Pozrite si
Fenomén súčasnej éry: porozhliadnite sa okolo seba – väčšina ľudí hľadí do svojho smartfónu. Nie, nečítajú beletriu. Pravdepodobne majú otvorenú aplikáciu niektorej sociálnej siete. Moderný spôsob komunikácie prináša benefity, o akých sa nám donedávna ani nesnívalo. Odvrátenou stranou sociálnych sietí je, že sa k vašim údajom poľahky dostane takmer hocikto.
Zdieľanie informácií sa stalo pre mnohých ľudí jednoduchým spôsobom, ako dať vedieť ostatným čo robia a podeliť sa o svoje zážitky a pocity. No čím viac informácií do on-line sveta vysielajú, tým viac sa vystavujú riziku šírenia informácií, ktoré by nás mohli dostať do pozornosti kybernetických útočníkov.
Prehnané zdieľanie informácii dostalo vlastné pomenovanie, oversharing. Množstvo používateľov sociálnych sietí nevenuje pozornosť rizikám, ktorým sa môžu vystaviť zdieľaním osobných, na prvý pohľad neškodných informácií.
Ak útočník využíva sociálne siete ako prieskumný nástroj, pošle cielenú správu, ktorá láka na návštevu falošnej webstránky. Jeho cieľom je ukradnúť prihlasovacie údaje používateľov a peniaze. Podobným spôsobom vás môžu kyberzločinci zmanipulovať prostredníctvom četovacích služieb. Ako? Jednoducho. Zaujímavým obsahom v správe od neznámeho, no dobre vyzerajúceho pána alebo dámy, ktorá vás donúti otvoriť prílohu, no tá obsahuje škodlivý malvér. Ten môže slúžiť ako príprava na príchod ďalších škodlivých softvérov, napríklad advér alebo spyvér.
Pamätajte, všetko čo na internete zverejníte, tam naveky zostane. Najbezpečnejšie je nezverejňovať nič, čo by ste nezverejnili ani na verejnosti. Veľmi jednoduchá pomôcka je predstava vašej facebookovej nástenky v off-line svete. Čo by ste urobili, ak by vás na nástenke vyzvali vyplniť vaše bankové údaje? Urobili by ste to?
Je možné stiahnuť zo sociálnych sietí malvér?
Áno, je to možné. Čím viac používame sociálne siete, tým viac zjednodušujeme práce kyberzločincom a hekerom. Oni totiž tieto platformy s obľubou používajú na šírenia malvéru, krádež osobných údajov, identity a peňazí.
Veľkým problémom je, že sociálne siete narábajú s obrovským množstvom údajov, poznajú nielen vaše meno, ale aj vek, bydlisko, zamestnanie, koníčky, vašich priateľov a rodinných príslušníkov. Vedia ako vyzeráte, dokonca veľmi dobre vedia, kde sa práve pohybujete. Všetky tieto informácie následne ukladajú a využívajú napríklad na lepšie zacielenie reklamy.
Aj keď sa v poslednej dobe zlepšila ochrana vašich osobných údajov, stále nie sú stopercentne v bezpečí. Kvôli reklame sa tieto dáta zdieľajú s tretími stranami a tak nie je nič nezvyčajné, keď tieto dáta uniknú.
Ďalším rizikom je krádež identity alebo klonovanie profilov. Zločinci ukradnú fotografie, mená a ďalšie jedinečné osobné informácie z legálnych profilov, ktoré sú verejne zdieľané. Tieto informácie môžu potom použiť na vykonávanie podvodov s falošnou totožnosťou, pričom na získanie týchto informácií využívajú techniku známu ako sociálne inžinierstvo. Takto sa to stalo napríklad v nedávnom narušení profilov známych osobností na Twitteri.
Malvér dokáže infikovať vaše zariadenie po tom, ako kliknete na podozrivý odkaz v príspevku, niekto vám zašle škodlivú prílohu resp. stiahnete si falošnú aplikáciu sociálnej siete, ktorá sa tvári ako legitímna. Jej jedinou úlohou je však šírenie malvéru alebo získanie vašich osobných údajov.
