Что опасно выкладывать в интернет
Что нельзя публиковать в соцсетях, если не хотите проблем с деньгами, работой и законом
Страница в социальной сети – это не личный дневник, спрятанный под подушкой. Прошло время, когда в интернете царила полная свобода и анонимность, и никому ни до кого не было дела.
На что может влиять наше поведение в соцсетях
Необдуманное поведение в социальных сетях может привести к ряду досадных последствий. В их числе:
Согласно исследованию SuperJob, проведенному еще в 2016 году, треть работодателей используют социальные сети для проверки кандидатов. Ранее HeadHunter выяснял, зачем рекрутеры смотрят личные страницы – большинство хотело понять, что кандидат представляет из себя как личность.
Банки – не исключение: они, как и работодатели, мониторят интернет перед тем, как дать кому-то денег. По информации РБК, уже в этом году «Сбербанк» и ВТБ должны внедрить системы оценки заемщиков по профилям соцсетей.
С начала этого года мы насчитали около 15 скандалов, связанных с неосторожными действиями в соцсетях. В большинстве случаев провинившихся увольняли с работы: репутация и прибыль все-таки важнее для бизнеса.
Закон об отмене уголовного наказания за репосты внесен в Госдуму, но пока не принят.
Как вести себя в соцсетях, и что будет, если делать наоборот
Рассказываем, как вести себя в соцсетях, чтобы не было лишних проблем с работой, деньгами и правоохранительными органами. Держите 3 простых правила поведения и не допускайте чужих ошибок, как в 13 приведенных примерах.
1. Никак не взаимодействуйте с запрещенным контентом
Чтобы стать фигурантом административного или уголовного дела, не обязательно постить “Mein Kampf” или заниматься гей-пропагандой среди подростков. Зачастую достаточно, казалось бы, безобидного лайка, репоста или сохраненной картинки.
Пруфы:
Надеяться на настройки приватности тоже нельзя. Так медсестре из Красноярска дали два года условно за картинки, посвященные священнослужителям и Владимиру Путину. Все изображения лежали в закрытом альбоме во «ВКонтакте».
2. Публикуйте только то, что разрешено видеть всем: коллегам, руководителям, подчиненным, клиентам, конкурентам.
Указали в профиле место работы – имейте в виду, теперь любое ваше высказывание могут связать с этой компанией. Если находитесь на руководящей должности или работаете с детьми, ответственности еще больше.
Пара поучительных историй:
И – аккуратнее с внутренней кухней и коммерческой тайной. Так двух сотрудников Wargaming уволили за публикацию совместных фото с живым мемом – «Гарольдом, скрывающим боль». Аргумент: нарушение норм корпоративной этики и раскрытие важных данных.
3. Будьте осторожны с шутками и рассуждениями о политике, религии, сексуальной ориентации, национальности и т. д.
В интернете всегда кто-то не прав, это нормально. Если очень хочется что-то сказать – остановитесь и сто раз подумайте. И – не кормите троллей.
Вот к чему приводит несоблюдение этого правила:
Прощальный пост Паниной
И это не единственный случай, связанный с политикой и футболом. Так хорват Огнен Вукоевич, который снял скандальное видео с криками «Слава Украине!», был отстранен от работы на чемпионате и получил штраф.
Более полную информацию о том, что можно публиковать в сети, а что — нельзя, смотрите в нашем видео:
Правонарушения в сети: за что могут посадить интернет-пользователя?
Как быть, если нарушили правила поведения
Если на странице что-то запрещенное – избавьтесь, пока не поздно. Если поздно – например, правоохранители уже сделали скриншоты – самое разумное: использовать ст. 51 Конституции и нанять хорошего адвоката.
Чтобы получить кредит, придется также избавиться от лайков на тюремных четках и «Владимирском централе» (по словам старшего вице-президента «Сбербанка»).
