Sådan beskytter du dine personlige oplysninger online og forbliver sikker på sociale medier
Linkets nyttelast var alt andet end uskadelig. Når det blev klikket, leverede det et ødelæggende effektivt malware-program, der commandeered ofrenes enheder, og koopererede dem til et ukendt formål.
I betragtning af ofrenes besættelser og sikkerhedsklareringer var dette ingen typisk sikkerhedsovertrædelse, og dens fulde konsekvenser er muligvis endnu ikke kendt. Ikke desto mindre er det et klart eksempel på sofistikering af sort hat-cyberkriminelle og ondsindede statsaktører - og en nøgtern påmindelse om, at vi alle har meget at miste fra skødesløs brug af sociale medier, selvom vi ikke kender statshemmeligheder.
Her er et nærmere kig på de mest almindelige risici for daglige brugere af sociale medier og nogle enkle tip til at forblive sikkert på det digitale offentlige torv.
Top sociale medierisici for daglige brugere
Nogle af disse risici involverer forsøgt eller vellykket kontoopgørelse. Andre involverer tyveri af personlige oplysninger eller legitimationsoplysninger, der ikke er direkte relateret til de pågældende sociale mediekonti. Atter andre sigter mod at chikanere kontohavere uden at gå på kompromis med deres konti eller stjæle personlige oplysninger.
1. Identitetstyveri
Ligesom e-mail og e-handel er sociale medier et almindeligt medium for identitetstyveri. Svindlere der ønsker at stjæle følsomme oplysninger såsom brugernavne, adgangskoder, kontonumre og personlige identifikationsnumre bruger taktik, herunder:
- Posering som autoriserede repræsentanter. Angribere kan efterligne tillid til enkeltpersoner eller organisationer og anmode om følsomme oplysninger. Denne taktik er almindeligt kendt som phishing, og dens mindre dygtige praktikere tilstopper uden tvivl din e-mail-spam-mappe, mens du læser denne.
- Direkte-messaging forretning eller beskæftigelse Forslag. Dette er den sociale medieversion af den "nigerianske prins" e-mail-svindel: tilbuddet om et for godt til at være sandt vindfald eller ikke-mister forretningsmulighed, der - overraskelse, overraskelse - ikke ender godt for dig.
- Anmodninger om forfalskning efter godkendelse. Udført korrekt, dette er en overbevisende strategi. Det advarer dig om, at nogen i dit netværk har tagget dig i et indlæg eller et foto, måske af en sindsom karakter, og anmoder om din godkendelse, inden indholdet går i live. Når du har indtastet dine loginoplysninger på sociale medier, er det for sent.
Identitetstyver er uendelige kreative, så antag ikke, at ethvert forsøg på at stjæle dine personlige oplysninger eller legitimationsoplysninger via sociale medier vil se ud som disse scenarier. Når du er i tvivl, skal du ikke engagere dig.
Pro tip: Identitetsvagt er en fantastisk måde at hjælpe med at overvåge din kredit. For et lille månedligt gebyr bruger de IBM Watson Artificial Intelligence til at behandle milliarder af oplysninger, der advarer dig, når en potentiel trussel eksisterer. De overvåger dit personnummer, kreditkortnumre, bankkonti, sundhedsforsikringsnummer og mere for at hjælpe dig med at beskytte din identitet og overvåge det på det mørke web.
2. Efterligning
Ondsindede skuespillere kan efterligne eller "forfalske" din personlige sociale medier uden at få kontrol over dine konti. Sofistikeret, vedvarende efterligning indsats er kendt som "social engineering" -kampagner, da de forudsætter, at mennesker og organisationer i dit netværk accepterer dig som den legitime kilde til information, du ikke oprettede eller godkendte. Da efterligningskampagner kræver mere indsats end andre svindel, er de normalt målrettet mod specifikke personer eller organisationer.
Efterligningskampagner involverer oprettelse af en falsk konto, der ligner offerets, komplet med et generisk billede af public domain af kontoejeren og et næsten identisk håndtag, typisk med en enkelt karakter mangler, tilføjes eller ændres.
