Kuinka suojata henkilökohtaisia tietojasi verkossa ja pysyä turvassa sosiaalisessa mediassa
Linkin hyötykuorma oli kaikkea muuta kuin turhaa. Napsautettaessa se toimitti tuhoisasti tehokkaan haittaohjelman, joka komensi uhrien laitteita ja valitsi heidät tuntemattomaan tarkoitukseen.
Uhrien ammatit ja turvallisuusluvat huomioon ottaen tämä ei ollut tyypillinen turvallisuusrikkomus, ja sen täydelliset seuraukset eivät ehkä vielä ole tiedossa. Siitä huolimatta, se on selkeä esimerkki mustamorkkisten verkkorikollisten ja pahantahtoisten valtion toimijoiden hienostuneisuudesta - ja rauhoittava muistutus siitä, että meillä kaikilla on paljon menetettävää huolimattomasta sosiaalisen median käytöstä, vaikka emme tiedä valtionsalaisuuksia..
Tässä on tarkempi kuvaus tavallisimmista sosiaalisen median käyttäjien riskeistä ja joitain suoraviivaisia vinkkejä pysyäksesi turvassa digitaalisella julkisella aukiolla.
Päivittäisten käyttäjien tärkeimmät sosiaalisen median riskit
Joihinkin näistä riskeistä liittyy tilin kompromitoinnin yritys tai onnistuminen. Toiset liittyvät henkilökohtaisten tietojen tai valtakirjojen varkauksiin, jotka eivät liity suoraan kyseisiin sosiaalisen median tileihin. Vielä toiset pyrkivät häiritsemään tilinomistajia vaarantamatta heidän tilinsä tai varastamalla henkilökohtaisia tietoja.
1. Henkilöllisyysvarkaudet
Kuten sähköposti ja verkkokauppa, sosiaalinen media on yleinen väline identiteettivarkauksille. Huijarit, jotka haluavat varastaa arkaluontoisia tietoja, kuten käyttäjänimiä, salasanoja, tilinumeroita ja henkilökohtaisia tunnusnumeroita, käyttävät taktiikoita, kuten:
- Valtuutettuina edustajina toimiminen. Hyökkääjät voivat esiintyä luotettuina henkilöinä tai organisaatioina ja pyytää arkaluontoisia tietoja. Tätä taktiikkaa kutsutaan yleisesti tietojenkalasteluksi, ja sen heikommat harjoittajat tukkevat epäilemättä sähköpostisi roskapostikansiosi lukeessasi tätä.
- Suorat viestit -liiketoiminta tai työllisyys ehdotukset. Tämä on ”Nigerian prince” -sähköpostihuijauksen sosiaalisen median versio: Tarjous liian hyvästä tullakseen totta ja mahdollisuus menettää liiketoimintamahdollisuus, joka - yllätys, yllätys - ei lopu sinulle.
- Huijauksen lähettämisen valtuutuspyynnöt. Oikein suoritettu, tämä on vakuuttava strategia. Se varoittaa sinua siitä, että joku verkostosi on merkinnyt sinut viestiin tai valokuvaan, ehkä luonteeltaan sulavaan, ja pyytää suostumustasi, ennen kuin sisältö julkaistaan. Kun olet antanut sosiaalisen median kirjautumistiedot, on liian myöhäistä.
Henkilöllisyysvarkaat ovat loputtomasti luovia, joten älä oleta, että jokainen yritys varastaa henkilökohtaisia tietojasi tai valtakirjaasi sosiaalisen median kautta näyttää tällaiselta tilanteelta. Jos olet epävarma, älä ota yhteyttä.
Pro-kärki: Identity Guard on hieno tapa seurata luottoasi. Pienestä kuukausimaksusta he käyttävät IBM Watson Artificial Intelligence -sovellusta käsittelemään miljardeja tietoja, varoittaen sinua potentiaalisen uhan olemassaolosta. He seuraavat sosiaaliturvanumeroasi, luottokorttinumeroitasi, pankkitilejä, sairausvakuutusnumeroasi ja muuta auttaaksesi sinua suojaamaan henkilöllisyyttäsi ja seuraamaan sitä tummassa webissä.
2. Jäljitelmä
Haitalliset toimijat voivat esiintyä tai huijata sosiaalisen median persoonallisuutta saamatta hallintaasi tiliisi. Hienostuneita, jatkuvia esiintymispyrkimyksiä kutsutaan sosiaalisen suunnittelun kampanjoiksi, koska ne edellyttävät verkostosi ihmisiä ja organisaatioita hyväksymään sinut lailliseksi tietolähteeksi, jota et ole luonut tai valtuuttanut. Koska esiintymiskampanjat vaativat enemmän vaivaa kuin muut huijaukset, ne kohdistetaan yleensä tietyille henkilöille tai organisaatioille.
Yleisökampanjaan sisältyy väärän tilin luominen, joka muistuttaa uhrin tilaa, ja siinä on yleinen julkisen valokuvan tiliomistaja ja lähes identtinen käsittely, jossa yleensä yksi merkki puuttuu, lisätään tai muuttuu.