По поводу разрешения ситуаций, угрожающих репутации, хорошо высказались в «Беспощадном Пиарщике». Цитируем часть поста (с небольшой корректурой):
«Решение первое (бест кейс практис): срочно сказать, что ваш аккаунт воз хакд, и вы ведете трансляцию с запасного аккаунта из подвала своего загородного дома в Софрино. С риском для жизни.
Решение второе: честно выступить и сказать – „граждане, простите, я заговорился и был не прав“. Почему-то к этому очень простому и очень эффективному решению прибегают только единицы.
Решение третье: продолжать с наглым видом лепить горбатого и делать вид, что ничего не происходит. Появляющиеся при этом разгромные публикации в СМИ приписывать недоброжелателям, которые отрабатывают заказ.
Все три варианта действий очень плохие, девочки. Очень».
Авторы телеграм-канала, конечно, обращались к пиарщикам, но – все мы немного пиарщики.
«Не выкладывайте в сеть ничего». Что ни в коем случае нельзя публиковать в интернете
Вначале лирическое отступление. «Возьми три-четыре человека для слежки, повесь жучок на телефон. В идеале раздобыть бы еще пару видеокамер и поставить их в квартире да в местах, где он бывает чаще всего, — дает задание Главный заместителю в черном костюме. — Только постарайтесь, чтобы на этот раз вас не заметили на второй день слежки. Уж слишком дорого обходятся ваши ошибки, а информация нам нужна как воздух…»
Такое раздолье было у авторов детективов прошлого века. Приходилось выдумывать способы получения данных, «изобретались» разные шпионские устройства в виде летающих мух и ботинка-телефона. А сейчас — скукота… Все, что нужно, есть в интернете: люди сами выкладывают информацию о себе, остается ее только собрать.
Защита персональных данных? Да, вопрос важный, но современное общество относится к этому не так, как раньше — многие, если не большинство, с радостью выкладывают информацию о себе в сеть при любой возможности.
Содержание
Мы решили выяснить, как добиться хотя бы минимальной безопасности в современном мире «больших данных». Вопрос в том числе адресовали специалистам и получили простой и очевидный ответ: не выкладывайте в интернет ничего.
Но даже в этом случае информация о вас обязательно появится — благодаря банкам, кредитным организациям, государственным органам и так далее. Разве что добраться до нее будет сложнее.
Возьмем «среднего человека», у которого есть смартфон, компьютер, аккаунты в социальных сетях и который не слишком переживает о своем следе в интернете. Какую информацию мы бы рекомендовали все же попридержать?
Номер мобильного телефона
Номер телефона является идентификатором, который не только позволяет связаться с человеком напрямую, но также может применяться в качестве имени пользователя для авторизации на различных сервисах, к нему часто привязаны банковские карты, электронная почта и так далее.
Засветив свой номер, вы приоткроете дверь к закрытым данным — с помощью заветных цифр злоумышленники могут получить доступ к личному кабинету в банке или, к примеру, перехватить управление страницей в социальных сетях, облапошив впоследствии знакомых вам людей.
Как? Позвонив вашим родственникам и сообщив о неприятности, якобы произошедшей с вами, и предложив срочно заплатить сумму для решения вопроса. В Беларуси не слишком распространенная схема (по крайней мере, говорят о ней нечасто), однако исключать ее нельзя.
Недавно мы писали о простейшей схеме, когда на сотовый номер приходит SMS о якобы зачисленных средствах, а затем — с просьбой вернуть деньги. Банально, но, видимо, работает.
Существует и такое понятие, как информационный спам: если номер окажется в какой-нибудь «неправильной» базе, на него начнут поступать рекламные SMS и звонки от продавцов одеял, «бесплатных» туров и другой бесполезной ерунды.
Стоит запомнить, что номер мобильника — один из элементов в цепочке механизма социальной инженерии, а личный контакт позволяет использовать его максимально эффективно — у доверчивого белоруса можно выманить всю необходимую информацию.
Если все-таки нужно регулярно светить свой номер, заведите отдельный.
