Odota hetki ja kysy itseltäsi – milloin viimeksi vaihdoit salasanasi? Käytätkö edelleen samaa salasanaa kuin 12-vuotiaana, koska se on ainoa, jonka todennäköisesti muistat? Ei, en puhu itsestäni.
Vakavasti sanottuna sosiaalinen media on erittäin tärkeä osa tapaamme kommunikoida ja olla yhteydessä toisiimme verkossa, ja meidän kaikkien on lähestyttävä sitä varovaisemmin. Tässä artikkelissa tutkimme erilaisia tapoja pitää sosiaalisen median tilisi turvassa. Ja varmistaaksemme, että tarjoamme mahdollisimman tarkkoja neuvoja sosiaalisen median tietoturvasi hallintaan, pyysimme näkemyksiä Rafael Broshilta, yrityksen toimitusjohtajalta. Lovisosiaalisen median vakuutusyhtiö.
Mitä tulee sosiaalisen median turvallisuuteen, on olemassa useita erilaisia uhkia, joista sinun tulee olla tietoinen. Raphael sanoo, että Matrixin kaltaiset hakkerit eivät tee yleisimpiä huijauksia pimeässä huoneessa, vaan ne toteutetaan yleensä “sosiaaliseksi suunnitteluksi”. Hän jakaa mahdolliset uhat kolmeen huijaukseen:
Tietoturvariski 1: Sähköpostit, joissa esiintyy sosiaalisen median alustoja
Ensimmäinen – ja yleisin – huijaus on sähköpostit, jotka jäljittelevät sosiaalista alustaa, olipa kyseessä sitten Instagram, YouTube tai TikTok. Näin tämä huijaus toimii:
Huijarit saavat suuren listan arvokkaita tilejä sisältäviä sähköposteja, yleensä he kohdistavat huomionsa tileihin, joilla on vähintään muutama tuhat seuraajaa, koska he ymmärtävät, että se voi olla tulonlähde ihmisille tai sillä olisi vain paljon arvoa, koska se kesti kauan kasvaa.
Sitten he lähettävät yleisen sähköpostin niille ihmisille, joissa sanotaan jotain seuraavanlaista: “Yhdessä viimeaikaisista viesteistäsi olemme havainneet käyttöehtojemme rikkomisen. Jos et täytä seuraavia lomakkeita, sinut jäädytetään seuraavan 24 tunnin kuluessa.”
Saatat saada sähköpostin verkkotunnuksesta, joka näyttää siltä kuin se olisi lähetetty Instagramista, ja koska alustat käyttävät eri verkkotunnuksia sähköpostien lähettämiseen, et aina voi tietää, onko sähköposti lähetetty oikeasta Instagramista vain katsomalla lähettäjä. Yksi sähköposti voi olla turvahälytyksiä varten, kun taas toinen on tarkoitettu uusimman tarjouksen lähettämiseen alustalta.
Käyttäjä saattaa luulla, ettei hän koskaan joudu sen uhriksi, mutta tuhansiin eri sähköpostiin lähetetty huijaus osuu eri tilanteissa olevien ihmisten postilaatikoihin. Ehkä sadalla näistä ihmisistä on stressaava päivä eivätkä siksi ole yhtä valppaita, tai viisikymmentä ihmistä julkaisi äsken Instagramissa muutama sekunti sitten ja saa yhtäkkiä sähköpostin käyttöehtojen rikkomisesta. Huijauksen luonteesta riippuen se saattaa näyttää riittävän lailliselta, jotta jotkut ihmiset napsauttavat sen läpi.
Raphael lisää, että kun napsautat tietojenkalasteluviestissä olevaa linkkiä, se ohjaa sinut verkkosivustolle, joka näyttää täsmälleen sosiaaliselta alustalta, jonka verkkotunnus on vain hieman erilainen (kuten “.net: tai “tik-tok.com”). Kuitenkin, kun olet antanut käyttäjätunnuksesi ja salasanasi, se on siinä.
Nyt saatat ihmetellä, missä sosiaalisen median turvallisuuden kannalta erittäin suositeltava kaksivaiheinen todennus tulee käyttöön. Huijarit kopioivat väärennetylle verkkosivustolle antamasi tiedot laillisiin tietoihin reaaliajassa. Joten jos saat sähköpostin, jossa pyydetään kaksivaiheista todennuskoodiasi, et ajattele siitä mitään ja luovutat koodin laittamalla sen väärennetylle verkkosivustolle.
Se kuulostaa melko monimutkaiselta asentaa, mutta niin yksinkertaista reaaliajassa, koska se voi tapahtua muutamassa minuutissa.
Mitä voit tehdä estääksesi tämän? Etsi viestintää sosiaalisen median alustoista sovelluksista, kun olet jo kirjautunut sisään.
Käyttämällä Instagramia esimerkkinä voit siirtyä sovellukseesi → siirtyä kohtaan Asetukset → napsauttamalla “Suojaus” → napsauttamalla “Sähköpostit Instagramista”. Siellä näet kaiken virallisen viestinnän alustalta.
Tietoturvariski 2: Tilit esiintyvät alustoilla
Toinen huijaustyyppi tulee tileiltä, jotka on jo otettu haltuun. Raphael kuvailee sitä huijareiksi, jotka ottavat haltuunsa tilin, jolla on jo paljon seuraajia, ja muuttavat nimeksi “TikTok Support” tai jotain vastaavaa.
Jos näet DM:n tililtä, jolla on virallisen näköinen nimi ja paljon seuraajia, saatat ajatella, että se on laillinen.
Kuinka voit välttää tämän huijauksen? Mikään alusta ei lähetä sinulle DM-viestejä, etenkään henkilökohtaisia tietoja pyytävä. Voit siis jättää huomioimatta kaikki saamasi viestit.