Pitkäaikainen esiintymiskampanja voi sisältää viikkojen tai kuukausien "inkuboinnin", jonka aikana huijareiden tili julkaisee kiistämätöntä sisältöä ja saa jatkuvasti seuraajia. Tätä seuraa usein aktiivinen ajanjakso, jonka aikana huijareiden tilien käytöllä on tarkoitus hävittää tai hämmentää uhria. Huijareiden tilit voivat myös levittää haitallisia linkkejä, haittaohjelmia tai molempia. (Lisää alla olevista.)
Kaikki sosiaalisen median alustat torjuvat avoimia esiintymisyrityksiä, mutta ongelma on joissain verkoissa valtava. Twitterin väärennettyjen tilien ongelma on erityisen räikeä, vaikka kaikki väärät Twitter-tilit eivät ole pettäjiä. Miljoonat vääriä tilejä ovat joko automatisoituja robotteja, jotka on rakennettu vahvistamaan muiden tilien luomaa sisältöä, tai ihmisen hallitsemat peikkitilit, jotka on luotu häiritsemään muita käyttäjiä tai levittämään vääriä uutisia.
3. Tilin kaappaus
Kaapatut tilit ovat laillisia tilejä, jotka hyökkääjät ottavat haltuunsa ja jotka saattavat saada hallintaansa:
- Uhrin huijaaminen napsauttamaan haitallista suoraviesti-linkkiä
- Uhrin tilin hakkerointi verkon tai kolmannen osapuolen kautta, usein osana suurempaa hakkerointia
- Arvataan uhrin salasana
- Sisäänkirjautumistietojen skimminen toisesta vaarannetusta sijainnista, kuten hakkeroitu Google-tili
Kaapatut tilit kutsutaan usein robottiverkkoihin, joita käytetään haitallisten linkkien tai epäilyttävän materiaalin levittämiseen. Omat sosiaalisen median tilini ovat vastaanottaneet valtavia määriä huonosti suunniteltuja, erittäin kiistanalaisia botnet-vetoomuksia, yleensä pornografisia.
Sieppaushyökkäykset voivat kohdistua myös tiettyihin käyttäjiin. Tällaisilla kohdennetuilla hyökkäyksillä voi olla henkilökohtaisia motiiveja, kuten kosto. Kun uhri tunnetaan hyvin, hyökkääjillä voi olla mielessä tunnettavuus tai erityiset poliittiset tavoitteet.
4. Haittaohjelmat
”Haittaohjelma” on katto termi haittaohjelmille, jotka soluttautuvat uhrin laitteisiin ja tekevät hyökkääjien tarjouksia. Se sisältää:
- virukset. Kuten biologiset virukset, tietokonevirukset saastuttavat isäntälaitteen ”puhtaita” ohjelmia ja replikoituvat itse, mikä vaurioittaa tartunnan saaneen ohjelman. Viruksia on vaikea lievittää; yleisin keino on tartunnan saaneen ohjelman poistaminen.
- Matoja. Matoja “urvaa” isäntälaitteeseen ilman järjestelmän omistajan avointa toimintaa. Ne leviävät tulipalon tavoin ja kulkevat joskus maapalloa muutamassa tunnissa.
- ransomware. Tämä yhä yleisempi haittaohjelmalajitus salaa isäntäjärjestelmän tiedostot ja lukitsee oikeutetun käyttäjän, kunnes uhri maksaa kryptovaluutan lunnaan. Vaikka ransomware-hyökkäykset ovat kalliita valmistelemattomille, täydellinen järjestelmän varmuuskopio pilveen tai ulkoiseen tallennuslaitteeseen on useimmissa tapauksissa riittävä ratkaisu.
- troijalaiset. Troijalaiset matkia laillisia sovelluksia, huijaten järjestelmän omistajia tartuttamaan omia laitteitaan. Kaikkein petollisimpia troijalaisia naamioidaan haittaohjelmien torjuntaohjelmina tai ”tiedostojen puhdistuksen” sovelluksina, joiden oletetaan parantavan järjestelmän suorituskykyä.
- Vakoiluohjelma. Vakoiluohjelmat piilevät näennäisesti terveiden järjestelmien varjoissa ja seuraavat käyttäjän toimintaa hiljaisesti. Yksi yleisimmistä ja mahdollisesti tuhoisista vakoiluohjelmatoiminnoista on näppäilyloki, joka tarjoaa käyttäjän syöttämien tietojen, mukaan lukien salasanat ja henkilökohtaiset tunnusnumerot, täydellisen näkyvyyden..
5. Doxxing
Doxxing on jonkun julkinen ”poistuminen”, yleensä julkaisemalla yksityisiä tietoja heistä tai heidän toiminnastaan. Sitä käytetään usein kosto- tai kostomuotoina - toisin sanoen saadakseen tasavertaiseksi kilpailijaan tai rankaisemaan sitä. Doxxing ei ole yksimielisyyttä ja tapahtuu usein, mutta ei aina, ilman uhrin erityistä tietämystä.
