V dnešní době je na sítích jako Facebook nebo Twitter snad každý, včetně našich přátel, kolegů a dětí. Sociální sítě jsou ale také rájem počítačových zločinců, kteří hledají cesty, jak zneužít zde uvedené osobní údaje. Jak tyto sítě zneužívají a jak se můžeme bránit? O tom je následující příspěvek.

Uvědomujete si, že po přihlášení o sobě sdělujete celou řadu informací? Jakmile například svým přátelům sdělíte, kam jste cestovali, co jste si právě koupili či jaká značka se vám líbí, dostanou Facebookem shromažďované osobní údaje úplně nový rozměr. Nastavení soukromí se navíc těžko hledají a zakrátko vám od společností, o kterých jste nikdy neslyšeli, začnou chodit cílené reklamy. V roce 2010 byl Facebook donucen se omluvit, protože nutil uživatele, kteří si chtěli přizpůsobit nastavení soukromí, proklestit se přes 50 tlačítek a 170 různých nastavení. Ochrana soukromí dá zabrat.

Nenaleťte na phishingové odkazy

Počítačoví zločinci zaměření na sociální sítě jejich prostřednictvím často rozesílají přímé zprávy. Stránka, o které tweetují nebo kterou vám umístí na zeď, bude s velkou pravděpodobností phishingová. Bude se podobat Twitteru nebo Facebooku a budete na ní požádáni, abyste zadali údaje ke svému účtu. Počítačoví zločinci se následně budou moci přihlásit k vašemu účtu a ukrást co nejvíce vašich osobních údajů.
Jak jim v tom zabránit? První možností je nepřidávat si do přátel neznámé osoby ani nesledovat jejich tweety a současně blokovat a nahlašovat podezřelé zprávy. Jinou cestou může být využití softwaru pro internetového zabezpečení, jehož součástí je i kontrola sociálních sítí. Řešení by mělo nabízet technologii ochrany proti phishingu, která na základě adresy URL zjistí podvodnou aktivitu a upozorní vás dříve, než bude pozdě.

Nedejte šanci keyloggerům

Keyloggingový software je typ trojského koně, který zaznamenává úhozy na klávesnici a odesílá je do databáze počítačového zločince. Jakmile se přihlásíte na sociální síť, zaznamená tento software každičký úhoz vaší klávesnice. Jakmile podvodník zjistí vámi navštívené stránky a vámi stisknuté klávesy, může se pomocí vašich údajů snadno přihlásit. Navíc si může zjistit místo vašeho narození, jméno vaší matky za svobodna a další soukromé informace.
Jak zjistíte přítomnost keyloggingového softwaru v počítači? Kompletní řešení internetového zabezpečení je schopno škodlivý software rozpoznat a umístit jej do karantény, než napáchá škodu. Malware může při instalaci proniknout hlouběji a k jeho odhalení může být třeba skenování s pomocí technologie rootkit.

Používejte virtuální klávesnici

Součástí mnoha kompletních řešení internetového zabezpečení je virtuální klávesnice, díky níž není třeba zadávat údaje pomocí klávesnice skutečné. Stačí jen na obrazovce kliknout na příslušné znaky. Ve výsledku tak na sociálních sítích můžete uživatelská jména, hesla, údaje o platebních kartách a další důvěrné údaje zadávat bezpečně.
Lze využít také další technologii – zabezpečenou klávesnici, která se aktivuje automaticky, když otevřete zabezpečené přihlašovací stránky bank či sociálních sítí.

Zvyšte sílu hesel

Čím více účtů vyžadujících bezpečné přihlášení máte, tím těžší je pro každý z nich vytvořit jedinečné heslo, pamatovat si jej a měnit jej každý měsíc. Tento úkol usnadňuje aplikace správce hesel, která vytváří bezpečná a jedinečná hesla pro každou webovou stránku, na kterou se přihlašujete, a tato hesla ukládá do počítače nebo třeba i do cloudu. Jakmile se do správce hesel přihlásíte, vyplní na příslušné stránce správné heslo. Získáte tak mnoho výhod – jedinečné heslo, které si nemusíte pamatovat a ke kterému máte bezpečný přístup z jakéhokoli počítače připojeného k Internetu.

Jen v červenci 2012 strávili Američané na sociálních sítích neuvěřitelných 121 miliard minut. Sociální sítě jsou v módě a ještě nějakou dobu budou. Rostoucí zájem uživatelů o sociální média ale zároveň přitahuje stále více počítačových zločinců. Vyplatí se dát si pozor a případně se nebát pomoci nástrojů pro správu hesel, ochranu proti phishingu nebo rodičovskou kontrolu.

Tim Witherow, Adrian Kingwell
Autoři pracují ve společnosti Kaspersky Lab.