Информационная безопасность. Как обезопасить свои аккаунты в мессенджерах и социальных сетях
методическая разработка

Текст выступления

1. Просмотр видеоролика 1канала
2. Презентация

(слайд1) Так как же не попасться на уловки мошенников. Как обезопасить свои аккаунты в мессенджерах и социальных сетях.

(слайд2) Самое верное средство не быть обманутым мошенниками — проверять всю информацию. Если старый знакомый просит в долг, свяжитесь с ним по другому каналу или спросите что-то, что знает только он. Не доверяйте, даже если пишут близкие родственники и указывают знакомые вам имена и факты. Злоумышленник просматривает историю сообщений и выбирает, за что зацепиться.

Чтобы самому не стать невольным участником мошенничества, важно защитить свои учётные записи и личные данные.

(слайд3) Используйте надёжный пароль

Часто злоумышленникам даже не приходится прибегать к фишингу, аккаунты воруют из-за слабого пароля. Чтобы его не забыть, пользователи используют простые комбинации типа 12345, qwerty, password и других — их легко подбирают взломщики.

(слайд4) Надёжный пароль нельзя угадать методом перебора, он должен:

• состоять из букв разного регистра, символов и цифр;
• содержать не менее 12 символов, а лучше больше;
• быть уникальным для каждой платформы, где пользователь регистрируется;
• меняться с частотой раз в 2–3 месяца;
• быть абстрактным: не означать ничего, что связано с личной жизнью.

Чтобы взломать такой пароль, хакеру понадобится слишком много времени

(слайд5) Включите двухфакторную аутентификацию

Многие соцсети и мессенджеры предлагают пользователям двухфакторную или двухэтапную аутентификацию. Она нужна, чтобы подтвердить, что в аккаунт входит именно владелец, а не кто-то другой. После ввода пароля сервис запрашивает подтверждение с помощью смс-кода, кода внутри приложения, QR-кода и других вариантов.

(слайд6) Так выглядит уведомление об авторизации от администрации ВКонтакте, для подтверждения нужно ввести код

(слайд7) Включить двухфакторную аутентификацию для ВКонтакте можно в настройках. В разделе «Безопасность» выберите пункт «Двухфакторная аутентификация» и способ, которым потом будет подтверждаться вход.

(слайд8) В Telegram есть такая же функция, настраивается в разделе «Конфиденциальность и безопасность»:

(слайд9) Позже код будет приходить в смс-сообщениях или в чате с официальным аккаунтом Telegram

(слайд10) Кроме двухэтапной аутентификации, Telegram также предлагает настроить код-пароль — с его помощью можно заблокировать приложение, и злоумышленник не сможет войти в него, если получит доступ к телефону или компьютеру.

(слайд11) И ещё несколько рекомендаций:

Не переходите по подозрительным ссылкам

Важно внимательно следить за тем, какие ссылки и файлы вам присылают, особенно если вы о них не просили. Аккаунт друга уже могли взломать злоумышленники и теперь нацелились на ваш.

Часто домен в ссылке отличается от знакомого всего одной буквой, не заметить легко. Стоит взять за правило вовсе не переходить на сайты из подозрительных сообщений и тем более не вводить на них свои данные. Скачивать файлы, которые прикреплены к таким сообщениям, так же опасно. Рекомендуем запретить в настройках автоскачивание, если такая опция есть, и установить антивирусное ПО — оно поможет определить угрозу.

Не давайте разрешения подозрительным приложениям

Приложения запрашивают доступ к учётной записи в соцсети, но далеко не все дают гарантию безопасности.

Доверять нужно только проверенным сервисам с крепкой репутацией, которые давно существуют на рынке. Перед использованием лучше изучить побольше информации о приложении, почитать новости, узнать, не было ли утечек данных.

Если использование таких сервисов — необходимость, регулярное обновление пароля поможет снизить риски.

Регулярно обновляйте приложение

В каждом приложении есть уязвимости — лазейки, через которые хакер может получить доступ к данным. Чтобы обезопасить пользователей, разработчики находят уязвимости, устраняют их и выпускают новую версию приложения. Обновляйтесь как можно чаще.

В 2022 году компания VK, которая в том числе владеет ВКонтакте и Одноклассниками, запустила программу для поиска слабых мест в своих сервисах. Всего с помощью белых хакеров нашли 300 уязвимостей в системах соцсетей — их быстро исправили.

Не привязывайте банковские карты к профилю

Во многих социальных сетях есть возможность привязать к аккаунту банковскую карту для внутренних платежей. Достаточно ввести данные и подтвердить их один раз, а потом автоматически донатить, оплачивать подписку или стикерпаки. Но так платёжные данные подвергаются дополнительной опасности — злоумышленник получит к ним доступ, как только взломает аккаунт.

Рекомендуем для платежей в соцсетях завести отдельную карту — можно виртуальную — и каждый месяц переводить на неё нужные суммы.

Не авторизуйтесь через соцсети на сомнительных сайтах

Многие сайты предлагают упрощённую процедуру регистрации — через соцсети. Это удобно: не нужно придумывать новые логины и пароли, достаточно нажать одну кнопку.

На самом деле это упрощает и работу взломщиков. Информация о доступе в соцсетях появляется на стороннем сайте, а если его взломают, то украсть аккаунты не составит большого труда.

Особенно опасно авторизовываться через соцсети, к которым привязана банковская карта. В случае взлома стороннего сайта злоумышленнику остаётся пару шагов до платёжных данных.

Использовать упрощённую форму регистрации стоит с большой осторожностью и только на проверенных, надёжных сайтах.