Адрес электронной почты
Не указывайте его где попало, поскольку почта сегодня стала универсальным ключом всюду — с ее помощью можно войти на огромное количество сайтов и сервисов. Ладно бы все это были доверенные места, но ведь есть и мошеннические («введите почту и пароль от нее», просят такие). Это вариант, когда пользователь сдает себя сам.
А кто-то выкладывает адрес на всеобщее обозрение, предлагая связаться с ним по тому или иному вопросу («Народ, как поменять лампочку в туалете? Пишите на почту. Спасибо!!11»). При этом может использоваться основной аккаунт, на который завязано все. И с паролем, измененным последний раз пять лет назад.
С тех пор произошел с десяток взломов и утечек данных, пароли давно перестали быть секретом — они есть в открытом виде. Да и не сложно подобрать ваше кодовое слово, если это qwerty123 (или даже Qwerty123). Двухфакторная аутентификация? Ее придумали слабаки!
Спам? Это не худшая беда, если вы умеете фильтровать прошедшие сквозь защиту послания от «банков», «африканских принцев», «капитанов» и других невероятных, но выдуманных существ.
Уже длительное время существует сервис HIBP, который позволяет узнать, была ли скомпрометирована ваша электронная почта или, не дай бог, пароль. Вводите адрес или кодовое слово и узнаёте, все ли хорошо (или, точнее, плохо). Проверять или нет, светя данными в очередной раз, решать вам.
Фотографии, много фотографий. Разные и актуальные
«При чем тут фото? Я на отдыхе, хочу показать, как я хорошо расслабляюсь!»
«Ага, Глафира Никодимовна выбыла в круиз, плывет по течениям Тихого океана. Там где-то номер ее телефона записан, пробей, чтобы наверняка», — говорит подельнику злобный преступник, натирая отмычку.
А если серьезно, то снимки являются отличным способом сбора информации о ваших привычках, передвижениях и так далее. Геометки помогут вычислить, где именно находится человек, где он бывает и в какое время. Кроме того, наивный юзер может сопроводить кадры комментариями, где раскроет уточняющие данные — даже участия детективов и шпионов не требуется.
«Я иду на концерт! 10 лет ждала этого момента и копила деньги! Посмотрите на эти прекрасные билеты», — кричит в Instagram поклонница творчества %название очень популярной группы%, публикуя фото квитков с QR- или баркодом и другими данными (даже «заблуренными»). К сожалению, при таком раскладе есть шанс, что на мероприятие она не попадет.
Известны еще более трагичные истории, когда подобным образом уводили билеты на самолет, выигрыши в лотерею и другие ценные и не очень призы.
Несколько лет назад (не исключено, что такая практика встречается и ныне) на сайтах-аукционах появились билеты на востребованное спортивное мероприятие и по «шоколадным» ценам. Официальные источники давно их распродали, за оригинальные билеты требовали чуть ли не в шесть раз больше денег, а здесь — прямо манна небесная. На самом деле продавали копии с «живыми» баркодами — выглядит не очень, но пройти на стадион можно. Главное, успеть это сделать до того, как заявится владелец настоящего билета.
При должном желании мошенники и начинающие хакеры, владея кусочками пазла в виде имени, фамилии и номера того же билета, получают лазейку к финансовой информации. Собрав по крохам цепочку, они могут добраться до чего-то более важного. Более того, хранение снимков (например, страниц паспорта) на файлообменниках типа Dropbox, Google Photos и так далее в открытом виде — не лучшая затея (то же касается документов с паролями).
Что уж говорить про фото банковских карт и других особо важных документов. Кто-то умудряется рассказать о себе все, не открывая рта.
Ключи. Обычные физические ключи от квартир и машин
Несколько лет назад внимание общественности привлек стартап KeyMe. Он до сих пор здравствует и получает инвестиции. Проект представляет собой сервис по хранению цифровых «слепков» ключей, позволяя за пару минут сделать простой ключ непосредственно в автоматизированном киоске, а за более длительный промежуток времени — сложный и для автомобиля. Все операции производятся с участием ИИ, шанс ошибки — на порядок меньше, чем «по индустрии».