En langvarig efterligningskampagne kan omfatte uger eller måneder med "inkubation", hvori udstationerer-kontoen poster indhold, der ikke kan forkastes, og støt vinder tilhængere. Dette efterfølges ofte af en aktiv periode, hvor impostor-kontoens opførsel er beregnet til at miskreditere eller generet offeret. Impostor-konti kan også sprede ondsindede links, malware eller begge dele. (Mere om dem nedenfor.)
Alle sociale medieplatforme tager modforanstaltninger mod gennemsigtige forsøg på efterligning, men problemet er overvældende på nogle netværk. Twitter's falske kontoproblem er særlig ærgerligt, skønt ikke alle falske Twitter-konti er beskæftigere. Millioner af falske konti er enten automatiserede bots, der er bygget til at forstærke indhold oprettet af andre konti eller menneskelig kontrollerede troldkonti oprettet til at chikanere andre brugere eller sprede falske nyheder.
3. Kontooptagelse
"Optagne" konti er legitime konti, der overtages af angribere, der kan få kontrol ved:
- At narre offeret til at klikke på et ondsindet link med direkte meddelelse
- Hacking af offerets konto gennem selve netværket eller en tredjepart, ofte som en del af et større hack
- Gæt ofrets adgangskode
- Skimming loginoplysninger fra et andet kompromitteret sted, f.eks. En hacket Google-konto
Registrerede konti er ofte omskrevet til botnets, der bruges til at sprede ondsindede links eller stødende materiale. Mine egne sociale mediekonti har været i den modtagende ende af enorme mængder dårligt udtænkt, meget kritisk botnet-appeller, som regel af pornografisk art.
Optagelsesangreb kan også målrette mod specifikke brugere. Sådanne målrettede angreb kan have personlige motiveringer, såsom hævn. Når offeret er velkendt, kan angribere have berygtethed eller specifikke politiske mål for øje.
4. Malware
“Malware” er en paraplybetegnelse for ondsindede programmer, der infiltrerer ofrenes enheder og gør angribernes bud. Det omfatter:
- Vira. Ligesom biologiske vira inficerer computervirus "rene" programmer på værtsenheden og selvreplikerer, hvilket ødelægger det inficerede program under processen. Vira er vanskelige at mindske; det mest almindelige middel er at slette det inficerede program.
- orm. Orme "graver" ind i værtenheden uden åben handling fra systemejeren. De spredte sig som en ildklynge, og sommetider krydser kloden inden for få timer.
- ransomware. Denne stadig mere almindelige malware-variation krypterer værtssystemets filer og låser den retmæssige bruger indtil offeret betaler en cryptocurrency-løsepenge. Selvom ransomware-angreb er dyre for det uforberedte, er en fuld systemsikkerhedskopi til skyen eller en ekstern lagerenhed i de fleste tilfælde en tilstrækkelig løsning.
- trojanske heste. Trojanere efterligner legitime apps og narrer systemejere til at inficere deres egne enheder. De mest uærlige trojanere maskereres som anti-malware eller “filrensning” -apps, der angiveligt forbedrer systemydelsen.
- Spyware. Spyware lurer i skyggerne af tilsyneladende sunde systemer og overvåger stille brugeraktivitet. En af de mere almindelige og potentielt destruktive spywarefunktioner er tastetryk-logging, der giver total synlighed af alle oplysninger, som brugeren har indtastet, herunder adgangskoder og personlige identifikationsnumre.
5. Doxxing
Doxxing er handlingen om at "udrejse" offentligt, normalt ved at offentliggøre private oplysninger om dem eller deres aktiviteter. Det bruges ofte som en form for gengældelse eller hævn - med andre ord til at komme jævnt med eller straffe en rival. Doxxing er ikke-konsensus og forekommer ofte, men ikke altid, uden offerets specifikke viden.
Selvom doxxing ikke altid er målrettet og rammer ofte mere end én person ad gangen, er det generelt målrettet. For eksempel rapporterer The New York Times, at doxxing bliver mere og mere almindeligt blandt ideologiske antagonister. Mens du måske tror, at udflugts tilhængere af voldelige, racistiske ideologier er gavnlige, kan der forekomme sikkerhedsskader, som illustreret af en New York Times-rapport om en Arkansas-professor, der fejlagtigt blev identificeret som en deltager i den nynazistiske march på Charlottesville, Virginia, i august 2017.