Vaikka doxxing ei ole aina kohdennettua ja vaikuttaa usein useampaan kuin yhteen ihmiseen kerrallaan, se on yleensä tarkoituksenmukainen. Esimerkiksi The New York Times raportoi, että doksing on yhä yleisempi ideologisten antagonistien keskuudessa. Vaikka uskotkin, että väkivaltaisten, rasististen ideologioiden ulkomaalaisten kannattajat ovat hyödyllisiä, voi syntyä lisävahinkoja, kuten New York Times -raportti osoittaa Arkansasin professorista, joka on virheellisesti tunnistettu osallistuvan uusnatsimarssiin Charlottesvillessä, Virginiassa, elokuussa 2017..
6. häirintä ja verkkokiusaaminen
Verkkokiusaamisella ja verkkokiusaamisella on monia muotoja, helposti ohittamasta uisteluista väkivaltaisiin, erityisiin uhkiin henkeä ja omaisuutta vastaan.
Häirintä ja verkkokiusaaminen koskevat erityisesti alaikäisiä ja heidän vanhempiaan. Yhdysvaltain koulutusosaston vuoden 2015 kansallisen rikollisuuteen liittyvän rikostutkimuksen täydennyskoulun mukaan noin joka viides opiskelija ilmoitti tutkimusajanjakson aikana olevan jonkinlainen kiusaaminen. Sairauksien torjuntakeskuksen vuoden 2017 nuorisoriskien käytöksen seurantajärjestelmän mukaan noin 15% lukiolaisista kokenut verkkokiusaamista tutkimusjaksolla. Valitettavasti jatkuva, terävä häirintä on yleinen tekijä itsensä vahingoittamisessa ja itsemurhassa nuorten ja joidenkin aikuisten keskuudessa.
Esimerkkejä sosiaalisen median häirinnästä ja verkkokiusaamisesta ovat:
- Levitetään huhuja tai innuendoa. Vaikka sisältö olisi täsmällistä tai uskottavaa, häiritsevän tiedon levittäminen jatkuvasti ei-julkisesta henkilöstä ilman kyseisen henkilön suostumusta on häirintää. Sama pätee perusteettomiin huhmiin ja innuendoihin. Tämä voi tapahtua joko kohteen tietämättä tai ilman sitä.
- Kompromissoivan sisällön lähettäminen. Kaikkein räikein esimerkki tästä on "kosto porno" - entisen läheisen kumppanin tekemä, ilman konsensusta tehty selkeän sisällön lähettäminen tai jakaminen, jota ei ole tarkoitettu julkiseen levitykseen. Kosto porno on laiton useimmissa osavaltioissa, vaikka uhri olisi ikäinen ja sisältö luotiin heidän suostumuksellaan. Muita esimerkkejä ovat kuvat tai videot henkilöistä, jotka ovat eettisesti tai laillisesti kompromitoivassa asemassa, kuten humalassa joutuneet tai laittomia huumeita käyttävät.
- Uhrin esiintyminen. Häirinnällä ei aina ole tarkoitus esiintyä tai sosiaalisen insinöörin kampanjoita, mutta se on riittävän yleistä, jotta se on mainittava. Häirinnän uhrin esiintyminen on tehokas tapa hylätä heidät ystävien, tuttavien, työtovereiden ja potentiaalisten työnantajien edessä.
- Roskaposti yksityisiä viestejä tai julkisia mainintoja. Vaikka raja sosiaalisesti hyväksyttävän viestinnän ja häirinnän välillä on epäselvä, siitä tulee selvä ongelma, kun hyökkääjä ei ota huomioon kohteen selkeitä ja toistuvia vetoomuksia lopettaa. Tällainen häirintä voi tapahtua julkisesti kohteen julkisessa profiilissa tai maininnoissa, yksityisesti suoran viestin kautta, joka on näkyvissä vain hyökkääjälle ja kohteelle, tai molemmille.
- Väkivaltaisen tai häiritsevän sisällön jakaminen. Väkivaltaisen tai häiritsevän sisällön pyytämätön jakaminen on häirintää, vaikka se ei olisikaan nimenomaisesti uhkaava. Yleisiä tyyppejä, joihin kohdistuu kielteisiä sisältöjä, ovat sarjakuvaväkivalta tai pornografia, mutta vastaanottajan on määritettävä rajoitus kielteisen ja sallitun sisällön välillä..
- Erityisten uhkien tekeminen. Erityisiä kohdennettuja väkivallan tai nöyryytysuhkia ei aina voida hyväksyä, ja ne saattavat altistaa hyökkääjän siviilikanteille tai rikossyytteille..
Vinkkejä pysyäksesi turvassa sosiaalisessa mediassa
Nämä vinkit sosiaalisen median turvallisuuden parantamiseksi ovat mitä tahansa sosiaalisen median käyttäjä voi seurata; sinun ei tarvitse olla asiantuntija. Ennakko- ja juoksevat kustannukset kirjataan tarvittaessa.
1. Harjoitte moitteetonta salasanahygieniaa
Salasanasi on ensimmäinen puolustuslinja hakkereilta, jotka haluavat vaarantaa tilisi. Varmista, että se on hyvä pelote. Seuraa näitä salasanahygieniavihjeitä estääksesi automatisoidut salasanan arvaamisohjelmat ja niitä, jotka tuntevat sinut tarpeeksi hyvin päättämään todennäköiset salasanat.
