社交媒体安全
大型社交网站对黑客来说自然是一块磁铁,而且由于它们使用的网络应用程序是传播病毒的一个容易渠道,因此特别容易受到攻击。目前大多数病毒/恶意软件都是通过所谓的“社会工程”在社交网站上传播的。社会工程只是依靠草率的做法,鼓励点击、链接和将恶意代码附件发送给朋友,以传播病毒或病毒代理。
社交网站的设计都是为了让你决定你想分享什么信息,以及你想分享的频率和与谁分享。这些网站的强大之处在于与他人分享、观察和了解他人正在做的事情是多么容易。然而,这些惊人的能力带来了许多风险。
1. 发布自己的个人信息
问题
社交网站允许你发布和分享大量的信息。如果你不小心,这些信息可能会伤害到你。
犯罪分子和攻击者寻找高度私人的信息。根据你们分享的生活细节,他们也许可以
- 猜密码
- 在网上冒充你
- 窃取你的身份
此外,招聘新员工的组织或审查新生的大学通常会在Facebook等热门社交网站上进行背景调查。
解决方案
- 不要发布任何令人尴尬的信息或照片。如果你不想让你的老板或家人看到,你就不应该发布。
- 不要发布个人信息,比如
- 出生日期
- 家庭住址
- 身份证号码
- 将隐私设置设置为“高”。只允许你认可的朋友圈中的人查看你的信息。
2. 人们发布关于你的信息
问题
更难以控制的是其他人在他们自己的网站上发布的关于你的信息。照片、视频或在线聊天会话都可以很容易地共享。
解决方案
- 告诉你的朋友他们可以和不可以分享你的哪些信息。
- 查看他们的网站,看看他们发布了什么关于你的信息。
- 联系该网站的滥用中心。
3. 第三方应用和游戏
问题
一些社交网站有额外的第三方程序,比如你可以安装的游戏。这些程序通常不是由社交网站开发或审查的。
解决方案
- 使用第三方程序时一定要小心,因为它们可能会感染您的计算机或访问您的私人信息。
4. 知道该信任谁
问题
社交网络令人兴奋的特性之一是能够快速、轻松地与他人互动。问题是这些网站让攻击者很容易冒充你信任的人。如果您盲目地接受任何加入您的网络的请求,那么您就没有隐私保护。
另一种常见的攻击发生在犯罪分子侵入社交网站的账户并假装成受害者。犯罪分子向受害者的所有朋友发送信息,假装是受害者,欺骗他们的朋友访问某个网站或安装某个程序。
当人们访问网站或安装该程序时,他们的账户或电脑经常被黑客入侵。罪犯利用你对他人的信任来攻击你。
解决方案
- 只接受你认识的朋友或联系人
- 如果一个朋友的请求看起来很奇怪,确认是你的朋友,而不是犯罪分子或病毒占据了他们的账户。
- 如果有疑问,打电话给你的朋友口头确认请求。
- 选择你点击的链接。当朋友给你发送网站、应用程序等链接时,不要只是点击它们。将鼠标悬停在链接上,查看它的整体,查看将传递给它的数据,然后做出决定。您甚至可以将URL剪切并粘贴到另一个浏览器中,然后单独访问。通常,链接的URL可以很好地表明其来源。
- 对你的朋友要挑剔。这说起来容易做起来难。别人给你发了请求,并不意味着你就应该接受。一个好的经验法则是,只接受你认识的人或那些在邀请函中注明推荐人姓名的人的邀请。这可以淘汰掉很多潜在的“不务正业”。
- 使用第二个电子邮件帐户。如果可能的话,如果你不使用这个网站作为你交流的主要论坛,使用一个辅助电子邮件帐户,以避免垃圾邮件或被劫持你的电子邮件地址。一旦你验证了对方的真实性,你就可以让他们在社交媒体网站之外用你的主账户与你联系。这可能看起来不方便,但有很多劫持电子邮件帐户的例子,这消除了潜在的大量垃圾邮件,并使一个更快乐,更健康的“收件箱”。
5. 复杂的隐私设置
Facebook等大多数社交网站都提供隐私控制。您可以通过配置这些设置来确定谁可以访问您页面上的信息,谁不能访问。
问题
大多数隐私控制的问题在于它们都很复杂。你可能认为你的信息是受保护的,但你可能会惊讶地发现其他人可以访问它,比如朋友的朋友。
此外,隐私控制可能不会像你期望的那样起作用,所以在某些情况下,不是你的朋友甚至第三方应用程序的人仍然可以访问你的信息。
最后,即使你弄清楚了隐私选项,它们也经常会改变。
解决方案
- 限制你发布的个人信息的数量。
- 假设您发布的任何信息最终都将公开,无论您使用何种隐私控制。
- 如果你不想让你的老板、同事或家人发现,你就不应该发布它。