6. Chikane og cybermobning
Online chikane og cybermobning antager mange former og grader, fra let ignoreret trolling til voldelige, specifikke trusler mod liv og ejendom.
Chikane og cybermobning beskæftiger sig især med mindreårige og deres forældre. I henhold til U.S. Department of Education's 2015 skolekriminalitetstilskud til National Crime Victimization Survey rapporterede ca. en ud af fem studerende en form for mobning i undersøgelsesperioden. Centers for Disease Control's ungdomsrisikovervågningssystem for 2017 fandt, at omkring 15% af gymnasieeleverne oplevede cybermobning i undersøgelsesperioden. Desværre er vedvarende, spid chikane en almindelig medvirkende årsag til selvskading og selvmord blandt unge og nogle voksne.
Eksempler på chikane på sociale medier og cybermobning inkluderer:
- At sprede rygter eller Innuendo. Selv hvis indholdet er nøjagtigt eller troværdigt, udgør vedvarende spredning af nedsættende oplysninger om et ikke-offentligt individ uden denne persons samtykke chikane. Det samme gælder ubegrundede rygter og innuendo. Dette kan ske med eller uden målets viden.
- Udgivelse af kompromisende indhold. Det mest uhyggelige eksempel på dette er "hævneporno", ikke-samstemmende udstationering eller deling af eksplicit indhold, der ikke er beregnet til offentlig formidling, ofte af en tidligere intim partner. Hævneporno er ulovligt i de fleste stater, selv når offeret er alder, og indholdet blev oprettet med deres samtykke. Andre eksempler inkluderer billeder eller videoer af enkeltpersoner i etisk eller lovligt kompromitterende positioner, som f.eks. Forbipasseret drukket eller indtagelse af ulovlige stoffer.
- Efterligne sig til ofret. Chikane er ikke altid hensigten med efterligning eller socialteknik-kampagner, men det er almindeligt nok til at garantere omtale. At efterligne sig et chikaneoffer er en effektiv måde at diskreditere dem før venner, bekendte, kolleger og potentielle arbejdsgivere.
- Spamming af private meddelelser eller offentlige nævn. Selvom grænsen mellem socialt acceptabel kommunikation og chikane er sløret, bliver det et klart problem, når aggressoren ikke klarer at følge målets klare og gentagne anmodninger om at stoppe. En sådan chikane kan forekomme offentligt i målets offentlige profil eller omtaler, privat via direkte beskeder, der kun er synlige for angriberen og målet, eller begge dele.
- Deling af voldeligt eller forstyrrende indhold. Den uønskede deling af voldeligt eller foruroligende indhold udgør chikane, selvom det ikke eksplicit er truende. Almindelige typer af anstødeligt indhold inkluderer tegneserievold eller pornografi, men det er op til modtageren at bestemme grænsen mellem anstødeligt og tilladt indhold.
- Lav specifikke trusler. Specifikke, målrettede trusler om vold eller ydmygelse er altid uacceptable og kan udsætte aggressoren for civile krav eller kriminelle anklager.
Tip til at være sikker på sociale medier
Disse tip til at styrke din sociale mediesikkerhed er dem enhver bruger af sociale medier kan følge; du behøver ikke at være ekspert. Forudgående og løbende omkostninger noteres, hvor det er relevant.
1. Øv upåklagelig adgangskodehygiejne
Din adgangskode er din første forsvarslinje mod hackere, der ønsker at kompromittere din konto. Sørg for, at det er en sund afskrækkende virkning. Følg disse tip til adgangskodehygiejne for at modvirke automatiserede gætteprogrammer og dem, der kender dig godt nok til at udlede sandsynlige adgangskoder.
- Brug aldrig adgangskoder igen. Hver konto, du ejer, uanset hvor trivielt eller sjældent du bruger den, skal have sin egen adgangskode, periode. Hvis hackere går på kompromis med en konto, der er sikret med en fælles adgangskode, er enhver konto, der er sikret med denne adgangskode, i fare.