- Älä koskaan käytä salasanoja uudelleen. Jokaisella omistamallasi tilillä, riippumatta siitä, kuinka triviaalia tai harvoin sitä käytät, pitäisi olla oma salasana, jakso. Jos hakkerit vaarantavat tavallisella salasanalla suojatun tilin, jokainen tällä salasanalla turvattu tili on vaarassa.
- Vaihda salasanasi usein. Vaihda salasanasi vähintään joka kuukausi, vaikka sinulla ei ole syytä epäillä mitään epätavallista. Sisäänkirjautumistietojen varkauksien ja heidän suojaamiensa tilien kompromissien tai haltuunottojen välillä on usein viive.
- Käytä monimutkaisia, järjetömiä salasanoja. Tee salasanasi mahdollisimman satunnaisiksi ja monimutkaisiksi. Vältä englanninkielisiä sanoja ja kielioppia ja sisällä satunnaisia kirjain-, numero- ja erikoismerkkejä.
- Vältä helposti arvattavia salasanoja. Tämä sulkee pois salasanan1 ja kaikki sen variantit, mutta myös henkilökohtaiset salasanat, jotka joku, joka tuntee sinut tai jolla on pääsy sosiaalisen mediaprofiiliesi julkisiin osiin, voisi arvata. Vältä esimerkiksi lisäämästä lasten, vanhempien, sisarusten, lemmikkien, kotikaupungin, alma materin tai työnantajan nimiä.
- Käytä Random Password Generator -sovellusta. Satunnaisesti luodut salasanat läpäisevät "monimutkaiset", "järjetöntä" ja "ei henkilökohtaista" testit. Jos olet huolissasi näiden sovellusten tietoturvasta, luo ne aloitusjonon luomiseksi ja muokkaa merkkejä ennen salasanan asettamista. Joissakin selaimissa on sisäänrakennetut salasananmuodostajat, ja laitteellasi voi olla yksi esiasennettu.
- Säilytä salasanat turvallisesti. Kaikkien salasanojen muistaminen on vaikeinta. Kirjoita ne kaikki käsin tai kirjoita ne laitteeseen, jota ei ole kytketty Internetiin, ja säilytä ne turvallisessa paikassa kotona tai toimistossa. Älä tallenna salasana-asiakirjaasi kiintolevylle tai pilveen.
- Harkitse hyvämaineista salasanojen hallintaa. Monet ihmiset vannovat salasanan hallinnoijien tai suojattujen sovellusten avulla, jotka tallentavat tilin salasanat turvallisesti, joten sinun ei tarvitse sitoa niitä muistiin. Salasananhallinnat ovat kiistatta käteviä, ja hyvämaineisimmat heistä ovat yleensä turvallisia. Mutta mikään salasananhallintaohjelma ei ole täydellinen, ja jotkut ovat suorastaan luonnollisia. Punnitse huolellisesti vaihtoehdot ja huomiot kolmansien osapuolien arvosteluihin, ennen kuin sitoudut niihin. Yksi suosikeistamme on 1Password.com. Odotettavissa on, että maksat 10–40 dollaria premium-ohjelmasta.
2. Käytä kaksifaktorista todennusta
Käytä kaksifaktorista todennusta (2FA) lisättynä tiliturvatoimenpiteenä aina kun mahdollista, vaikka se ei olisi oletus sillä sivustolla, johon kirjaudut. Kaksikerroisella todennuksella suojatut tilit edellyttävät kahta erillistä käyttöoikeustietoa, käyttäjänimeä sisältämättä. Ensimmäinen tekijä on yleensä, mutta ei aina, salainen salasana. Toinen on yleensä ainutlaatuinen numero- tai merkkikoodi, joka toimitetaan tekstiviestien (tekstiviestien), sähköpostin, puhelun tai muiden keinojen kautta valtuutetun käyttäjän hallitsemalle tilille..
Valitse tekstiviesti vektoriksi toiselle tekijällesi sähköpostin sijasta, koska matkapuhelimesi on vähemmän todennäköisesti vaarantunut kuin sähköpostitilisi.
3. Käytä erillistä "poltin" -sähköposti sosiaalisen median tileille
Saatat jo käyttää polttimen sähköpostiosoitetta markkinointitarjousten ja muun matalan prioriteetin viestinnän keräämiseen. On viisasta perustaa myös täysin erillinen polttotili pelkästään sosiaalisen median toimintaasi varten ja tarkistaa se muutaman kerran viikossa. Ellet poista ilmoituksia kokonaan käytöstä, toimintasi tuottaa suuren määrän ilmoituksia, jotka olet epäilemättä innokas jakamaan osiin.
Vielä tärkeämpää on, että polttava sähköpostiosoite pitää sosiaalisen median persoonat erillään todellisen ihmisen henkilöstäsi. Tämä on ratkaisevan tärkeää tiliturvallisuuden kannalta - ja jos haluat pysyä osittain tai täysin nimettömänä sosiaalisessa mediassa - myös yksityisyyden suojaan.
