8 načinov, kako zavarovati svoje družbene profile

Nasveti za preventivo pred vdori v družbena omrežja, ki lahko pomagajo zavarovati tudi preostale vaše podatke. Varnost ni sama po sebi umevna!
8 načinov, kako zavarovatiprofile na družbenih omrežjih | Spletkarije

V profile svojega podjetja na družbenih omrežjih vlagate veliko časa, energije, pa tudi denarja. Bi vam bilo vseeno, če bi nekega dne preprosto izginili?

Tudi profili na družbenih omrežjih so, tako kot vse ostalo na spletu, ranljivi. Še posebej, če se ne zavedate, kje vse lahko nepridipravi prežijo na vas. Vdori v uporabniške račune so veliko pogostejši, kot si morda mislite in običajno so uspešni prav zaradi nepodučenosti ali neprevidnosti uporabnikov.

Predstavljajte si, da naenkrat ostanete brez dostopa do Facebook strani in vseh sporočil strank ali 10.000+ sledilcev na Instagramu. Tudi če jih imate samo tisoč ali nekaj sto, je treba spet začeti iz nič (pogosto tudi pod drugim uporabniškim imenom). To je na lastni koži izkusila tudi Katarina Čas, ki so ji pred časom vlomili v Instagram račun in izbrisali vse sledilce in profile, ki jim je sledila.

Ne boste verjeli, kolikokrat slišim “Kdo bi pa meni želel vdreti?” Problem je v tem, da tako razmišljajo nepodučeni uporabniki svetovnega spleta, ki so prav zaradi tega odlične tarče. Če niste milijonsko podjetje, običajno niste tarča hekerskega napada v smislu, da vas bodo izbrali po tem, kdo ste ali kaj počnete. “Izbrani” boste po drugih lastnostih, npr. glede na ranljivost vašega sistema ali razkritega gesla v drugem hekerskem napadu.

Izguba sledilcev ni edino, kar vas lahko doleti! Izgubite lahko vse objave, celotno komunikacijo s sledilci, pa tudi sloves. Že v kratkem času lahko hekerji z neprimernimi objavami z vašega profila uničijo vaše dobro ime ali dosežejo blokado profila. Tega pa seveda ne želite, še posebej če pomislite, koliko časa in živcev bi si lahko prihranili z nekaj enostavnimi preventivnimi ukrepi.

Seveda se vsakemu lahko kdaj zgodi trenutek neprevidnosti, a lahko nevarnost precej zmanjšamo, če preventivno poskrbimo za večjo varnost

Zbrala sem 8 nasvetov, ki vam lahko pri tem pomagajo, še posebej, če se boste poslužili res vseh. Pogosto so hekerji en korak pred nami, a s kombinacijo več ukrepov lahko svojim profilom zagotovite trden oklep, ki ga bo veliko težje predreti, kot če uporabite zgolj eno metodo.

Če ste med tistimi, ki prisegajo na manj je več, priporočam uporabo dvostopenjske avtentikacije (#3). To vam lahko prihrani marsikateri glavobol, tudi če boste žrtev phishinga.

#1 Zaščitite elektronsko pošto

Elektronski naslov je tisti, ki ga hekerji pogosteje zlorabijo in lahko ogrozi vse vaše spletne uporabniške račune. Pomislite – vsakič, ko želite ponastaviti geslo, za to prejmete povezavo preko elektronske pošte. Če torej nekdo pozna vaš elektronski naslov in mu uspe vanj vdreti, lahko spremeni prav vsa vaša gesla in vam onemogoči dostop.

Vdor v katerikoli uporabniški račun je veliko bolj enostaven, ko morda mislite, še posebej, če ne uporabljate močnih gesel ali večkrat uporabite enako geslo. Hekerji imajo ogromne baze podatkov, ki so jih pridobili z vdori v različne spletne sisteme, in morajo samo preverjati vzorce in kombinacije. Če se vaše geslo znajde v eni od teh baz in ste enako kombinacijo elektronskega naslova in gesla uporabili na več straneh, so vsi uporabniški računi ogroženi! Če uporabljate šibko geslo, pa računalniki v vsakem primeru nimajo težkega dela.

