SRI ne explică cum să ne ferim de hackeri. Tot mai multe vedete au căzut pradă

Sursa: Arhiva EVZ

Serviciul Român de Informații (SRI) prezintă principalele măsuri de securitate pe care trebuie să le luăm atunci când le folosim platformele online de social media.

 

SRI ne explică cum să ne ferim de hackeri. SRI prezintă raportul „Partea nevăzută a social media” în care sunt indicații și sfaturi pentru a scăpa dehackeri, în contextul în care mai multe vedete au căzut pradă acestor răpitori cibernetici.

Ce este social media

Social Media reprezintă totalitatea canalelor de comunicare bidirecţională care oferă utilizatorilor numeroase posibilităţi - de a accesa şi consuma conţinut online, de a crea şi distribui conţinut în mediul virtual, de a interacţiona de la distanţă. Conţinutul generat de utilizatori prin intermediul platformelor care găzduiesc servicii Social Media poate avea atât formă multimedia (imagine, audio, video), cât şi text.

În prezent, în mediul virtual există o multitudine de platforme sau servicii Social Media, caracterizate prin specificul conţinutului partajat: reţele de socializare (Facebook, LinkedIN, VK, OK etc.); platforme de micro-blogging (Twitter, tumblr etc.); servicii de partajare a imaginilor (Instagram, Pinterest) sau a clipurilor video (YouTube, LiveLeak, Vimeo, Snapchat, TikTok etc.); platforme wiki (Wikipedia, Wikia etc.); bloguri (Blogger, WordPress etc.) şi forumuri de discuţii (Softpedia etc.); aplicaţii de mesagerie (WhatsApp, Facebook Messenger, Telegram, Line etc.).

Cele mai multe servicii Social Media presupun configurarea unor conturi de utilizator pentru accesarea serviciilor şi, implicit, furnizarea de date cu caracter personal.

Precum: nume, data naşterii, adresă de e-mail, număr de telefon, adresă de contact, loc de muncă, relaţii familiale etc.

IMPORTANT! Atunci când introduceţi astfel de date pe platformele Social Media, fiţi conştienţi că: datele cu caracter personal pot fi disponibile pentru toate entităţile cu acces la platformele şi serviciile Social Media, fie în mod public, fie dacă acestea plătesc pentru accesul la astfel de informaţii; unele persoane sau entităţi vă pot utiliza datele publice pentru crearea de conturi false care, ulterior, pot fi folosite în scopuri ilicite, inclusiv pentru colectarea sau extragerea de date şi informaţii personale despre alţi membriai cercului dumneavoastră relaţional.

Caracteristici ale platformelor Social Media

Interacţiunea dintre utilizatori - este, poate, principala caracteristică a platformelor Social Media. Într-un fel sau altul, toate platformele asigură utilizatorilor posibilitatea de a crea reţele sau cercuri sociale virtuale, în funcţie de interese comune, locaţii geografice, relaţii stabilite în viaţa reală etc.

Platformele pot facilita conexiunile anonime dintre utilizatori, mai ales în situaţiile în care nu se solicită completarea de date de identificare reale, care să poată fi verificate.

Acest aspect poate fi exploatat de diverse entităţi care urmăresc promovarea unor interese obscure sau pentru propagandă teroristă, prin crearea sau identificarea de grupuri cu interese comune.

Platforma Twitter este recunoscută pentru utilizarea sa involuntară pentru astfel de activităţi, precum şi pentru numărul mare de conturi închise sau blocate din această cauză. Interacţiunea dintre utilizatori se poate manifesta sub formă de comentarii, aprecieri ale mesajelor publicate sau republicarea mesajelor acestora.

Partajarea de conţinut - în funcţie de specificul lor, platformele Social Media permit partajarea de conţinut multimedia sau text, general sau în anumite grupuri de prieteni. Utilizatorii pot identifica diferite canale sau grupuri cu conţinut specific, la care pot contribui.

Abonarea la fluxuri de informaţii - cele mai multe platforme oferă utilizatorilor posibilitatea de abonare la fluxuri de conţinut ale altor utilizatori, pentru a fi notificaţi cu privire la apariţia de articole noi, în funcţie de interese predefinite.

Exemple de atacuri cibernetice asupra conturilor de Social Media

SCAM - unul dintre cele mai frecvente tipuri de atacuri asupra conturilor unor utilizatori ai platformelor Social Media. Victimele sunt contactate şi înştiinţate asupra faptului că le sunt cunoscute parolele de la conturile de e-mail sau de la alte servicii online şi că activitatea în mediul virtual le este supravegheată. Scopul final al acestui tip de atac este reprezentat de obţinerea de sume de bani, în schimbul păstrării secretului cu privire la datele presupus a fi fost extrase.