4. Suojaa mobiililaitteet sosiaalisen median sovelluksilla
Kun saat uuden puhelimen, lataa heti kaikki sosiaalisen median sovellukset, joita aiot käyttää säännöllisesti, jos niitä ei ole esiasennettu. Tämä välttää tarpeen kirjautua ulos jokaisesta tilistä jokaisen aktiviteettiistunnon päätteeksi. Vaihtoehto - selaimen asettaminen muistamaan kirjautumistietosi - heikentää tietoturvaa.
5. Päivitä viimeisimpään sovellusversioon ASAP
Mitä kauemmin versiopäivityksiä lykätään, sitä todennäköisempi unohtaa ne kokonaan. Kun sosiaalisen median sovelluksesi kehottaa sinua päivittämään, tee se niin pian kuin mahdollista. Uusissa sovellusversioissa on yleensä tietoturvakorjauksia, jotka korjaavat viimeisen version julkaisun jälkeen havaitut haavoittuvuudet.
6. Ymmärrä, mitä tietoja et voi hallita
Jokaisella sosiaalisen median alustalla on oma suhde yksityisyyden käsitteeseen. Sinun on oppia miltä tämä suhde näyttää ja tietää kuinka paljon voit tehdä sen muovaamiseksi.
Aloita lukemalla kunkin alustan käyttöehdot ja tietosuojakäytännöt. Kyllä, nämä ovat pitkiä asiakirjoja, jotka ovat täynnä laillista žargonia, mutta antaa sille kuvan. Jatka lukemalla kunkin alustan selkeät englanninkieliset yksityisyysasetukset. Jokainen alusta antaa käyttäjille tietyssä määrin hallita postin näkyvyyttä, profiilin näkyvyyttä, merkintöjä ja sijainnin jakamista. Muista, että useimmissa ympäristöissä oletuksena on parempi jakaminen ja näkyvyys, joten joudut muuttamaan tiliasetuksiasi manuaalisesti, jos esimerkiksi haluat, että viestisi näkyvät vain ystäväsi tai seuraajaverkostossa.
Lopuksi tarkista kunkin alustan mahdollisuudet hallita tietovirtoja. Monet Facebookin käyttäjät ovat yllättyneitä kuultuaan, että jopa yksityiset tai puolijulkiset valokuvat voivat näkyä hakukoneiden kuvahakemistoissa. Jos et halua kuvan tai kirjoitetun viestin näkyvän Internetissä, älä julkaise sitä ollenkaan.
7. Rajoita viestin näkyvyyttä
Jokaisella sosiaalisella alustalla on erilaiset näkyvyysprotokollat. Facebookissa sinulla on mahdollisuus tehdä sisältöäsi:
- Näkyvä vain ystäväverkossa
- Näkyvä ystäville ja ystävien ystäville
- Näkyy kaikille käyttäjille
Twitter antaa käyttäjien "suojata" heidän twiittinsä ja tehdä heidän viestinsä näkymättömiksi muille kuin seuraajille. Instagramissa on samanlainen asetus.
Valitse viestin näkyvyysasetukset, joiden kanssa sinä ja rakkaasi olet mukava. Jos haluat jakaa sisältöä ja valokuvia liittämättä niitä tosielämän persoonallesi, harkitse toisen, nimettömän tilin luomista sosiaalisille alustoille, jotka sallivat tämän. Twitter ja Instagram molemmat tekevät, samoin kuin Snapchat. Nimettömien tilien asuttamat verkot ovat kuin vain jäsenille tarkoitettuja klubeja, joissa käyttäjät voivat olla rehellisempiä itsensä ja muiden kanssa ja joissa sosiaalisen median etiketin säännöt eivät ole niin tiukat. Joitakin hillittyjä sosiaalisia ympäristöjä on olemassa tiettyihin tarkoituksiin; tarkista The Guardianin syvä sukellus ”Finstagram” -maailmaan hyvää esimerkkiä varten.
8. Rajoita tai poista käytöstä sijainnin jakaminen
Sijainnin jakamisella on lukemattomia laillisia käyttötarkoituksia, kuten hälyttämällä ystäviäsi siitä, että olet fanejasi uudelle kahvilallesi, faneesi uuteen kokemukseen jälkipolville tai tekemällä nöyrä sanoma nauttimasta kansainvälisestä lomasta..
Jos käytät sosiaalista mediaa ammattimaisesti, saatat käyttää sijainninjakoa mainostaaksesi läsnäolosi messuilla, rakentaa buzzia esityksellesi, jonka aiot antaa, tai tuoda esiin yhteisössä tekemäsi hyväntekeväisyystyön..
Tästä huolimatta sijainnin jakaminen on ristiriidassa yksityisyyden kanssa. Jos et halua kertoa ihmisille missä tahansa hetkellä, poista käytöstä sijainnin jakaminen jokaisella sosiaalisen median tilillä ja kieltäydy määrittämästä, mihin lähetät, kun sinua kehotetaan. Suojauksen lisäämiseksi poista myös muiden kuin sosiaalisten sijaintien jakaminen käytöstä. WIRED-järjestelmässä on ohje, jolla voidaan estää Googlen tutkan alla tapahtuvaa sijainnin seurantaa.