- Skift ofte dine adgangskoder. Skift dine adgangskoder mindst hver måned, selvom du ikke har nogen grund til at mistænke noget usædvanligt. Der er ofte et forsinkelse mellem tyveri af loginoplysninger og kompromis eller overtagelse af de konti, de sikrer.
- Brug komplekse, ikke-sensiske adgangskoder. Gør dine adgangskoder så tilfældige og komplicerede som muligt. Undgå engelske ord og grammatik, og inkluder tilfældige strenge af bogstaver, tal og specialtegn.
- Undgå nemme at gætte adgangskoder. Dette udelukker “Password1” og alle dets varianter, men også personaliserede adgangskoder, som nogen, der kender dig - eller har adgang til de offentlige dele af dine sociale medieprofiler - kunne gætte. Undgå for eksempel at inkorporere navnene på dine børn, forældre, søskende, kæledyr, hjemby, alma mater eller arbejdsgiver.
- Brug en tilfældig generatoradgangskode. Tilfældigt genererede adgangskoder består "komplekse", "nonsensiske" og "ikke personaliserede" tests. Hvis du er bekymret for disse apps sikkerhed, skal du bruge dem til at generere en startstreng og derefter redigere tegnene, før du indstiller adgangskoden. Nogle browsere har indbygget adgangskodegeneratorer, og din enhed kan muligvis have en forudinstalleret.
- Opbevar adgangskoder sikkert. Det er den sværeste del at huske alle dine adgangskoder. Skriv dem alle ned for hånd, eller skriv dem op på en enhed, der ikke er tilsluttet internettet, og opbevar dem et sikkert sted i dit hjem eller på kontoret. Gem ikke dit adgangskodedokument på din harddisk eller skyen.
- Overvej en anerkendt adgangskodemanager. Mange mennesker sværger ved passwordadministratorer eller sikre apps, der sikkert gemmer kontoadgangskoder, så du ikke behøver at forpligte dem til hukommelse. Adgangskodeadministratorer er unægteligt praktisk, og de mest velrenommerede blandt dem er generelt sikre. Men ingen password manager er perfekt, og nogle er ligefrem tegne. Væg dine muligheder omhyggeligt og por over tredjepartsanmeldelser, før du går ind på en. En af vores favoritter er 1Password.com. Forvent at betale overalt fra $ 10 til $ 40 for et premium-program.
2. Brug tofaktorautentisering
Brug tofaktorautentisering (2FA) som en ekstra kontosikkerhedsforanstaltning når det er muligt, selvom det ikke er standard på det websted, du logger på. Konti, der er beskyttet af tofaktorautentificering, kræver to separate legitimationsoplysninger for adgang, ikke med brugernavnet. Den første faktor er normalt, men ikke altid, et hemmeligt kodeord. Den anden er almindeligvis en unik numerisk kode eller karakterkode leveret via SMS (tekstbeskeder), e-mail, telefonopkald eller andre midler til en konto kontrolleret af den autoriserede bruger.
Vælg SMS som vektoren for din anden faktor i stedet for e-mail, fordi din mobiltelefon sandsynligvis ikke bliver kompromitteret end din e-mail-konto.
3. Brug en separat “brænder” e-mail til konti på sociale medier
Du bruger muligvis allerede en e-mail-adresse med brænder til at indsamle markedsføringskampagner og anden kommunikation med lav prioritet. Det er klogt at også oprette en helt separat brænderkonto udelukkende til din sociale medieaktivitet og tjekke den et par gange om ugen. Medmindre du slukker for underretninger helt, genererer din aktivitet en stor mængde alarmer, vil du uden tvivl være ivrig efter at opdele.
Vigtigere er det, at en brænder-e-mail holder dine personlige sociale medier adskilt fra din virkelige verden. Dette er afgørende for kontosikkerhedsformål og - hvis du vil forblive semi- eller fuldt anonym på sociale medier - også til privatlivets fred.