Проблема, которая появилась около трех-четырех лет назад, никуда не делась: данные до сих пор защищены недостаточно (доступ к учетной записи можно получить путем введения пароля, без дополнительных шагов). Кроме того, получив прямой доступ к цифровому «слепку», его можно оперативно отсканировать с помощью мобильного приложения и за минуту «выпилить» дубликат.
Потеряли ключ? Не проблема — достаем из «облака» образ и делаем новый. Однако замок (на потеху воришкам) остается тем же. Впрочем, белорусам это не грозит — сервис работает только в США. Тем не менее ситуация как бы намекает: не выкладывайте в сеть фото ключей с фразой «Наконец въезжаем в новую квартиру и сразу улетаем на отдых» (для удобства преступников можно еще уточнить, на какой срок).
Включить паранойю
Уделим пару абзацев простым, казалось бы, вещам. Возвращаясь к началу, можно напомнить: здоровая доля паранойи еще никому не навредила. Полностью закрыться от мира, если вы общительный человек или того требует работа, не получится. Но и быть совсем уж нараспашку — опасно.
Часто говорят: не устанавливайте приложения из неизвестных источников. Однако и среди «известных» можно натолкнуться на совсем уж нечестные, отправив на неизвестные серверы много полезной информации о себе.
Сеть — это одновременно и американская полиция, которая говорит: «Все, что вы скажете, может и будет использовано против вас», и банда, в которую легко попасть, но из которой сложно выйти. Белорусский сирота Джон Уик подтвердит это и предложит относиться к распространению информации соответственно (и не подключаться, например, к беспарольным беспроводным сетям — халява часто опасна последствиями).
Кроме того, существует множество каналов утечки, которые напрямую не зависят от человека (об этом говорилось и выше). Буквально на днях вышло очередное журналистское расследование.
Из материала следует, что группа хакеров на протяжении многих лет сливала информацию о звонках из сетей сотовых операторов. Скомпрометированы оказались как минимум десять компаний. И хотя наблюдение велось лишь за определенным кругом лиц (упоминается 20 человек), проблема может носить глобальный характер.
Злоумышленники вели сбор так называемой CDR — Call Detail Record. Прямого доступа к содержанию разговоров и SMS у хакеров не было, однако CDR позволяет составить очень подробный «портрет» абонента. Впрочем, не только преступники занимаются подобной деятельностью — тем же спецслужбам такое тоже не чуждо, но это уже совсем другая история.
«Если говорить о безопасности данных в интернете, все в итоге сводится к социальным сетям, почте, сайтам по продаже и перепродаже чего-нибудь», — отмечает в разговоре с Onliner Дмитрий Галов, антивирусный эксперт «Лаборатории Касперского».
По его словам, персональную информацию лучше не выкладывать в сеть в принципе: в теории такие данные можно использовать для будущих кибератак. «Кто-то „сталкерит“ для шантажа, например, — мотивы бывают разные. Собранная информация может использоваться и массово, без привязки к конкретному человеку. Вообще, вся наша интернет-активность говорит о нас очень много, это действительно так. Существуют способы, с помощью которых легко найти информацию по конкретному человеку из открытых источников», — утверждает собеседник.
К слову, системы антифрода работают по сходным принципам — собирая данные и создавая обезличенный портрет клиента. В случае условно аномального поведения пользователя (оплата за рубежом или проведение иной «непривычной» операции) его могут разлогинить и потребовать повторной авторизации. Похожие алгоритмы применяют социальные сети и некоторые другие сервисы.
Многие специалисты сходятся во мнении: схемы мошенничества в интернете кардинально в последние годы не изменились, а многие средства «развода» перекочевали из реальной жизни в сеть.