9. Älä jätä henkilökohtaisia tietoja profiileistasi
Käytä kaikkia sosiaalisen median profiileja tai ”minusta” -sivuja valinnaisina. Jos haluat paljastaa kotikaupunkisi tai naapurustosi, lukion tai korkeakoulun alma mater, työnantajasi tai syntymäpäiväsi, mene eteenpäin. Mutta älä tunne velvollisuutta; "Kaikki muut tekevät sen" ei ole merkitystä.
10. Poista kaikki ystävä- ja seurauspyynnöt
Kaikilla, jotka haluavat saada ystäviä sosiaalisessa mediassa, ei ole puhtaita aikomuksia. Aseta palkki korkealle vaatimalla mahdollisia ystäviä ja seuraajia hakemaan lupaasi alustoilla, jotka tämän sallivat. Esimerkiksi Instagramin oletusasetus on “avoin seuraa”, joka tarkoittaa, että kuka tahansa voi seurata tiliäsi, mutta se on tarpeeksi helppo muuttaa.
Saa tapana tarkistaa jokaista ystävää tai seurata pyyntöä, vaikka pyynnön esittäjä tuntuisi tutulta. Katso heidän profiilia ja julkisuuteen kohdistuvaa sisältöä. Tunnistatko heidän kuvansa? Näyttääkö heidän lähettävän laillista sisältöä sen sijaan, että yleisesti otetut valokuvat julkaistaan tai epämääräisiä päivityksiä, joissa kerrotaan vähän siitä, keitä he ovat? Onko heidän yhdistämispyyntönsä mukana oleva viesti järkevä vai leikataanko se ja liitetään selvästi mallista?
On sanomattakin selvää, että tuntemasi ja luottamasi sosiaalisen median käyttäjät saattavat todennäköisesti saada roskapostin, häirinnän tai huijauksen. Mutta pelkkä seuraajien tarkistaminen ei estä altistumista kokonaan, etenkin alustoilla, jotka sallivat muiden kuin seuraajien kommunikoida julkisten käyttäjien kanssa. Suojauksen parantamiseksi lisää tilisi tietosuoja-asetukset ja valitse sisällön näkyvyys.
11. Ole varovainen ystävällesi ja seuraa ehdotuksia
Ota yhteyttä sosiaalisen median alustasi ystäviä ja seuraajia koskeviin ehdotuksiin samalla skeptisellä tavalla kuin ystävyisit ja seuraat pyyntöjä. Muista, että mitä yrität päästä irti sosiaalisen median kokemuksesta, käyttämäsi alustoja ajavat eivät todennäköisesti jaa näitä tavoitteita. Heillä on osakkeenomistajia ja hallituksia miellyttääkseen, joten he tekevät kaiken tarvittavan parantaakseen mittareitaan. Heille ei ole väliä, onko heidän ehdottamissaan yhteyksissä arvoa. Se on sinun päättää.
12. Tarkkaile vääriä tai vaarannettuja tilejä
Vaikka huolellisen tarkistamisen pitäisi poistaa todistettavasti vääriä tai vaarannettuja tilejä, hyvin suunnitellut petokset voivat kiertää tämän. Tilit voivat myös muuttua huonompaan tilanteeseen, kun olet yhteydessä heihin.
Olen törmännyt tähän ongelmaan paljon LinkedInissä. Koska LinkedInillä ei ole monia läpinäkyvästi vääriä tai roskapostitilejä, olen melko uskollinen siitä, että hyväksyn yhteyspyyntöjä ja ehdotuksia. Olen tullut pahoillani siitä uskottavuudesta, kun uusia yhteyksiä, joita en tiedä kovin hyvin tai ollenkaan, tosielämässä suoraviesti minulle ei-toivottujen myyntipisteiden tai työpyyntöjen kanssa.
Se on ongelma myös Twitterissä. Minulla oli ”avoin” suora viesti yhdessä vaiheessa, mikä tarkoittaa, että kuka tahansa Twitter-käyttäjä voi lähettää minulle yksityisen viestin. Kymmeniä roskapostia myöhemmin, niin ei enää ole, mutta saan silti outoja, ei-toivottuja viestejä robotteja ja peikkoja varten liian usein mukavuuden vuoksi.
13. Estä tai mykistä liberaalisti
Paras tapa käsitellä robotteja ja peikkoja on vaientaa ne. Opi tekemään tämä tehokkaasti kaikilla käyttämilläsi sosiaalisilla alustoilla. Twitterissä ja Facebookissa on ”esto” -toiminnot, jotka tekevät sinusta näkymättömän antagonisteille. Twitterissä on myös ”mykistys” -painike, joka vaimentaa tweetit tietyiltä tileiltä ilmoittamatta tilin omistajille. He voivat vaivatta sinua kaikesta mitä he haluavat, mutta turhaan.
Estäminen ja mykistäminen ovat tehokkaita tapoja häiritä häirintää tahattomasti pahentamatta tilannetta. Ne eivät kuitenkaan ole sopivia, kun uhat osoittautuvat erityisiksi tai jos sinulla on syytä uskoa, että sinä tai rakkaasi saattavat olla vaarassa. Ilmoita jatkuvasta sosiaalisen median häirinnästä ja kaikista sinulle tai läheisillesi kohdistuvista uskottavista uhista sosiaalisen median alustan asiakaspalvelutiimille ja paikallisille tai liittovaltion lainvalvontaviranomaisille..