GRAYWARE - tip de atac cibernetic ascuns, cel mai adesea, în spatele unor articole virale, click-bait sau reclame online. Acesta nu are ca efect producerea de daune fizice asupra datelor din calculator sau din conturile de pe platforme Social Media. Atacurile grayware conduc la diferite site-uri web care solicită utilizatorilor completarea unor chestionare pentru a accesa conţinutul articolului. Rezultatele chestionarelor sunt colectate şi vândute mai departe, pentru a fi folosite pentru încercări de spargeri de conturi personale sau pentru alte tipuri de atacuri la scară mai mare. Soluţiile de protecţie instalate pe majoritatea sistemelor electronice nu oferă protecţie în faţa acestor atacuri, cea mai bună metodă de protecţie fiind reprezentată de o conduită online adecvată.

Măsuri de securitate pentru accesarea platformelor Social Media

Utilizarea funcţionalităţilor de anonimizare din browser Majoritatea browser-elor curente (Mozilla Firefox, Google Chrome, Microsoft Edge etc.) beneficiază de funcţionalităţi primare de anonimizare a activităţilor online (Private Browsing, Incognito, InPrivate).

Activarea acestora permite navigarea online fără salvarea istoricului de căutare sau a numelor de utilizatori şi parolelor şi previne instalarea de fişiere cookie care înregistrează activităţile desfăşurate de utilizatori (chiar şi atunci când browser-ele sunt închise sau dezactivate) sau configuraţia acestora.

La închiderea unui browser care a fost utilizat cu funcţionalităţile de anonimizare, toate activităţile online vor fi şterse automat, fără posibilitatea de a mai fi accesate ulterior.

Utilizarea unor aplicaţii de anonimizare online (VPN, Tor) În situaţiile în care se doreşte şi mai multă anonimitate, se pot utiliza aplicaţii Virtual Private Network (VPN), care permit accesarea Internetului prin servere dedicate în acest sens, situate în alte regiuni geografice, în alte state sau chiar pe alte continente. Aplicaţiile VPN pot fi gratuite sau cu licenţă plătită. Versiunile plătite oferă funcţionalităţi suplimentare, precum: blocarea automată a accesului la reţeaua Internet în situaţia în care serverul VPN devine temporar nefuncţional, posibilitatea selectării punctului de acces la Internet sau scanarea automată a traficului.

Dacă se doreşte anonimizarea quasi-totală a activităţilor online, se poate opta pentru utilizarea reţelei Tor şi a aplicaţiei Tor Browser.

Bune practici în accesarea serviciilor Social Media

Crearea adreselor de e-mail asociate conturilor Social Media

Pentru configurarea unui cont de utilizator pe majoritatea platformelor Social Media, este necesară utilizarea unor adrese de e-mail precum Gmail, Yahoo! etc. Dacă se configurează astfel de adrese e-mail pe serviciile Gmail şi Yahoo!, este necesară introducerea suplimentară a unui număr de telefon sau a unei alte adrese de e-mail, utilizate pentru validare sau recuperarea parolei. În cazul fiecărui cont de e-mail nou creat este necesară completarea, în funcţie de situaţii punctuale, a următoarelor categorii de date: nume, prenume, nume de utilizator, parolă, zi de naştere, sex, număr de telefon, locaţie.

Pentru configurarea parolelor este necesară utilizarea unor şiruri complexe de minim 8 caractere, care ar trebui să conţină, obligatoriu, litere mari, litere mici, cifre, caractere speciale (de exemplu: K#h0lY!p).

Crearea şi configurarea conturilor pe platforme Social Media Pentru configurarea conturilor pe platformele Social Media este necesară o adresă de e-mail sau un număr de telefon, pentru verificarea faptului că este vorba despre un utilizator uman care solicită accesarea serviciilor şi nu despre un instrument automat (robot). În acest sens, platformele vor trimite fie un link de validare a contului (în cazul în care se utilizează o adresă de e-mail), fie un cod prin SMS (în cazul în care a fost utilizat un număr de telefon).

Majoritatea platformelor Social Media oferă mecanisme de anonimizare/ascundere a datelor cu caracter personal, pentru toţi utilizatorii sau pentru categorii special definite de către administratorii conturilor, în funcţie de necesităţi sau de situaţii punctuale.

DE REŢINUT: Fiecare dintre noi utilizăm cel puţin o platformă Social Media.

Aceste reţele au devenit o parte importantă a vieţii cotidiene şi oferă o multitudine de facilităţi, încurajează comunicarea rapidă şi interacţiunile fără a ţine cont de graniţe.

Pentru a utiliza în siguranţă Social Media sunt indicate:

- gestionarea setărilor de confidenţialitate pentru protejarea datelor; - setarea de parole de acces complexe, prin alegerea unor combinaţii de litere (majuscule şi minuscule), simboluri şi cifre (cu cât are mai multe caractere, cu atât este mai sigură); - utilizarea de parole diferite pentru conturi Social Media şi schimbarea acestora la intervale regulate de timp; - evitarea furnizării de date cu caracter personal dacă nu este necesar; - acceptarea selectivă a cererilor de prietenie. Dacă nu cunoşti persoana care îţi solicită prietenia, este indicat să nu accepţi cererea - poate fi un cont fals!; - evitarea accesării link-urilor suspecte distribuite pe platforme Social Media; - prudenţă în distribuirea online a conţinutului.