10 вещей, которые нельзя публиковать в соцсетях
© Tanja Cappell/flickr.com (CC BY ND 2.0)
Осторожность в «виртуальном мире» не менее важна, чем в реальном. Люди привыкли позволять в Сети то, что нельзя в обычной жизни. Например, ругаться на форумах не считаясь с нормами политкорректности и приличия и не боясь при этом «получить в морду». Однако вседозволенность часто приводит к потере осторожности.
Пользователи постоянно выкладывают в открытом доступе информацию о себе, совершенно не задумываясь о последствиях. Вконтакте, Одноклассники, Facebook или Twitter могут быть удобным способом для общения с друзьями и обмена информацией, но в некоторых случаях соцсети могут представлять большую опасность, прежде всего — для личных финансов. Кроме того, существуют вещи, которые могут испортить карьеру пользователя или репутацию фирмы в случае размещения их в аккаунтах. Так что для социальных сетей актуальна пословица «Молчание — золото».
10 советов о том, что же не следует сообщать на своих социальных страницах.
1. Пароли и ключи к ним.
Во-первых, ни в коем случае нельзя хранить на своих страницах или сообщать пароли от соцсетей, почтовых ящиков. Вроде бы, все логично. Однако, оказывается, многие интернет-пользователи пренебрегают даже такими очевидными мерами безопасности. Они легко сообщают пароли в общении даже с незнакомыми им сетевыми пользователями, а затем сталкиваются с тем, что их страницы были взломаны.
Кроме того, при регистрации в различных сервисах зачастую приходится отвечать на десяток вопросов для «защиты». Многие банки или онлайн-магазины знают девичью фамилию вашей матери, кличку домашнего животного, название любимой песни или футбольной команды. Если же все эти данные хранятся в ваших профилях — это значительно облегчает работу жуликам, являясь ключом к подбору ваших паролей. По той же причине не рекомендуется афишировать в соцсетях номера учебных заведений.
2. Дата и место рождения.
Указывать дату рождения предпочитают большинство пользователей, однако сообщая число, год и место своего рождения вы невольно помогаете аферистам похитить вашу финансовую информацию. Благодаря этим данным злоумышленники смогут попытаться узнать номера вашего паспорта, страхового и пенсионного свидетельства, и других документов. В дальнейшем они могут использовать эту информацию в мошеннических целях.
3. Номер телефона.
Различные мошенники с радостью воспользуются предоставленным в соцсетях номером телефона, не скрытым настройками приватности. Помимо того, что у многих пользователей банковские карты привязаны к телефонным номерам, рекламодатели также с удовольствием воспользуются вашим номером. На оставленный в открытом доступе номер телефона может сыпаться «спам» или, например, сообщения от мошенников с требованием оплаты несуществующих кредитов.
4. Домашний адрес и имущество.
Любое упоминание или намек на ваш домашний адрес ставит вас под угрозу. Злоумышленники могут использовать эту информацию, особенно если знают, в какие часы вас не бывает дома. Если вы не хотите стать жертвой грабежа, мошенничества и хакерских атак, то не указывайте свой домашний адрес.
Кроме того, не следует размещать фотографии и описание каких-либо достопримечательностей, расположенных по соседству. Даже вид из окна может привлечь преступников. Тем более, нельзя публиковать фотографии с ценными вещами, которые находятся в квартире.
5. Платежные реквизиты.
Не стоит оставлять в соцсетях свою платежную информацию или оплачивать в них дополнительные услуги банковскими катами. Оплата непосредственно через сайты тех же онлайн игр небезопасна. Это вам подтвердят в любом банке, карта которого у вас на руках. В случае, если аккаунт будет взломан, и злоумышленники «утянут» все деньги со счета, то доказать тем же банкам, то это не вы потратили все ваши сбережения, будет очень сложно.
Нельзя также сообщать о размере вашей заработной платы или о том, где вы ее получаете и храните.
6. Данные о работе.
Не следует оставлять на вашей страничке в соцсетях любую информацию, связанную с вашей работой. Из-за болтливости сотрудников журналистам неоднократно удавалось получить данные о каких-либо новинках или планах компании за несколько месяцев до их официального обнародования.
