حفظ امنیت حساب‌های رسانه‌های اجتماعی

Social Media Security

باوجود و افزایش رسانه‌های اجتماعی ازجمله Facebook، Twitter، Snapchat، Instagram و غیره، رویکرد ما به سمت زندگی دیجیتالی می‌رود که در آن ما با دوستان و خانواده خود تعامل و ارتباط آنلاین داریم. رسانه‌های اجتماعی بدون شک یکی از فعالیت‌های اصلی در زندگی ما به شمار می‌آیند. باوجود میلیون‌ها کاربر در پلتفرم‌های رسانه‌ای، چالش‌هایی نیز وجود دارد. مهم‌ترین این چالش‌ها محرمانگی آنلاین و امنیت اطلاعات است که همیشه دغدغه عموم می‌باشد. در همان حال موارد زورگویی و اذیت و آزار آنلاین (Online Bullying) نیز مطرح است.
هرکسی بدون در نظر داشتن سن یا تخصص می‌تواند دچار چالش‌ها و حملات شود. برای مثال چند هفته قبل حساب‌های Twitter و Pintrest مالک Facebook (Mark Zuckerberg) هک شد. گروه مسئول این هک که OurMine نام دارد، ادعا نمود که مشکل Zukerberg بازیابی اسم رمزهایی بوده است که در یک نقض داده‌ای از شرکت LinkedIn در سال 2012 به دست آمد.
این نوع موارد در حال افزایش می‌باشند. در ماه‌های اخیر آمار برخی از حملات گسترده به شرح ذیل است:
• LinkedIn: سرقت و پست کردن بیش از 100 میلیون ایمیل و اسم رمز آنلاین.
• Myspace: سرقت داده‌های بیش از 360 میلیون کاربر
• Tumblr: سرقت داده‌های بیش از 65 میلیون کاربر
در ضمن موارد دیگر کوچک‌تری نیز وجود دارد. برای جلوگیری از حملات به‌حساب های رسانه‌های اجتماعی این 5 توصیه را دنبال کنید.
1. مدیریت اسم رمز و بکار گیری اصطلاحات
یکی از مشکلات مردم این است که از اسم رمزهای ضعیف استفاده می‌کنند و حتی یک اسم رمز را در چند جا استفاده می‌کنند. مجرمین سایبری می‌توانند این اسم رمزها را به‌سرعت و به‌راحتی رمزگشایی کنند و نیاز به حملات Dictionary و Brute force دارند. این‌گونه حملات می‌تواند اسم رمزها در چند ثانیه و یا دقیقه رمزگشایی کند. در حملات keylogger، بدافزار خود را مخفیانه در وسیله کاربر نصب می‌کند و بدون اطلاع او اسم رمزها را جمع‌آوری می‌کند.
می‌توانید با استفاده از یک برنامه مدیریت اسم رمز (Password Manager) از خود محافظت کنید. این برنامه اسم رمزهای جدید تولید می‌کند و آن‌ها به همراه اطلاعات بانکی شما در صورت نیاز ذخیره می‌کنند.
شرکت‌های بزرگ مانند گوگل نیز در این زمینه پیشرفت‌هایی داشته‌اند و کاربران را وادار به استفاده از اسم رمزهای قوی‌تر می‌کنند و اسم رمزها را ذخیره می‌کنند تا کاربر نیاز به‌به یاد داشتن آن‌ها نداشته باشد. با داشتن یک اسم رمز به‌صورت اصطلاح یا اصطلاح رمز (Passphrase) می‌توانید از امنیت بیشتری برخوردار باشید. اصطلاحات برای به یاد داشتن بهتر و راحت‌تر هستند.
2. سرمایه‌گذاری در احراز هویت دو فاکتوری
احراز هویت دو فاکتوری (two-factor authentication یا 2FA) به‌عنوان یک روش خوب حفظ امنیت بیشتر توصیه می‌گردد که چند سال است اجراشده و در حال محبوبیت پیدا کردن است. درواقع شما با این روش برای دسترسی به‌حساب خود یک قطعه اطلاعات اضافه را ارائه می‌دهید و نشان می‌دهید که اسم رمز و کد رمز شما نقض نشده است.
سیستم‌های دو فاکتوری بیش از اسم رمز امنیت دارند و می‌توانند از هک‌های معمولی جلوگیری کنند. با اجرا 2FA حتی اگر بدافزار به کامپیوتر دسترسی پیدا کند و اسم رمز را سرقت کند نمی‌تواند بدون رمز دوم به‌حساب وارد شود.
3. ایمیل‌های خود را برای تلاش‌های Login مشکوک چک کنید
روندهای امنیت اطلاعات در حال بهبود است و رسانه‌های اجتماعی مانند Facebook و تویتر در حال حاضر در صورت سعی بر Login در هر زمان به کاربر هشدار ارسال می‌کنند. کاربران نیز باید بر روی ایمیل‌های خود نظارت داشته و در زمان دریافت ایمیل‌های مخرب عکس‌العمل نشان دهند.
حساب‌های رسانه‌های اجتماعی تلاش‌های Login مشکوک را بلوک می‌کنند و فوراً درخواست تغییر اسم رمز را می‌کنند. تغییر دادن اسم رمز در فواصل کوتاه باعث خواهد شد که مجرمین سایبری از حساب و اطلاعات شخصی شما سوءاستفاده نکنند.
4. بر روی لینک‌های مشکوک کلیک نکنید.
ممکن است شما به پلتفرم رسانه اجتماعی خود اعتماد داشته باشید اما مردم و کاربران دیگر این اعتماد را ندارند و شما نمی‌توانید  مطمئن باشید که مردم در کانال‌ها همان هستند که ادعا می‌کنند. درنتیجه باید در مورد باز کردن لینک‌ها مراقب باشید، بخصوص اگر آن‌ها کوتاه یا مخفف شده‌اند.
همچنین در مورد لینک‌های درون ایمیل‌ها که از ارائه‌دهندگان شبکه‌های اجتماعی هستند و لینک‌هایی که به‌ظاهر از منابع معتبر (Trusted Sources) آمده‌اند هوشیار باشید. اگر در صفحه‌ای هستید که حس و بالانس درست ندارد مراقبت بیشتری کنید. در این صفحات بدون کلیک کردن بر روی موردی، مرورگر خود را ببندید و سپس مستقیماً به خود سایت با تایپ کردن آدرس URL در مرورگر بروید.
5. به فکر اهمیت محرمانگی باشید.
سعی کنید که اطلاعات حساس و خصوصی خود و دیگران را در کانال‌های اجتماعی انتشار ندهید. برای مثال برخی از والدین دوست ندارند که اسم آن‌ها توسط بچه‌های آنان آنلاین اعلام شود، پس حقوق آن‌ها را رعایت کنید.
در مورد تنظیمات خصوصی خود نیز هوشیار باشید. اگر صفحه شما در دسترس همگانی باشد دیگران ممکن است از اطلاعات شما برای کلاه‌برداری، اخذ پول و غیره از طریق مهندسی اجتماعی استفاده کنند.