4. Sikre mobile enheder med sociale medie-apps
Når du får en ny telefon, skal du straks downloade alle de sociale medie-apps, du planlægger at bruge regelmæssigt, hvis de ikke er forudinstalleret. Dette undgår behovet for at logge ud af hver konto ved hver aktivitetssessions konklusion. Alternativet - at indstille din mobile browser til at huske dine loginoplysninger - svækker din sikkerhed.
5. Opdatering til de nyeste appversioner ASAP
Jo længere du udsætter versionopdateringer, desto mere sandsynligt er det at du glemmer dem helt. Når din sociale medie-app beder dig om at opgradere, skal du gøre det så hurtigt som muligt. Nye appversioner har typisk sikkerhedsrettelser, der adresserer sårbarheder, der er opdaget siden den sidste versions frigivelse.
6. Forstå, hvilke oplysninger du kan og ikke kan kontrollere
Hver sociale medieplatform har sit eget forhold til begrebet privatliv. Det er op til dig at lære, hvordan det forhold ser ud, og vide, hvor meget du kan gøre for at forme det.
Start med at læse gennem hver platforms vilkår for brug og privatlivspolitik. Ja, dette er lange dokumenter fulde af juridisk jargon, men giv det et skud. Følg op ved at læse hver platforms almindeligt-engelske privatlivsindstillinger. Hver platform tillader brugerne en vis grad af kontrol over synligheden efter indlæg, profilsynlighed, tagging og deling af placering. Husk, at de fleste platforme standardiserer større deling og synlighed, så du bliver nødt til manuelt at ændre dine kontoindstillinger, hvis du f.eks. Vil have, at dine indlæg kun skal vises i din ven eller tilhørende netværk.
Endelig skal du gennemgå grænserne for hver platforms evne til at kontrollere informationsstrømme. Mange Facebook-brugere er overrasket over at høre, at selv private eller semi-offentlige fotos kan vises i søgemaskinernes billedindeks. Hvis du ikke ønsker, at et billede eller et skriftligt indlæg skal vises på Internettet, skal du ikke sende det overhovedet.
7. Begræns postsynlighed
Hver social platform har forskellige synlighedsprotokoller. På Facebook har du muligheden for at oprette dit indhold:
- Kun synlig i dit venternetværk
- Synlig for venner og venner af venner
- Synlig for alle brugere
Twitter lader brugere "beskytte" deres tweets, hvilket gør deres indlæg usynlige for ikke-tilhængere. Instagram har en lignende indstilling.
Vælg en indstilling for synlighed efter indlæg, som du og dine kære er komfortable med. Hvis du vil dele indhold og fotos uden at have dem tilknyttet din virkelige persona, kan du overveje at oprette en anden, anonym konto på sociale platforme, der tillader dette. Twitter og Instagram gør begge dele, ligesom Snapchat gør. Netværk, der er befolket af anonyme konti, er som klubber, der kun er medlemmer, hvor brugere kan være mere ærlige over for sig selv og andre, og hvor reglerne for sociale medieretikette ikke er så strenge. Nogle lavmælle sociale platforme findes til specifikke formål; Tjek The Guardian's dybe dyk ned i verdenen af "Finstagram" for at få et godt eksempel.
8. Begræns eller deaktiver placeringsdeling
Placeringsdeling har utallige legitime anvendelser, såsom at advare venner om, at du er en fan af den nye kaffebar, du hyppigt sætter, sætte en pin i en ny oplevelse for eftertiden eller lave en ydmyg brag om den internationale ferie, du nyder.
Hvis du bruger sociale medier i en professionel kapacitet, kan du muligvis bruge placeringsdeling til at annoncere din tilstedeværelse på et messe, bygge buzz til en præsentation, du er ved at give, eller fremhæve det velgørenhedsarbejde, du udfører i samfundet.
Når det er sagt, er placeringsdeling i strid med privatlivets fred. Hvis du ikke er ivrig efter at lade folk vide, hvor du er på et givet tidspunkt, skal du deaktivere deling af placering på alle sociale mediekontoer og afvise for at specificere, hvor du poster fra, når du bliver bedt om det. For ekstra beskyttelse skal du også deaktivere deling af ikke-social placering; WIRED har en grundlæggende redegørelse for, hvordan Googles lokaliseringssporing under radaren undgås.