Tietoturvariski 3: Tuntemasi henkilöinä esiintyvät tilit
Tämä on samanlainen kuin edellinen huijaus, mutta se koskee ihmisiä, jotka jo tunnet. Jos joku ystävistäsi joutuu hakkerointiin, huijari saattaa käyttää seuraavaa luetteloaan hyödyntääkseen suhdettaan sinuun. He tekevät, kuten Raphael selittää, että samalla kun he pitävät tiliä lunnaita varten, he lähettävät viestejä ihmisille, joihin hakkeroitu tili on ollut yhteydessä, ja pyytävät rahaa tai tilitietoja.
Näiden huijausten yhteinen tekijä on inhimillinen virhe, jota vahvat salasanat, kaksivaiheinen todennus ja salasanojen hallintaohjelmat eivät aina pysty huomioimaan. Näiden uhkien uhriksi joutumisen mahdolliset seuraukset voivat olla vakavia, mukaan lukien laitteidesi vaurioituminen, taloudelliset menetykset ja jopa identiteettivarkaudet.
Mitä voit tehdä? Ole valppaana viesteissä, joissa pyydetään rahaa tai tilitietoja kaikilta verkostosi jäseniltä. Ota yhteyttä kyseiseen henkilöön toisella viestintävälineellä, jos et ole varma, että se on hän.
Mitä sinun tulee tietää tietojesi suojaamisesta
Tilien turvaamisen lisäksi on myös tärkeää olla tietoinen henkilötietojen tyypeistä, jotka voivat olla vaarassa sosiaalisessa mediassa, ja ryhtyä toimiin jaettavien henkilötietojen määrän rajoittamiseksi. Tässä on muutamia vinkkejä henkilötietojesi suojaamiseen:
- Rajoita jaettavien henkilötietojen määrää: Muista sosiaalisen median profiileissasi jakamasi tiedot, kuten osoitteesi, puhelinnumerosi ja sähköpostiosoitteesi. Vältä arkaluonteisten tietojen, kuten sosiaaliturvatunnuksesi tai taloustietosi, jakamista.
- Ole tietoinen siitä, kenellä on pääsy henkilötietoihisi: Tarkista tietosuoja-asetuksesi varmistaaksesi, että vain henkilöt, joihin luotat, pääsevät käsiksi henkilötietoihisi.
- Ole varovainen kolmansien osapuolien sovellusten ja palveluiden suhteen: Ole varovainen myöntäessäsi pääsyn kolmansien osapuolien sovelluksiin ja palveluihin sosiaalisen median tileilläsi, koska ne voivat kerätä ja jakaa henkilökohtaisia tietojasi tietämättäsi. Ennen kuin myönnät käyttöoikeuden, tutustu sovellukseen tai palveluun ja lue tietosuojakäytäntö varmistaaksesi, että ymmärrät, kuinka tietojasi käytetään ja suojataan.
Raphael korostaa mahdollisten riskien tiedostamisen ja valistuksen tärkeyttä, jotta olosuhteista riippumatta otat aikaa miettiäksesi, mitä jaat muiden kanssa sosiaalisessa mediassa.
Nyt kun ymmärrät sosiaalisen median riskityypit, on tärkeää ryhtyä toimiin suojellaksesi itseäsi.
- Rajoita pääsyä sosiaalisiin tileihisi, varsinkin jos sinulla on suuri tili, joka edellyttää useiden ihmisten pääsyä. Jos avustajasi tai sosiaalisen median johtaja siirtyy yrityksesi tai vaikuttajatilillesi julkaistakseen säännöllisesti, varmista, että he ovat ajan tasalla tilisi turvatoimista.
- Määritä kaksivaiheinen todennus. Se on tärkeä suojakerros kaikille Internetin käyttäjille, ja se tulisi ottaa käyttöön myös muilla kuin sosiaalisen median tileillä. Tämä opas by The Verge kertoo kuinka 2FA määritetään eri verkkotileille.
- Käytä salasananhallintaohjelmaa luoda vahvoja salasanoja ja pitää ne turvassa. 1 Salasana ja Bitwarden ovat tulevien johtajien joukossa erittäin suositeltavaa.
- Tarkista sovellukset tai verkkosivustot, joilla on pääsy sähköpostiisi ja sosiaalisiin tileihisi määräajoin.
- Ole varovainen sen suhteen, mitä tietoja annat verkossa, jopa ihmisille, joiden kanssa olet säännöllisesti yhteydessä. Jos epäilet jotain tai ketään, tarkista, että he todella ovat näytön takana.
- Olla varo mitä napsautat. Kuten aiemmin totesimme, epäilyttävillä sivustoilla käyminen voi avata tilisi hakkereille.
- Tarkista tietosuoja-asetuksesi säännöllisesti varmistaaksesi, että kenelläkään henkilöllä tai sovelluksella ei ole pääsyä, jolla ei pitäisi olla.
Puskuri on loistava tapa vähentää inhimillisten virheiden riskiä sosiaalisessa mediassa. Voit helposti määrittää tilisi eritasoisilla järjestelmänvalvojan käyttöoikeuksilla. Voit myös määrittää järjestelmäsi niin, että vain tietyille ihmisille sallitaan lähettäminen, ja pääsyn peruuttaminen on yksinkertaista ja yksinkertaista. Ja mikä parasta, voit määritä kaksivaiheinen todennus jotta vain henkilöt, joilla on pääsy tiimisi salasanojen hallintaan, voivat käyttää tiliäsi.
🔒 Käytä puskuria hallita kaikkia sosiaalisen median tilejäsi turvallisesti yhdessä paikassa.