Kaj lahko storite? Uporabite močno, zahtevno geslo, ki ga ne uporabljate nikjer drugje, in dvojno preverjanje. Oboje bom podrobneje opisala v naslednjih točkah.

#2 Uporabljajte edinstvena in zahtevna gesla

Časi, ko ste za geslo uporabljali ime svojega hišnega ljubljenčka, so mimo. Dobra gesla so dolga (vsaj 12 znakov), vsebujejo velike in male črke ter številke in posebne znake. Kar je pa še najbolj pomembno, so EDINSTVENA!

Še enkrat bom ponovila za tiste, ki berete selektivno. Vedno lahko pride do vdorov v velike sisteme in hekerji se pri tem pogosto dokopljejo tudi do gesel. Če boste isto geslo v kombinaciji z istim elektronskim naslovom uporabljali na več različnih straneh, bodo ogroženi vsi profili!

Slabo geslo:

  • Številke in črke, ki si sledijo na tipkovnici (123456 ali qwertz)
  • Ime hišnega ljubljenčka ali podatek, ki ga je enostavno ugotoviti
  • Rojstni datum
  • Enostavne besede

Dobro geslo:

  • Ima vsaj 12 znakov (še bolje 14-16)
  • Si ga je enostavno zapomniti
  • Je unikatno za vsako spletno mesto
  • Je sestavljeno iz malih in velikih črk, številk in posebnih znakov, kot so #[email protected]?*)=

Primer dobrega gesla: Kžd,=Nxbz0t,kmv!

Geslo je sestavljeno iz 16 znakov, vključuje velike in male črke, številko in posebne znake. Si ga bo težko zapomniti? Na prvi pogled zagotovo. Kaj pa če vam povem, da vsaka črka, številka in znak predstavlja črko ali ločilo v stavku?

Kar ženska domneva, je največkrat bolj zanesljivo od tistega, kar moški ve! (Peter Maffay)

Ni pomembno, da je stavek smiseln, pomembno je, da si ga boste lahko zapomnili, na primer verz najljubše pesmi, pozitivna misel, rek, karkoli. Akronimi so najboljši način, da si geslo zapomnite, hkrati pa bo videti povsem naključno. A ne pozabite določenih črk nadomestiti s številkami ali znaki, da bo geslo še bolj zahtevno.

Si morate za vsako omrežje izmisliti novo geslo? Lahko, a če ne uporabljate programa za shranjevanje gesel, bo to zelo nepraktično. Drži, da enakega gesla ni pametno uporabljati na različnih spletnih mestih, a močno geslo vam omogoča, da ga »reciklirate«.

Na začetku ali koncu mu samo dodajte okrajšavo družbenega omrežja (npr. FB), če želite biti še nekoliko bolj iznajdljivi pa prva dva soglasnika iz imena omrežja (npr. FC za Facebook, NS za Instagram, PN za Pinterest itd.).

Si ne morete zapomniti vseh gesel? Uporabite lahko program za shranjevanje gesel (npr. Lastpass). Če ste pristaš evidenc v fizični obliki in želite imeti za vsak slučaj vsa gesla zapisana, si omislite knjižico, v katero vpisujte tudi vse spremembe. Seznama gesel v pisni obliki nikoli ne hranite na računalniku (razen če datoteko šifrirate)!

Želite preveriti, kako dolgo bi potreboval računalnik, da bi strl vaše trenutno geslo? Preverite na: https://howsecureismypassword.net/

#3 Vklopite dvostopenjsko avtentikacijo

Dvostopenjska avtentikacija ali Two-Factor Authentication (2-FA) je dodatna zaščita prijave s spreminjajočo se dostopno kodo. Obvestilo na mail, da se je nekdo želel v vaš račun prijaviti z neznane naprave, NI dvojno preverjanje!

Če boste od vseh naštetih ukrepov uporabili samo enega, naj bo to dvostopenjska avtentikacija!​

Elektronska pošta je najmanj zanesljiva metoda preverjanja istovetnosti, zato je geslu za prijavo pametno dodati še eno plast zaščite. Dvostopenjsko avtentikacijo omogočajo vsa priljubljena družabna omrežja, pa tudi Google!