9. Udelad personlige detaljer fra dine profiler
Behandl alle sociale medieprofiler eller "om mig" -siden som valgfri. Hvis du vil afsløre din hjemby eller kvarter, din gymnasium eller alma mater, din arbejdsgiver eller din fødselsdag, skal du gå lige foran. Men føler dig ikke forpligtet til at; ”Alle andre gør det” er uden betydning.
10. Få alle anmodninger om ven og følg
Ikke alle, der ønsker at få venner på sociale medier, har rene intentioner. Sæt linjen højt ved at kræve, at potentielle venner og tilhængere søger din tilladelse på platforme, der tillader dette. For eksempel er Instagram's standardindstilling "åben følger", hvilket betyder, at enhver kan følge din konto, men det er let nok til at ændre.
Gå i vane med at se på enhver ven eller følg anmodning, selv når ansøgeren forekommer velkendt. Se på deres profil og offentligt vendt indhold. Genkender du deres foto? Ser de ud til at lægge legitimt indhold snarere end generiske fotos trukket fra det offentlige domæne eller vage opdateringer, der siger lidt om, hvem de er? Har meddelelsen, der ledsager deres anmodning om forbindelse, mening, eller er den klart klippet og indsat fra en skabelon?
Det siger sig selv, at det er mindre sandsynligt, at du bliver spam, chikaneret eller svindlet af brugere af sociale medier, du kender og har tillid til. Men den blotte handling af at få vist dine følgere vil ikke forhindre din eksponering helt, især på platforme, der tillader ikke-tilhængere at kommunikere med offentlige brugere. For øget beskyttelse skal du øge din kontos privatlivsindstillinger og ringe dit indholds synlighed ned.
11. Pas på ven og følg forslag
Gå hen på din sociale medieplatforms ven og følgeforslag med den samme skepsis, som du ville ven og følg anmodninger. Husk, uanset hvad du prøver at komme ud af din oplevelse på sociale medier, deler de, der kører de platforme, du bruger, sandsynligvis ikke disse mål. De har aktionærer og bestyrelser til glæde, så de vil gøre, hvad det tager for at øge deres statistik. Det betyder ikke noget for dem, om de forbindelser, de foreslår, har nogen værdi. Det er op til dig at bestemme.
12. Hold øje med forfalskede eller kompromitterede konti
Selvom omhyggelig kontrol skal afskaffe beviseligt falske eller kompromitterede konti, kan veludformet bedrag komme rundt om dette. Konti kan også ændre sig til det værre, når du har oprettet forbindelse til dem.
Jeg støder meget på dette problem på LinkedIn. Da LinkedIn ikke har mange gennemsigtige falske eller spammy-konti, er jeg ret trofast over at acceptere forbindelsesanmodninger og forslag. Jeg er kommet til at fortryde denne troværdighed, når nye forbindelser, jeg ikke kender særlig godt, eller overhovedet, i det virkelige liv direkte-meddelelse til mig uopfordrede salgspladser eller arbejdsanmodninger.
Det er også et spørgsmål på Twitter. Jeg havde ”åbne” direkte beskeder på et tidspunkt, hvilket betyder, at enhver Twitter-bruger kunne sende mig en privat besked. Dusinvis af spam-beskeder senere, det er ikke længere tilfældet, men jeg får stadig underlige, uopfordrede meddelelser fra bots og trold for ofte til komfort.
13. Blokér eller slå liberalt
Den bedste måde at håndtere bots og trold på er at dæmpe dem. Lær hvordan du gør dette effektivt på enhver social platform, du bruger. Twitter og Facebook har "blok" -funktioner, der gør dig usynlig for antagonister. Twitter har også en "slå af" -knap, der tavser tweets fra specifikke konti uden at underrette kontoejere. De kan plage dig alt, hvad de vil, men til ingen nytte.
