Поделиться
Поделиться
В новогодние каникулы нагрузка на социальные сети существенно возрастает.Однако, обмениваясьфотографиями, любимыми песнями, поздравлениями и разыскивая бывшиходноклассников, стоит помнить, что есть личные данные, которые нельзявыкладывать в общий доступ ни при каких условиях, поскольку они становятсяотличной подсказкой для мошенников, желающих вас обокрасть.
Социальные сети Мой мир, Facebook, Twitter, Myspace и другие насчитываютмиллионы пользователей, и далеко не все из них бороздят просторы Интернета сдружелюбными намерениями. Какую информацию лучше не разглашать в сети?
Согласно результатам исследования, проведенного одной из крупных компанийсотовой связи среди интернет-пользователей, около 70% респондентов вкладывают впонятие «безопасный Интернет» защиту от взлома личной информации. При этомзачастую сами чрезмерно откровенны в социальных сетях. Между тем мошенникимогут похитить вашу финансовую информацию, ориентируясь только на дату и местовашего рождения. Так, известны случаи, когда в США с помощью таких данныхмошенники узнавали номер карты социального страхования. С помощью вашихперсональных данных мошенники могут отвашего имени рассылать электронные письма, вести ICQ-общение, совершатьтелефонные звонки или, проникнув в ваш компьютер, уничтожить ценные данные.
«Размещая любую личную информацию в сети, пользователи в любом случае рискуют,даже если она защищена паролями. Судите сами: в июле 2009 года пароли 130 тысячпользователей «В контакте» были похищены мошенниками и размещены в открытомдоступе, – рассказывает руководительотдела консалтинга и аудита Positive Technologies Сергей Гордейчик. – Около60% пользователей имеют критичные уязвимости, эксплуатируемые из web».
Руководствуясь нижеперечисленными мерами, сложно обеспечить полную безопасностьработы в сети, а также безопасность личных данных. Но можно сильно понизитьсвою уязвимость.
«Находясь на сайте любойиз социальных сетей, нужно взять себе за правило крайне дозировано разглашатьличную информацию, – рассказал 34banka.ru экспертпо защите информации одного из волгоградских банков. – К примеру,одноклассница интересуется кличкой вашей собаки или девичьей фамилией вашейматери. Прежде чем отвечать – подумайте, зачем ей эта информация. Зачастую онаможет быть подсказкой к паролям, которые вы называете при открытии счета вбанке. Часто бывает так, что люди сами размещают эту информацию на своей личнойстраничке в сети. Кроме этого, почти на всех социальных сайтах предлагают,помимо фамилии, указать место проживания и даже адрес (для поиска соседей, кпримеру). Имея на руках ваши фамилию и имя, место проживания, очень простовычислить ваш домашний телефон. А дальше специалист по добыванию информациизвонит и, называя вас по имени-отчеству, представляется сотрудником, к примеру, военкомата, банка или собеса и просит уточнитьпаспортные данные или номер банковского счета. Очень часто этот трюксрабатывает. На помощь мошенникам приходит наука под названием социальнаяинженерия, которая имеет в своем арсенале массу методик, позволяющих получитьнесанкционированный доступ к информации без использования технических средств».
Специалисты предупреждают, что чрезмерная откровенность может привести к тому,что вам придется намного больше платить по страховке. Сегодня модно увлекатьсяэкстремальными видами спорта. Однако не спешите сообщать об этом всему свету.На западе страховые компании могут повысить плату за страховку на основаниивашего поста о прекрасных выходных, в ходе которых вы совершили пару прыжков напарашюте.«Безусловно рискованное поведение может статьоснованием для отказа в страховке или для повышения платы за нее, – рассказала34banka.ru бизнес-тренер по страхованиюжизни компании «АльфаСтрахование» Лариса Волынцева. – В принципе, эти сведения о себе клиент должен озвучить намомент заключения договора страхования. Сами мы пока такую информацию неотслеживаем, но если страховой случай наступит в результате занятияэкстремальным видом спорта, а в полисе эта информация не отражена, в страховойвыплате может быть отказано. Да, на западе страховщики могут отследитьинформацию о клиенте самостоятельно, в том числе и с помощью социальной сети,но в Волгограде я пока не слышала о применении подобной практики. Впрочем,прогресс не стоит на месте. Возможно, уже в ближайшем будущем при заключениидоговора страхования жизни страховщики будут проверять информацию о нем спомощью Интернет».