14. Vältä arkaluontoisten tietojen lähettämistä
Älä koskaan vastaa sosiaalitiedotuspyyntöihin, jotka koskevat sosiaaliturva-, ajokortti- tai taloudellisia tilinumeroitasi riippumatta siitä, kuinka luotettava hakija näyttää.
Useimmat hyvämaineiset organisaatiot toteavat suoraan, etteivät ne pyydä tällaisia tietoja sähköpostitse tai sosiaalisen median viesteillä. Jos he tarvitsevat arkaluontoisia tietojasi jostain syystä, he yleensä pyytävät sinua kirjautumaan tilillesi vastauksen sijaan suoraan pyyntöön. Ilmoita henkilökohtaisia tietoja pyytävistä sosiaalisen median tileistä asianmukaiselle laadunvarmistustiimille, koska on todennäköistä, että he ovat huijaus.
15. Älä paljasta yksityiskohtaista tietoa päivittäisistä rutiineistasi tai matkakuvioistasi
Älä dokumentoi liikaa päivittäistä rutiiniasi tai kaupunkisi ulkopuolista matkaa reaaliajassa. Mitä enemmän tietoja liikkeistäsi annat, sitä pahemmilla osapuolilla on helpompaa hyötyä. Esimerkkejä tiedoista, joita sinun ei todennäköisesti pitäisi jakaa, ovat:
- Kodisi osoite tai kerrostalon nimi
- Verkkoostosmallisi tai kun odotat pakettia
- Missä ja milloin työskentelet
- Suunnitellut matkapäivät ja määränpäät
- Lasten ja lemmikkien hoitojärjestelyt
16. Kirjaudu ulos manuaalisesti jokaisen istunnon jälkeen
Sinulla on tapa kirjautua ulos sosiaalisen median tileistä jokaisen harjoittelun jälkeen. Uloskirjautuminen vähentää altistumista tahattomalle tilikompromissille. Jos esimerkiksi käytät epävarmaa langatonta verkkoa kirjautuneena sosiaalisen median tileihisi, kyseiset tilit voivat altistua hakkeroinnille tai sieppauksille tietämättäsi.
17. Älä anna muiden postittaa tiliisi
Älä luovuta sosiaalisen median salasanasi edes luotettaville ystäville ja perheenjäsenille. Voit tehdä tästä poikkeuksen romanttiselle kumppanille, vaikka joudut vaihtamaan kaikki jaetut salasanat, jos suhde etenee.
Tässä on kaksi päättelyä. Ensinnäkin, kun pidät salasanasi itsellesi, vähennetään riskiä, että ne paljastuvat tahattomasti tai tahallisesti maailmalle. Toiseksi, vaikka heillä olisi parhaatkin aikomukset, valtuutetut tilin käyttäjät eivät ole sinä. Heidän kyseenalainen tuomio heijastaa sinua, kun hän lähettää tililtäsi.
Sama koskee työntekijöitä tai urakoitsijoita, joilla on valtuudet lähettää viestejä sosiaalisen median tileillesi. Jos et voi välttää sosiaalisen median johtajan tai virtuaaliassistentin pääsyn antamista henkilökohtaiselle tai yrityksesi sosiaalitilillesi, sinun on vahvistaa selkeästi postitusstandardit ja tarkistaa säännöllisesti heidän jakamansa sisältö.
18. Älä napsauta ei-toivottuja linkkejä
Älä koskaan napsauta ei-toivottuja linkkejä, edes kun tiedät lähettäjän. Muista, että puolustusministeriön väkivaltaisuudet alkoivat näennäisesti vaarattomilta yhteyksiltä, jotka pitivät laillisina.
19. Vet-sovellukset, jotka vaativat profiilin käyttöoikeuksia tai henkilökohtaisia tietoja
Ota kaikki kolmannen osapuolen sovellukset, jotka pyytävät sosiaalisen median profiililupia tai kirjautumistietoja, toimia oikein ja harkitse tällaisten pyyntöjen hylkäämistä. Luettelo tunnetuista sovelluksista, joita ei ole vaarannettu, on lyhyempi kuin luettelo sovelluksista, joilla on, joten on tärkeää olla tietoinen mahdollisuuksista, että kolmannen osapuolen sovelluksista voi tulla väline sosiaalisen median tilien vaarantamiseksi. . Tämä koskee kolmansien osapuolien suosikkisovelluksia sekä monia vähän käytettyjä sovelluksia, jotka keräävät pölyä kiintolevyllesi.
20. Vältä tietokilpailuja ja pelejä
Hauskaa sellaisenaan, sosiaalisen median tietokilpailut ja pelit saattavat paljastaa enemmän henkilökohtaista tai käyttäytymiseen liittyvää tietoa kuin pelaajat ovat valmiita paljastamaan, toisinaan hämmästyttävillä seurauksilla. Politico Europe -yrityksen mukaan nyt vanhentunut Yhdistyneen kuningaskunnan tietoyritys Cambridge Analytica käytti sisäisiä ja kolmansien osapuolien henkilöllisyyskilpailuja kerätäkseen tietoja kymmenistä miljoonista Facebookin käyttäjistä ympäri maailmaa, ja sitten löytönsä avulla luotiin käyttäytymiseen liittyviä arkkityyppejä britti- ja amerikkalaisille äänestäjille.
