1. Настройте двухфакторную аутентификацию
Зачем нужна двухфакторная аутентификация и как она работает, мы подробно расскаывали в этой статье. Принцип прост: при входе в аккаунт вам нужно дважды подтвердить свою личность, введя сначала пароль, а затем код из SMS-сообщения, push-уведомления или сообщения от программы-генератора кодов. То есть хакерам для взлома страницы нужно не только узнать ваш пароль, но и получить дополнительный код.
Конечно, это не гарантирует стопроцентной безопасности, но сильно усложняет задачу взломщикам. Мы советуем настроить двухфакторную аутентификацию для всех аккаунтов в социальных сетях и не пренебрегать ей.
Чтобы включить двухфакторную аутентификацию в соцсети ВКонтакте, откройте страницу в приложении или в браузере и войдите в настройки. Там выберите раздел «Безопасность и вход», затем – «Подтверждение входа».
ВКонтакте предлагает несколько вариантов верификации: безопаснее выбрать получение кодов в сообщениях от администрации на другом устройстве, а SMS оставить в качестве запасного способа.
Войдите в настройки и выберите пункт «Безопасность», далее – «Двухфакторная аутентификация». Если вы еще не привязывали номер телефона, придется это сделать и ввести код из SMS для подтверждения.
Instagram по умолчанию устанавливает подтверждение через SMS, но мы рекомендуем выбрать вариант с кодами в приложении и использовать программы вроде Google Authenticator, Яндекс.Ключ и др.
2. Используйте надежные пароли
Прежде всего, постарайтесь создать разные пароли для каждой соцсети. Пароль должен быть достаточно длинным (минимум 10-12 знаков), содержать заглавные и строчные буквы, цифры, специальные символы. Чем более разнообразные знаки входят в пароль, тем труднее его подобрать.
Если вы используете для пароля слова или выражения, то переставьте в них порядок букв или слов, так вы усложните взломщикам подбор. Еще один способ – заменить отдельные буквы разными символами. Но учтите, что слишком очевидные замены вроде нуля вместо буквы «о» уже не работают и легко вычисляются хакерскими программами.
Если вы боитесь не запомнить свой пароль, воспользуйтесь менеджером паролей – лучшие из них мы собрали в этой статье.
3. Закройте аккаунт от посторонних
Закройте в соцсетях информацию о вас и доступ к публикациям для посторонних, а также ограничьте круг тех, кто может переписываться с вами и добавлять в друзья. Это позволит избежать не только спама, но и рассылки вредоносных ссылок. Незнакомцы не смогут увидеть, например, список ваших друзей, чтобы разослать по нему сообщения с просьбой перевести денег.
ВКонтакте позволяет установить разную степень приватности: ваша страница может быть видна всем в интернете, только пользователям соцсети, только вашим друзьям, только вам и т.д.
В настройках аккаунта откройте вкладку «Приватность» и выберите выбранный уровень доступа. Соцсеть также позволяет установить уровень доступа к фото, комментариям и т.д. по отдельности.
В Instagram можно сделать профиль закрытым: так просматривать страницу смогут лишь те, кого вы одобрили в качестве своих подписчиков.
Откройте настройки и войдите в раздел «Конфиденциальность». В нем выберите «Конфиденциальность аккаунта» и активируйте пункт «Закрытый аккаунт».
Дополнительно можно запретить звонки или скрыть фотографию профиля.
4. Завершайте сессии на устройствах, которыми не пользуетесь
Зачастую мы пользуемся соцсетями на нескольких устройствах. Это удобно, однако создает пробел в безопасности. Гаджет с неоконченной сессией может попасть в руки мошенников, что облегчит им доступ к вашему аккаунту. Поэтому закрывайте сессии на устройствах, которыми не пользуетесь в данный момент – например, на планшете, рабочем ПК или запасном телефоне.
А если появилось подозрение, что вас взломали – посмотрите, с каких устройств и из каких локаций совершался вход в аккаунт. Если увидели подозрительные сессии, то нужно завершить их и срочно поменять пароль.
Войдите в раздел «Безопасность» в настройках и откройте раздел «Последняя активность» – на экране появятся все активные сессии. Можно разом завершить все сеансы или выйти из каждого по отдельности.
В настройках аккаунта выберите «Безопасность», затем «Входы в аккаунт» – появится список всех активных сеансов. Тапните на тот, который хотите прекратить, нажмите на три точки справа от его описания, а затем – на кнопку «Выйти».
В Telegram для закрытия сессий войдите в «Настройках» в раздел «Устройства». На экране отобразятся все сеансы: можно завершить все разом, кроме текущего.