Útočníci sa môžu k obeti dostať aj prostredníctvom obyčajných komentárov. Pripoja sa do diskusie pod čítaným príspevkom, kde diskutuje množstvo používateľov. Do komentárov vložia odkaz s „neodolateľnou“ ponukou, no po kliknutí si stiahnete do zariadenia malvér.
O tom, ako sa ochrániť sme už niekoľkokrát písali, ale nezaškodí si zopakovať základné zásady. Zabezpečte vaše kontá dostatočné silnými heslami a dvojfaktorovým overením. Nezdieľajte priveľa osobných informácií, ktoré nie sú nevyhnutné na používanie sociálnej siete. Pred každou registráciou do sociálnej siete si prečítajte podmienky používania, ako s vašimi údajmi narába a ako ich uchováva.
Ak používate rôzne doplnkové služby v rámci sociálnej siete, napríklad hry alebo zábavné aplikácie typu Na akú známu osobnosť sa podobám, pozorne si prečítajte podmienky, za akých môžete aplikáciu použiť. Mnohé z nich požadujú informácie z vášho profilu, ktoré na spustenie samotnej aplikácie nie sú vôbec potrebné, ako je napríklad váš e-mail, prístup k nástenke či k vašim kontaktom. Neskôr môže appka vo vašom mene pridávať na vašu nástenku príspevky či v prípade, ak sa dáta dostanú do rúk tretích strán, ktoré nie sú dostatočné zabezpečené, môžu vašu e-mailovú schránku zahltiť spamové správy.
Podcast Klik špeciál: Čo by ste nikdy nemali napísať na Facebook
Ďalšou dôležitou ochranou pre vás je nastavenie úrovne súkromia len pre vašich priateľov. Samozrejme, ideálne je, ak si ako priateľov pridávate len také osoby, ktoré poznáte aj z reálneho života. Ak máte podozrenie, že bol váš účet a jeho obsah zneužitý na klonovanie profilov, príslušný profil vyhľadajte a nahláste ho administrátorovi.
Viete ako si skontrolujete zabezpečenie profilu na Facebooku?
Ak chcete vedieť, aké informácie o vás vidia ostatní, prejdite do svojho profilu a potom vyberte možnosť Zobraziť ako. Takto uvidíte váš profil očami verejnosti. Pripomíname, že najbezpečnejšie je nastaviť viditeľnosť informácií len pre vašich priateľov.
Ale – kto sú vaši priatelia? Kedy ste si naposledy skontrolovali zoznam svojich priateľov na Facebooku? Zamyslite sa, či je vhodné mať ako priateľov ľudí, s ktorými ste nikdy nehovoril. Nie je lepšie namiesto nich na Facebooku nájsť skutočných priateľov, s ktorými nie ste teraz v kontakte?
Podobne ako v prípade príspevkov môžete upravovať aj nastavenia viditeľnosti pri vašich fotografiách. Len na vás záleží, komu sa zobrazia. Odstrániť však môžete len obrázky, ktoré ste priadli vy, ich odstránenie, resp. úpravu nastavení súkromia môže urobiť len používateľ, ktorý obsah zdieľal. Máte však možnosť odznačiť sa z fotografií, na ktorých vás označili iní, alebo vypnúť funkciu rozpoznávania tváre, aby vás Facebook nerozpoznal automaticky a nenavrhoval váš profil na označovanie.
Na časovej osi by ste si mali pozrieť funkciu Kontrola, je v časti časová os a menovky. Tá vám umožní skontrolovať obsah, na ktorom ste boli označený skôr, ako sa dostane na vašu časovú os.
Ak vás táto téma zaujala, množstvo ďalších informácii nájdete na stráne bezpecnenanete. Môžete si prečítať ako jednoduché je ukradnúť identitu na sociálnych sieťach, viac o oversharingu, o tom, či nás odpočúvajú sociálne siete, alebo si vypočuť skvelý podcast.
Článok sme pripravili v spolupráci so spoločnosťou ESET.
Zdroj