Кроме того, необходимо помнить, что на вашу страницу могут зайти начальник или коллеги и увидеть сообщения или фотографии, которые им не понравятся.
Работодатели довольно часто просматривают социальные сети в поисках возможных сотрудников. Они могут прочитать записи о прошлом месте работы и сделать выводы о вас.
Не позволяйте себе писать сообщения, в которых вы жалуетесь на свою работу, начальника или коллег. Даже один негативный твит может испортить вам репутацию. Не стоит и размещать фотографии с вечеринок и корпоративов.
Обсуждать свои планы на вечер и выходные в рабочее время также не следует. Кроме того, помните, что говорите на работе. Известно немало случаев, когда человек, отпросившись с работы по причине плохого самочувствия, выкладывал фотографии с какой-нибудь вечеринки или пляжа, а работодатель наблюдал затем в Сети, как «страдает» их «тяжелобольной сотрудник».
Вообще, стоит удалить из соцсетей любые сомнительные фотографии. Вряд ли работодателям понравится ваше фото в пьяном виде, даже если фотографии лет 10.
7. Планы на отпуск или выходные.
Неля сообщать сроки и место проведения планируемого отпуска. Такие сообщения, как «Ура, завтра я на 2 недели еду на море!» — превращают вашу квартиру в цель для взломщиков. По той же причине не следует писать сообщения или ставить «отпускные» статусы, находясь на каком-нибудь пляже. Если пожелаете, вы можете выложить фото, когда вернетесь, но не стоит сообщать возможным ворам о вашем отсутствии. Ограбление в этом случае может произойти, даже если вы не оставляли на сайте свой реальный адрес.
8. Данные об отношениях.
Встречаетесь вы с кем-нибудь, находитесь в браке или в ваших отношениях «все сложно» — не стоит выставлять эту личную информацию на ресурсах общего пользования. Статус, рассказывающий в ваших соцсетях об отношениях, может также притягивать киберпреступников.
Существует немало примеров, как доверчивые пользователи попадались в сети мошенников, «разводивших» их на откровенные разговоры, фотографии и другую информацию, которая в дальнейшем использовалась для шантажа.
9. Экстремальные хобби и вредные привычки.
Если увлекаетесь экстремальными видами спорта и часто подвергаете свою жизнь опасности, то об этом сообщать не нужно. Большинство руферов, бейс-джамперов и других экстремалов предпочитают создавать фейковые аккауты, и это правильно.
В эпоху, когда Интернет превратился в глобальную базу данных, подобная информация может скомпрометировать вас в глазах страховой фирмы. Помимо страховых компаний все больше используют Интернет для составления «портрета» клиента и банки.
Пока отмена страховок, отказ в выдаче кредитов или повышение процентных ставок на основании повышенных рисков для жизни заемщика в России еще не применялись. Однако в Европе известны подобные случаи из-за «несоответствия» страницы в социальной сети и описания в заявлении заемщика. Об этом следует помнить не только любителям экстрима, но и любителям «смолить как паровоз».
10. Публичные сообщения на вашей «стене».
Сообщения ваших друзей, знакомых или вовсе неизвестных людей, опубликованные на вашей «стене» также могу сыграть негативную роль в реальной жизни. Шутки «ниже пояса», «оскорбления», «обвинения», которые позволительны при непосредственном общении, не должны становиться достоянием общественности. Нельзя забывать, что подобные «шедевры» видит не только получатель, но и другие пользователи, не посвященные в тонкости вашего общения. Перед тем, как отправить очередное сообщение провокационного содержания, задумайтесь, не навредит ли оно адресату. Кроме того, собственную «стену» надо регулярно проверять и, в случае появления, обязательно удалять подобные сообщения.
Желательно ограничить список пользователей, которым разрешена публикация сообщений на «стене». Помимо постов от друзей, «стену» могут засорять сообщения из сообществ, в которых вы состоите, и другой спам.