5. Не используйте аккаунты в соцсетях для входа на сторонние сайты
Зачастую на разных сайтах предлагают автозироваться с помощью аккаунта в социальных сетях или почте. Это очень соблазнительно: вместо долгой регистрации просто залогиниться через Google или ВКонтакте.
Но так вы оставляете на сайте информацию для входа в ваш аккаунт. Даже если вы полностью доверяете ресурсу, никто не гарантирует, что он не будет взломан, а ваши данные не попадут в руки злоумышленников.
В наибольшей степени это касается онлайн-магазинов и любых сайтов, где вы проводите оплату банковскими картами. В этом случае угроза конфиденциальности возрастает, так как вы собираете платежные сведения и свои личные данные в одном месте.
6. Не привязывайте банковские карты к профилю
В некоторых социальных сетях, например, ВКонтакте, есть возможность привязать к профилю банковскую карту. Это удобно, если вы хотите оплатить стикерпак или быстро перевести деньги другу. Но небезопасно: при взломе страницы мошенники получат доступ не только к вашим данным, но и к деньгам на карте.
В онлайн-магазинах тоже лучше не привязывать карты: если ваш аккаунт взломают, то смогут совершить покупки от вашего имени. Если привязка карты необходима, заведите виртуальную специально для таких целей, установите на ней лимит или всегда держите небольшую сумму.
7. Не доверяйте посторонним в интернете
Примите как данность: вы не знаете, кто скрывается за ником и фото в соцсети, даже если приходит сообщение от приятеля, с которым давно не общались.
- Не переписывайтесь с незнакомыми и малознакомыми людьми и не сообщайте им личную информацию.
- Не открывайте ссылки, видео, фото и любые документы, если вы не уверены в адресате. Когда знакомый, с которым вы не переписывались годами, присылает видео с котиками – это повод насторожиться, а не открывать его.
- Не участвуйте в сомнительных розыгрышах и акциях. Если не повезет – откроете вредоносную ссылку или передадите сведения о себе мошенникам.
- Если в беседе со знакомым вас что-то насторожило, например, странное обращение, стиль письма, ошибки, неожиданный вопрос, просьба перевести деньги и т.п., то задайте ему личный вопрос. Это поможет понять, взломан ли аккаунт.
8. Не реагируйте на шантаж
Увы, но сетевой шантаж - не такая уж редкость. Злоумышленники взламывают аккаунт и находят компрометирующий контент либо вообще создают его самостоятельно с помощью монтажа, а потом требуют деньги, угрожая распространить приватные фото или видео по вашим знакомым.
Подробнее о том, как противостоять шантажистам, мы рассказывали здесь. Если кратко: не паникуйте и не идите на поводу у преступников. Лучше всего не вступать с шантажистом в диалог и тем более нельзя переводить ему деньги.
9. Отключите предпоказ сообщений на заблокированном экране смартфона
Если ваш смартфон украли, то злоумышленники могут увидеть на экране блокировки сообщение с кодом для входа в онлайн-банк или другой важной информацией. Поэтому лучше пожертвовать удобством и отключить предпоказ сообщений на экране блокировки. Это можно сделать в меню приложений или в настройках операционной системы.
В настройках аккаунта откройте раздел «Уведомления» и выберите для каждого раздела («Личные сообщения», «Групповые чаты» и др.) показ только имени, но не содержания сообщений.
Показ текста лучше по умолчанию убрать для всех личных сообщений, каналов и групп. А если в каком-то чате это важно, его можно внести в список исключений.
Не все соцсети позволяют отключить предпоказ уведомлений во внутренних настройках приложения. Здесь пригодится возможность ограничить их в настройках ОС.
На устройствах с iOS (версия 11 и позднее) откройте раздел «Уведомления» и отключите показ миниатюр для всех программ или настройте их для каждого приложения.
На Android-смартфонах (версия ОС 10 и позднее) войдите в настройки и откройте раздел «Уведомления». Здесь можно отключить показ текста и уведомлений от приложений на заблокированном экране.
10. Пользуйтесь только официальными приложениями
Напоследок напомним, что наиболее безопасны только официальные приложения социальных сетей. Устанавливать сторонние клиенты, приложения для сбора информации по подписчикам и десктопные версии от чужих разработчиков - на ваш страх и риск. Помните: когда вы вводите свои данные для входа, то собственноручно предоставляете доступ к вашей личной информации посторонним.
*Сервис компании Meta, которая признана экстремистской организацией и запрещена на территории России.