Dvostopenjska avtentikacija poteka preko mobilnega telefona, običajno pa sta vam na voljo (vsaj) dve možnosti – SMS ali aplikacija za avtentikacijo (npr. Google Authenticator ali Microsoft Authenticator). To pomeni, da po običajni prijavi z geslom na vašo telefonsko številko prejmete še SMS s posebno kodo, ki jo nato vpišete, ali pa se ta koda samodejno generira znotraj aplikacije, s katero ste povezali uporabniški račun.

Katere vrste dvojnega preverjanja vam nudijo družbena omrežja?

Možnosti: SMS ali aplikacija
Dodatno: varnostni ključ ali obnovitvene kode

Možnosti: SMS ali aplikacija
Dodatno: obnovitvene kode

Možnosti: SMS (ena telefonska številka za en uporabniški račun)

Možnosti: SMS, aplikacija ali varnostni ključ

Možnosti: SMS ali aplikacija

Možnosti: SMS, telefonski klic, aplikacija, varnostni ključ
Dodatno: dodatne telefonske številke, obnovitvene kode

YouTube in Gmail sta Googlova produkta, ki bosta avtomatsko zaščitena, če dvojno preverjanje vklopite na svojem Google računu.

Možnosti: SMS ali aplikacija
Dodatno: obnovitvene kode

Varnostni ključ (security key) je fizični ključ, ki ga vstavite v USB režo in omogoča varno prijavo.
Obnovitvene kode (recovery codes) lahko uporabite za prijavo, ko nimate dostopa do telefona.

Pozor! Če do enega profila dostopa več uporabnikov, nikdar ne izberite dvojnega preverjanja preko SMS-a. Izberite preverjanje preko aplikacije, ki si jo vsi uporabniki namestijo na telefon in za povezavo s profilom uporabijo isto dostopno kodo, ki jo generira drubeno omrežje. Instagram ima ta postopek dobro opisan v svoji pomoči uporabnikom.

#4 Uporabite poseben elektronski naslov

Zaradi razlogov, navedenih v prvi točki, je dobro, da za prijavo v družbena omrežja ustvarite poseben elektronski naslov, ki ga uporabljate samo na družbenih omrežjih. Če boste uporabljali naslov, ki ni vaš kontaktni in ni nikjer javno objavljen, zmanjšate možnost vdora – v primeru, da tudi tega seveda primerno zaščitite.

#5 Zaščitite naprave

Osnovni ukrep za večjo varnost ne samo vaših profilov na družbenih omrežjih, temveč tudi vseh vaših podatkov na splošno, so dobro zavarovane naprave, s katerih dostopate na splet. To so vsi računalniki, tablice in telefoni, s katerimi se prijavljate v svojo elektronsko pošto in družbena omrežja.

Nič vam namreč ne bodo pomagala zahtevna gesla, če lahko hekerji do njih enostavno pridejo s trojanskim konjem na vašem računalniku. Na splošno pa lahko različne okužbe vaših naprav za vas lahko pomenijo izgubo podatkov (izsiljevalski virus), krajo gesel in certifikatov, krajo identitete, v primeru spletnih goljufij pa tudi denarja.

Dobra zaščita so požarni zid ter protivirusni in protivohunski programi oziroma aplikacije. Na voljo so vam mnoge brezplačne različice, ki povsem solidno opravljajo svoje delo, se pa splača razmisliti o plačljivih različicah, ki pa ga opravljajo še veliko bolje. Na primer takojšnje blokiranje sumljivih vsebin, v nasprotju z odkrivanjem virusov, hroščev trojanskih konjev ipd., ko so že na vaši napravi.

#6 Omejite dostop do družbenih profilov

Preden gesla in dostope do družbenih omrežij predate komurkoli, razmislite, ali je to res nujno potrebno. Manj oseb kot ima dostop do vaših profilov, bolj varni bodo.