Не рекомендуют специалисты по безопасности и делиться в сети своими планами наотпуск.
«Написать в Twitter что-то вроде: "Ура, новый год встречаем в Турции!" – всеравно что открытым текстом написать: "Грабьте меня, нас не будет дома", – считает руководительотдела «К» ГУВД Волгоградской области Михаил Сергеев. – Гораздоблагоразумнее выложить фотографии уже после возвращения из отпуска. Кроме того,общаясь посредством Интернет, нужно всегда помнить, что ваш виртуальныйсобеседник может оказаться не тем, за кого себя выдает. Например, широконашумела история, когда уральские судебные приставы от имени виртуальнойкрасотки приглашали на свидания должников. Отправляясь на встречу, нужно бытьготовым увидеть там совсем не того человека, которого вы ожидали, поэтому лучшеназначать свидания в оживленных людных местах или приходить со знакомыми.
Еще один распространенный на сегодня метод мошенничества – приглашение посетитьстраничку, где якобы размещена неблаговидная информация о вас. «Зайди,посмотри, какие гадости о тебе пишут» – такое приглашение может прийти как отнезнакомого человека, так и от вашего друга. Как правило, такой спам рассылаютсо взломанных страниц социальных сайтов. Перейдя по ссылке, вы рискуете какминимум подцепить компьютерный вирус. Вам могут предложить авторизоваться,чтобы исправить информацию. Введя логин и пароль, вы делаете их достояниеммошенников, которые зафиксируют ваши личные данные. Теперь от вашего имениможно рассылать спам, получать доступ к другим вашим личным данным».
Согласно исследованию Института Понемона из штата Мичиган, пользователисоциальных сетей постоянно рискуют стать жертвами похитителей персональныхданных. Более 40% указали свои полные домашние адреса на собственныхстраничках, 65% даже не попытались воспользоваться настройками приватности иоставили информацию о себе в открытом доступе. А 60% и вовсе не былистопроцентно уверены, что их «друзья» в социальных сетях, действительно, те друзья, за которыхони себя выдают.
Откровенные признания о неблаговидных поступках или пагубных пристрастиях тожелучше придержать для личного общения. Около 8% американских компаний увольняютсвоих сотрудников как раз в связи с «неправильным пользованием» социальнымимедийными средствами. Более того, тамошние работодатели часто мониторятсоциальные сети в поисках потенциальных сотрудников – или потенциальноуволенных. Например, в штате Висконсин диспетчера станции скорой помощи уволилиза то, что он принимал наркотики; а некая официантка поплатилась рабочим местомиз-за жалоб на клиентов, опубликованных в сети…
«Можно однозначноконстатировать факт, что в последнее время работодатели все активнее начинаютобращать внимание на социальные сети, – подтверждает руководитель отдела рекрутмента кадрового холдинга АНКОР в ВолгоградеНаталья Ларина. – Наша компания также использует подобный ресурс для поискакандидатов. В некоторых социальных сетях профиль заменяет роль резюме,особенно, если подробно заполнены образование, опыт работы и интересы. Однакомы ориентируемся на профессиональные и личностные качества кандидата, и информация в социальных сетях не является решающей. В Волгограде, даи в России в целом, социальные сети все-таки пока не заменяют работные сайты ине являются основным способом поиска сотрудников, однако как вспомогательныйинструмент он вполне эффективен. Впрочем, пока он несопоставим спрофессиональными ресурсами по поиску работы».
Кроме того, сайты социальных сетей практически полностью принадлежат частнымлицам, и можно себе представить, сколько конфиденциальной информации (например,история частной переписки сохраняется) сконцентрирована в их руках. И ясности,собирает ли таким образом информацию государство или информация собираетсяпредпринимателями в качестве товара – нет до сих пор. Однозначно можно толькосказать, что услуги хостинга таких сетей требуют колоссальных денежных средств,которые очень немногим частным лицам по карману. Но в любом случае – каждый самв ответе за свою безопасность, и в том числе информационную, поэтому любое«оставление следа» в Интернет нужно делать только осознанно, понимая, к какимпроблемам это может привести. Причем это относится как личной, так и деловойинформации.