Vaikka käyttäjät osallistuivat vapaaehtoisesti näihin tietokilpailuihin, Ison-Britannian viranomaiset ovat syyttäneet Cambridge Analyticaa käyttäjien tietojen keräämisestä ilman lupaa ja käyttäessään niitä käyttäjien yksityisyyttä koskevien odotusten vastaisesti. Ei ole selvää, kuinka laajalle levinnyt tämä käytäntö on, mutta se on muistutus siitä, että sosiaalisen median tietokilpailuissa on usein enemmän typerää kuin silmälle.
21. Älä kirjaudu sisään julkisiin Wi-Fi-verkkoihin tai tietokoneisiin
Vältä julkisia Wi-Fi-verkkoja ja -laitteita, kuten tietokoneita hotellien yrityskeskuksissa, aina kun mahdollista. Jos sinun on kirjauduttava sosiaalisen median tileihin julkisissa verkoissa tai laitteissa, käytä virtuaalia yksityistä verkkoa (VPN) salataksesi istunnon aikana lähettämäsi ja vastaanottamasi tiedot.
Käytä neutraaleja, luotettavia resursseja erottamaan nykyisten markkinoiden monet VPN: t - esimerkiksi CNET: n roundup on erittäin hyvä - ja lataa VPN, joka näyttää parhaiten sopivan tarpeitasi. Huippuluokan VPN: t maksavat yleensä 3–10 dollaria kuukaudessa, mutta kustannukset ovat suojauksen ja mielenrauhan arvoisia..
22. Käytä tiukkaa lapsilukkoa
Rajoita tai estä lasten sosiaalisen median pääsy ikäryhmän mukaan. Joissakin sosiaalisen median sovelluksissa on sisäänrakennetut ohjaimet; esimerkiksi Facebook Messengerissä on ”lepotila” -ominaisuus, jonka avulla vanhemmat voivat asettaa sallitut käyttöajat. Saadaksesi kattavamman lähestymistavan vanhempien valvontaan harkitse hyvämaineisen kolmannen osapuolen sovellusta, kuten FamilyTime, joka maksaa 45 dollaria vuodessa.
23. Ajattele kahdesti ennen henkilökohtaisten valokuvien lähettämistä
Ainoa varma tapa säilyttää nimettömyys sosiaalisessa mediassa ei ole käyttää sosiaalista mediaa ensisijaisesti. Jos sitä ei ole, voit asettaa korkeat vaatimukset viesteillesi ja tehdä virheitä siitä, että et lähetä mitään.
Tämä on erityisen tärkeää valokuville, jotka saattavat näkyä hakukoneiden hakemistoissa jopa aggressiivisten yksityisyyden suojausten kanssa. Älä lähetä mitään, mitä et haluaisi työnantajasi, kollegoidesi tai asiakkaidesi näkevän.
24. Rajoita sosiaalisia sisäänkirjautumisia
Lukemattomat kolmansien osapuolien sovellukset, kuten Spotifyn kaltaisista musiikkisarjoista Mediumin kaltaisiin julkaisuympäristöihin, antavat käyttäjille mahdollisuuden kirjautua sisään ja pysyä kirjautuneina sosiaalisen median tileilleen, useimmiten Facebookiin. Vaikka tämä on kätevää, se on myös epävarma. Yksi pelottavimmista Facebookin vuoden 2018 hakkeroinnin näkökohdista oli kompromissi surmansa kolmansien osapuolten sovellustileistä, jotka asianomaiset käyttäjät olivat linkittäneet heidän Facebook-tiliinsä. Ainutlaatuisen salasanan käyttäminen jokaisessa kolmannen osapuolen sovelluksessa on vaivan arvoinen.
Lopullinen sana
Sosiaalinen media vaikuttaa positiivisesti elämääni. Käytän Facebookia seuratakseni vanhoja ystäviä ja etäisiä suhteita, joiden kanssa menetin melkein varmasti yhteydenpidon muuten. Luotan Instagramiin inspiraation ja koomisen helpottamiseksi. Twitter täyttää haluani saada uutisia ja saada tietoa monista lähteistä. LinkedIn antaa ammattitoiminnalleni uskottavuutta ja pitää minut yhteyttä vaikutusvaltaisiin ihmisiin, joiden mielipiteitä ja neuvoja arvostan.
Ymmärrän silti, että sosiaalisen median häiriöitä, niin turvallisuus- ja turvallisuusuhkia että salakavalaa vaikutusta yhteiskuntaan ja julkiseen keskusteluun, on mahdotonta alentaa. Jätän älykkäämpien ihmisten kamppailemaan jälkimmäisen kanssa, joten toistaiseksi sanon vain: Pysy turvassa.
Oletko koskaan joutunut identiteettivarkauksien tai muun sosiaalisessa mediassa esiintyvän haittaohjelman uhriksi? Mitä tapahtui?