Blokering og dæmpning er effektive måder at nedkæmpe chikane uden utilsigtet eskalerer situationen. De er dog ikke passende, når trusler bliver spidse og specifikke, eller du har grund til at tro, at du eller dine kære kan være i fare. Rapporter vedvarende chikane på sociale medier og alle troværdige trusler rettet mod dig eller dine kære til den sociale medieplatforms kundeserviceteam og lokale eller føderale retshåndhævende myndigheder.
14. Undgå at placere følsomme oplysninger
Svar aldrig på anmodninger på sociale medier om dit Social Security-nummer, kørekortnummer eller økonomiske kontonumre, uanset hvor pålidelig den anmodende part ser ud.
De fleste velrenommerede organisationer siger med rette, at de ikke beder om sådan information via e-mail eller sociale medier. Hvis de har brug for dine følsomme oplysninger af en eller anden grund, vil de typisk bede dig om at logge ind på din konto i stedet for at svare direkte på en anmodning. Rapporter sociale mediekonti, der beder om personlige oplysninger til det relevante kvalitetssikringsteam, da der er stor sandsynlighed for, at de er en fidus.
15. Åbn ikke detaljerede oplysninger om dine daglige rutiner eller rejsemønstre
Ikke overdokumenter din daglige rutine eller ude af byen i realtid. Jo mere information du giver om dine bevægelser, jo lettere er det for ondsindede parter at drage fordel. Eksempler på oplysninger, du sandsynligvis ikke bør dele, inkluderer:
- Din hjemmeadresse eller navnet på din boligblok
- Dine online købsmønstre, eller når du forventer en pakke
- Hvor og hvornår du arbejder
- Planlagte rejsedatoer og destinationer
- Arrangement af pleje af børn og kæledyr
16. Log manuelt ud efter hver session
Bliv for vane at logge ud af dine sociale mediekonti efter hver aktivitetssession. Hvis du logger ud, reducerer du din eksponering for kompromis, der er uklart. Hvis du f.eks. Bruger et usikkert trådløst netværk, mens du er logget ind på dine sociale mediekonti, kan disse konti blive udsat for hacking eller fange uden din viden.
17. Lad ikke andre bogføre på dine konti
Giv ikke dine sociale medie-adgangskoder, ikke engang til betroede venner og familiemedlemmer. Du kan muligvis gøre en undtagelse her for en romantisk partner, selvom du bliver nødt til at ændre alle delte adgangskoder, hvis forholdet går sydpå.
Begrundelsen her er todelt. For det første, ved at holde dine adgangskoder til dig selv dramatisk reducerer risikoen for, at de vil blive afsløret, uforvarende eller forsætligt, for verden. For det andet, selv når de har de bedste intentioner, er autoriserede kontobrugere ikke dig. Deres tvivlsomme dom reflekterer dig, når de bogfører fra din konto.
Det samme gælder medarbejdere eller entreprenører, der er autoriserede til at bogføre på dine sociale mediekonti. Hvis du ikke kan undgå at give din social media manager eller virtuel assistent adgang til dine personlige eller virksomheds sociale konti, er det på dig at tydeligt etablere udstationeringsstandarder og regelmæssigt gennemgå det indhold, de deler.
18. Klik ikke på uopfordrede links
Klik aldrig på uopfordrede links, selvom du kender afsenderen. Husk, at forsvarsministeriets spearphishing-debakel begyndte med tilsyneladende uskadelige links, der passerede som legitime.
19. Vet-apps, der kræver profiltilladelser eller personlige oplysninger
Få alle tredjepartsapps, der anmoder om tilladelser til sociale medier eller loginoplysninger, fungerer korrekt, og overveje at afvise sådanne anmodninger. Listen over velkendte apps, der ikke er kompromitteret, er kortere end listen over apps, der har, så det er vigtigt at være opmærksom på chancerne for, at en tredjepartsapp kan blive et medium til kompromis med dine sociale mediakonti . Dette gælder for dine foretrukne tredjepartsapps såvel som for de mange lidt brugte apps, der samler støv på din harddisk.
