это нужно. Вопрос в сумме и насколько человек важен, чтобы его профиль сломать. Чем выше статус имеет пользователь в реальной жизни – тем опаснее для него соцсети.

Читайте также: Компании-мошенники и как их обнаружить

А как же настройки конфиденциальности, которыми апеллируют к пользователям разработчики соцсетей, обещая всеобщее благо? Макс Фрай утверждает, что на самом деле их делают для того, чтобы больше получать денег. Чем больше информация закрыта в середине соцсети – тем дороже её разработчики могут продать. Они максимально защищают данные пользователей не ради самих пользователей, а ради того, чтобы потом на этом зарабатывать. Это одна из причин, почему так много разногласий в их настройках. А пользователю эксперт советует не публиковать информацию, которая может повлиять на его жизнь.

Если вам есть, что скрывать, и нужно опубликовать информацию, которую кто-то не должен видеть - лучше её не публиковать вообще. Потому что, если кому-то это надо – увидят,
– отметил эксперт.

Впрочем, по словам программиста, украинцев нельзя назвать самыми небрежными пользователями. Во всем мире родители, например, часто регистрируют в соцсетях детей, указывая при этом всю информацию. (Вспомните некоторые Инстаграмы модных или музыкальных детей).

Человек еще ходит в детский сад, а в соцсети уже есть полная информация о нём. Это очень плохо,
– отметил Фрай.

Он напомнил: "ВКонтакте" когда-то был пункт при регистрации с требованием подтвердить, что пользователь имеет более 18 лет. Теперь его убрали. В ФБ такая аутентификация чисто номинальная – ведь дату рождения можно вписать, какую захочется. Поэтому выходит – регистрироваться несовершеннолетним теперь нельзя. Но вся ответственность ложится на родителей.


Будьте осторожны, регистрируя страницы детей в соцсетях

Соцсети и закон

Может ли полиция найти что-то в соцсети и использовать это на законных основаниях против человека? Да – говорят эксперты.

10 мая, во Львове, человека осудили на 2 года за то, что он на протяжении нескольких месяцев публиковал нацистскую символику, пропагандировал. Это уже прецедент,
– рассказал Фрай.

Существует другая сторона медали – может закон защитить от того, чтобы, например, ваши фото из соцсети использовал любой?

Здесь имеем "вилы" в законе: согласно ст. 300 ГК Украины физическое лицо имеет право на индивидуальность. В соответствии со ст. 308 ГК Украины фотография, другие художественные произведения, на которых изображено физическое лицо, могут быть публично показаны, воспроизведены, распространены только с согласия этого лица.

Но – вы добровольно распространяете собственные фотографии в сети. А став членом сети, заключаете:

1) публичный договор, в котором одна сторона, предприниматель взяла на себя обязанность осуществлять продажу товаров, выполнение работ или оказание услуг каждому, кто к ней обратится (розничная торговля, перевозка транспортом общего пользования, услуги связи, медицинское, гостиничное, банковское обслуживание и т.п.), (ст. 633 ГК Украины), то есть договор с владельцем сайта, условия которого устанавливаются одинаковыми для всех потребителей;

2) договор присоединения, условия которого установлены одной из сторон в формулярах или иных стандартных формах, который может быть заключён только путем присоединения второй стороны к предложенному договору в целом. Вторая сторона не может предложить свои условия договора. Таким образом, вы соглашаетесь с определенными условиями и не можете выдвинуть свои к администратору сайта (ст. 634 ГК Украины).

Поэтому, если дело дойдет до суда, всё будет зависеть от доказательств, которые будут представлены.

Какие соцсети самые безопасные

Здесь все довольно относительно, отметил Макс Фрай. Всё зависит от подхода разработчиков и бюджета. Есть такие программы, которые называются Bug Bounty, когда человек, находит в программе или системе какой-то баг (ошибку, дефект), то не пользуется ею, а сообщает разработчику и ему за это разработчик платит. По словам программиста, такая возможность есть и у ВК, и у Facebook. Впрочем, Макс Фрай назвал Фейсбук рискованным из-за его масштабности. В ФБ было уже несколько случаев, когда людям в личные сообщения приходили подозрительные ссылки и видео и из-за ошибки в коде при нажатии на эту ссылку оно рассылалось всем "френдам". А эти ссылки и видео содержали вредоносный код.

Защититься от такого заранее невозможно. Когда уже знаешь о подобной вероятность, когда кого-то "взламывают", тогда уже пишут рекомендации и как себя вести с такими вирусами,
– уточнил эксперт.

Рекомендации для обеспечения безопасности аккаунта в соцсетях

Максимально во всех сервисах стоит устанавливать двухфакторную авторизацию: кроме логина и пароля – еще и смс с кодом. Даже если вас взломали и каким-то образом получили ваш пароль, то злоумышленники не смогут войти в ваш профиль без доступа к телефону. Это для обычных пользователей. Для тех, кто имеет дело с более серьезной информацией – стоит не указывать при регистрации мейл и номер телефона, о котором все знают. Лучше зарегистрировать новый е-мейл и номер телефона и использовать их исключительно для входа в соцсеть. Последнее, что и так должны бы все знать, но до сих пор пренебрегают – если вам на почту приходит любой файл от незнакомого пользователя – нельзя его открывать, ведь это самый простой способ маскировки для вирусов.

Будьте бдительны и пусть соцсети служат вам на благо.

Читайте также: Топ-6 мошенничеств с платежными картами и системами: как не стать жертвой