Prav tako omejite tudi dostop zunanjih aplikacij do profila. Vedno preverite, zakaj aplikacija potrebuje dostop. Če ni res nujno, aplikacijam ne dajajte dostopa, prav tako pa v svojem profilu redno preverjajte, katere aplikacije imajo do njega dostop in jih po potrebi izbrišite.

#7 Bodite previdni pri "varnostnih" e-sporočilih

Ste prepričani, da ste elektronsko sporočilo resnično dobili od družbenega omrežja in ne nekoga, ki se je zelo potrudil, da je sporočilo videti legitimno? Takšna sporočila vas želijo prepričati, da je vaš uporabniški račun v nevarnosti in morate takoj spremeniti geslo. S klikom na povezavo vas odpeljejo na lažno spletno mesto, kjer morate vpisati svoje obstoječe geslo, in bum – pravkar ste svoje geslo sporočili nepridipravom.

Facebook in Instagram že imata možnost preverjanja, katera elektronska sporočila so vam poslali v zadnjih dneh, kjer lahko preverite, ali je sporočilo legitimno (preverite na Nastavitve/Varnost). Sicer pa se lahko zaščitite tudi tako, da gesla NIKOLI ne spreminjate s klikom na povezavo v elektronskem sporočilu. Vedno se raje prijavite v uporabniški račun in tam spremenite geslo.

#8 Previdno pri uporabi javnih računalnikov ali brezžičnih omrežij

Vsakič ko v javni računalnik (na primer v knjižnici, hotelu itd.) vpišete svoje geslo, tvegate, da ga bo nekdo na drugi strani prestregel. Nikoli ne veste, ali je računalnik okužen z virusi, črvi, trojanskimi konji itd., s tem pa svoja gesla in osebne podatke spravljate v nevarnost. Če ne uporabljate dvojnega preverjanja, se uporabi javnih računalnikov izogibajte.

Vaši podatki so lahko ogroženi tudi, če se na javnih mestih z računalnikom, tablico ali telefonom povezujete na odprta WiFi omrežja. Ta so pogosto tarča hekerjev, ki čakajo, da si bodo lahko postregli z vašimi podatki.

Zaščitite svoje naprave z uporabo VPN-a. VPN (virtual private network) oziroma navidezno zasebno omrežje vašo napravo poveže z oddaljenim strežnikom (proxy), preko katerega nato vi dostopate do spleta. VPN se uporablja za skrivanje identitete ali lokacije ter za večjo varnost.

VPN namreč vse vaše podatke zašifrira in tako poskrbi za varen prenos od vas do spletnega mesta (in obratno). VPN lahko namestite na računalnik, tablico ali telefon, pa tudi na usmerjevalnik (router), ki nato zaščiti celotno omrežje.

Ponudniki nudijo različne pakete in možnosti ter države, v katerih se strežniki nahajajo. Izberete lahko tudi brezplačen VPN, a imajo ti običajno omejeno količino podatkov, ki jih preko njihovega omrežja lahko prenesete, pogosto pa predstavljajo tudi varnostno grožnjo.

Nekateri ponudniki plačljivega VPN: Namecheap, NordVPN, ExpressVPN, IPVanish VPN, PureVPN.

DODATNO: Kako pogosto spreminjati gesla?

Če upoštevate vse omenjene nasvete, spreminjanje gesla niti ni potrebno, vsaj ne pogosto (morda enkrat letno). Vsekakor pa takoj zamenjajte geslo, če:

  • prejmete obvestilo, da je prišlo do zlorabe vašega uporabniškega računa (pri tem upoštevajte #7),
  • vas spletno mesto obvesti o varnostnem napadu,
  • na profilu opazite znake nedovoljenega dostopa,
  • vaša naprava je okužena z vohunskim programom (najprej tega odstranite, nato spremenite geslo),
  • ste geslo za dostop delili z drugo osebo in ta dostopa ne potrebuje več,
  • ste se v svoj uporabniški račun prijavili iz javnega računalnika (na primer v knjižnici),
  • gesla niste menjali že eno leto in nimate vključenega dvojnega preverjanja.
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

Dodaj odgovor

Your email address will not be published. Required fields are marked *

Post comment