20. Undgå quizzer og spil
Sjove som de er, quizzer og spil på sociale medier kan afsløre mere personlig eller adfærdsmæssig information, end spillerne er villige til at afsløre, nogle gange med bedøvende konsekvenser. I følge Politico Europe brugte det nu defekte U.K.-datafirma Cambridge Analytica interne og tredjeparts personlighedsundersøgelser for at indsamle data om titusinder af Facebook-brugere over hele verden og brugte derefter sine fund til at skabe adfærdsmæssige arketyper for britiske og amerikanske vælgere..
Selvom brugere frivilligt deltog i disse quizzer, har britiske myndigheder beskyldt Cambridge Analytica for at indsamle brugerdata uden tilladelse og bruge dem i strid med brugernes forventninger til privatlivets fred. Det er ikke klart, hvor udbredt denne praksis er, men det er en påmindelse om, at der ofte er mere til fjollet quizzer på sociale medier, end der møder øjet.
21. Log ikke på offentlige Wi-Fi-netværk eller computere
Undgå offentlige Wi-Fi-netværk og -enheder, såsom computere i hotellets forretningscentre, når det er muligt. Hvis du skal logge på sociale mediekonti på offentlige netværk eller enheder, skal du bruge et virtuelt privat netværk (VPN) til at kryptere de oplysninger, du sender og modtager i løbet af sessionen.
Brug neutrale, troværdige ressourcer til at differentiere de mange VPN'er, der findes på markedet i dag -CNETs roundup er f.eks. Meget god - og download den VPN, der ser ud til at bedst passer til dine behov. VPN'er på øverste hylde koster typisk overalt fra $ 3 til $ 10 pr. Måned, men udgiften er værd at beskytte og ro i sindet.
22. Brug strenge forældrekontrol
Brug aldersmæssigt passende forældrekontrol til at begrænse eller nægte dine børns adgang til sociale medier. Nogle sociale medier apps har indbyggede kontroller; for eksempel har Facebook Messenger en "sleep time" -funktion, der lader forælder indstille tilladte brugstider. For en mere omfattende tilgang til forældrekontrol skal du overveje en velrenommeret tredjepartsapp som FamilyTime, som koster $ 45 pr. År.
23. Tænk to gange, før du lægger personlige fotos
Den eneste sikre måde at bevare din anonymitet på sociale medier er ikke at bruge sociale medier i første omgang. Fraværende, kan du indstille en høj standard for dine indlæg og fejle på siden af ikke at udstede overhovedet.
Dette er især vigtigt for fotos, der muligvis vises i søgemaskineindekser, selv med aggressiv kontrol af privatlivets fred. Skriv ikke noget, du ikke ønsker, at din arbejdsgiver, kolleger eller klienter skal se.
24. Begræns sociale tilmeldinger
Utallige tredjeparts apps, fra musik suiter som Spotify til publiceringsplatforme som Medium, giver brugerne mulighed for at logge på og forblive logget ind via deres sociale mediekonti, oftest Facebook. Selvom dette er praktisk, er det også usikkert. Et af de mest uhyggelige aspekter ved Facebooks 2018-hack var kompromiset med en række tredjeparts-app-konti, som de berørte brugere havde linket til deres Facebook-konti. Det er umagen værd at bruge en unik adgangskode til hver tredjepartsapp.
Det endelige ord
Sociale medier er, i balance, en positiv indflydelse i mit liv. Jeg bruger Facebook til at holde trit med gamle venner og fjerne forhold, som jeg næsten helt sikkert ville miste kontakten ellers. Jeg stoler på Instagram for inspiration og komisk lettelse. Twitter tilfredsstiller min appetit på nyheder og indsigt fra forskellige kilder. LinkedIn giver min professionelle aktivitet troværdighed og holder mig i kontakt med indflydelsesrige mennesker, hvis meninger og råd jeg værdsætter.
Stadig anerkender jeg, at det er umuligt at tilbagebetale de sociale medies sygdom, både dets sikkerhed og sikkerhedstrusler og dets lumske indflydelse på samfundet og den offentlige diskurs. Jeg overlader det til smartere mennesker at kæmpe med sidstnævnte, så indtil videre, alt hvad jeg vil sige er: Bliv sikker derude.
Har du nogensinde været offer for identitetstyveri eller anden ondsindet aktivitet på sociale medier? Hvad skete der?