Следует внимательно относиться к установке сторонних дополнений и приложений, отдавая предпочтения разработкам крупных компаний и не доверяя неизвестным программистам, сулящих вам золотые горы, точнее подписчиков.
Теневые профили
Как уже говорилось в предыдущей главе, социальные сети вроде Facebook создают
[586] теневые профили людей, которые не имеют аккаунтов в социальной сети или даже вовсе не пользуются интернетом.
Теневой профиль не похож на профиль зарегистрированного пользователя. Это скорее цифровой след, запись в базе данных о пока неизвестном социальной сети человеке. Такая запись постепенно будет пополняться информацией, загруженной другими пользователями. По словам Марка Цукерберга, это делается, чтобы предотвратить регистрацию фейковых аккаунтов и злонамеренный сбор публичной информации, но в то же время люди, не использующие Facebook, не могут узнать, какую информацию о них собрала эта соцсеть, пока не зарегистрируются
[587].
Детские профили
Как известно, дети и подростки доверчивы; существует огромное количество злоумышленников, специализирующихся на преступлениях против несовершеннолетних, поэтому их общение в соцсетях должно сопровождаться максимальными мерами безопасности. Взрослый должен строго следить за тем, какой персональной информацией ребенок делится с другими, какой контент просматривает и с кем общается (для этого можно завести собственный аккаунт и «подружиться» со своим ребенком).
Детские аккаунты должны быть закрыты от доступа посторонних и настроены на блокировку поступающих от других пользователей запросов о добавлении в «друзья», сообщений, приглашений в группы и т. п. В «друзья» следует добавлять только тех людей, которых ребенок знает лично, – родственников, одноклассников и т. п. Также желательно установить средства родительского контроля и фильтрации трафика, чтобы защитить ребенка от не предназначенного для детей контента.
ВНИМАНИЕ! Некоторые социальные сети и другие ресурсы, например «ВКонтакте» и Mail.ru, способны отображать «недетский» контент, даже если используются средства фильтрации трафика.
Следует привить ребенку навыки безопасного и конфиденциального общения в интернете, обучить его правилам антивирусной и антифишинговой защиты и разъяснить вопросы, рассмотренные в этой главе. В социальных сетях активно общаются и занимаются вербовкой пользователей пособники террористов
[588],
[589] и онлайн-казино, организаторы экстремистских сект и прочих вредоносных объединений; ищут жертв лица, покушающиеся на сексуальные преступления; грумеры
[590]; мошенники; тролли
[591]; наркодилеры. Вовремя увидеть такие опасности не всегда может даже взрослый. Чтобы осуществить свои преступные замыслы, злоумышленники могут выдавать себя за друзей или одноклассников ребенка, имитируя их профили с помощью краденых фотографий; стремиться войти в доверие к ребенку; для дальнейшего общения переманить его в секретные чаты, например в Telegram или Skype, и убедить не показывать их родителям; могут даже уговорить ребенка встретиться лично.
Тема безопасности детей выходит за рамки этой книги, для более подробной информации рекомендуется прочитать тематические статьи, например https://polzablog.ru/bezopasnost-v-seti-internet-dlya-detej.html и https://letidor.ru/obrazovanie/ostorozhno-socseti-8-pravil-bezopasnosti-o-kotoryh-vazhno-rasskazat-rebenku.htm.
Удаление заброшенных аккаунтов
Аккаунты в социальных сетях содержат объемистое досье на каждого из нас, поэтому их нужно защищать самыми надежными способами. Мы уже упоминали многие из них в этой и прошлых главах: установите надежный пароль и настройте многофакторную аутентификацию с помощью приложения (по возможности удалите из аккаунта номер телефона); настройте уведомления о входе в аккаунт и прочие параметры конфиденциальности (см. далее в этой главе); всегда отдавайте себе отчет в том, какую информацию публиковать не следует; тщательно выбирайте «друзей». Кроме того, необходимо удалять неиспользуемые аккаунты.
Злоумышленники могут взломать заброшенные профили и извлечь из них вашу персональную информацию. Эти сведения могут быть впоследствии использованы для фишинговых атак и взлома других ваших аккаунтов. Существует специальный сайт https://backgroundchecks.org/justdeleteme/ru.html, на котором можно быстро перейти к разделу той или иной социальной сети (и других сайтов), в котором надо удалить аккаунт.
Действия в случае «угона» аккаунта
О том, что аккаунт «угнали», пользователь, как правило, узнает тогда, когда сервис соответствующей социальной сети перестает принимать пароль. Кроме того, друзья в соцсети могут пожаловаться на просьбы дать денег, спам и фишинговые сообщения, рассылаемые от имени жертвы, либо приходит уведомление о том, что аккаунт «заморожен» из-за подозрительной активности.
ВНИМАНИЕ! Если вы получили письмо, где сказано, что ваш аккаунт заблокирован за подозрительную активность или нарушение правил сообщества/соцсети, и содержатся ссылки «для восстановления доступа к учетной записи», ни в коем случае не переходите по ним. Такое письмо может быть фишинговым!
[592] Перейдите в браузер и внимательно введите адрес социальной сети или запустите официальное приложение.
Первым делом следует попробовать сбросить пароль, используя привязанные к аккаунту адрес электронной почты или номер телефона либо контрольные вопросы. Если злоумышленники не успели заменить эти данные, вы сможете сбросить пароль. Обратите внимание: не следует переходить по ссылкам, содержащимся в письмах и SMS-сообщениях с уведомлением о блокировке аккаунта, даже если они выглядят как легитимные и/или попали в папку с официальными сообщениями сервиса. Ссылки могут вести на фишинговые сайты или на страницу загрузки вредоносного обеспечения.