Ar „Twitter“ yra saugus? Paklausėme ekspertų, ką jie mano

Paklausėme trijų saugumo ir socialinės žiniasklaidos ekspertų, koks yra „Twitter“ saugumas, štai ką jie turėjo pasakyti apie platformą.

„Twitter“ yra viena didžiausių socialinės žiniasklaidos programų, atsirandanti iškart Facebook ir naujai populiarus Tik tak.

Siekdami padėti išspręsti dabartinius susirūpinimą dėl socialinės žiniasklaidos, pasiteiravome ir sužinojome, ką trys saugumo ir socialinės žiniasklaidos ekspertai mano apie „Twitter“ ir koks jis iš tikrųjų yra saugus.

Slinkite toliau, kad pamatytumėte, ką sužinojome.

Kas yra Twitter?

„Twitter“ yra mikrotinklaraščių ir socialinių tinklų svetainė, kurioje vartotojai bendrauja vieni su kitais siųsdami tiesioginius pranešimus arba naudodami „Tweets“, kuriuos gali matyti kiti registruoti vartotojai.

„Twitter“ buvo sukurtas 2006 m., taigi, praėjus vos dvejiems metams po „Facebook“, o 2020 m 186 milijonai vartotojų, o pagrindiniai demografiniai rodikliai yra 25–34 metų žmonės.

Kokios pagrindinės rizikos?

Davidas Emmas, pagrindinis „Kaspersky“ saugumo tyrinėtojas, „Trusted Reviews“ atskleidė vieną didžiausių rizika socialinėje žiniasklaidoje viršija dalijimąsi informacija, kurią nusikaltėliai gali panaudoti siekdami apibūdinti potencialą aukos.

„Kibernetiniai nusikaltėliai klesti dėl asmeninės informacijos. Tai ne tik akivaizdūs dalykai, tokie kaip slaptažodžiai ir banko duomenys, bet ir bet kokia asmeninė informacija, kurią jie gali apibendrinti, kad susidarytų vaizdą apie galimas aukas“, – sakė Emm.

„Pateikdami per daug asmeninės informacijos per„ Twitter, kibernetiniai nusikaltėliai gali panaudoti šią informaciją, kad suteiktų patikimumo el. laiškus arba atspėti atsakymus į jūsų banko, mobiliojo ryšio paslaugų teikėjo ar kito internetinio saugumo klausimus. sąskaitą.

„Tai ypač kelia nerimą įmonėms, nes daugiau nei 80% Didžiosios Britanijos ir Amerikos darbuotojų naudojasi socialiniais tinklais žiniasklaidą, galinčią pakenkti sau ir savo organizacijai sukčiavimui internete, sukčiavimui ir kitoms kibernetinėms grėsmėms“, – tęsė Emm. sakyti.

Anthony Demetriadesas, „McAfee“ viceprezidentas, „Trusted Reviews“ sakė, kad ši informacija gali būti panaudota nukreipiant sukčiavimo atakas. Sukčiavimo el. laiškai arba tiesioginiai pranešimai dažniausiai yra apgaulingi pranešimai, skatinantys vartotojus spustelėti nuorodą arba atsakyti pateikdami neskelbtiną informaciją. Svarbu niekada nesiųsti asmeninės informacijos nepažįstamam asmeniui.

„Twitter, kaip ir daugelis kitų skaitmeninių platformų, nėra apsaugotas nuo įsilaužėlių keliamų grėsmių. Išpuoliai dažniausiai būna taikiniai, įžymybės ir visuomenės veikėjai tampa įprastomis kibernetinių nusikaltimų aukomis socialiniame tinkle „Twitter“. Pavyzdžiui, įsilaužėlis gali bandyti gauti prieigą prie žymaus asmens „Twitter“ paskyros, pavyzdžiui, Elono Musko“, – sakė Demetriadesas.

„Šis sukčiavimo išpuolių tipas yra dažna grėsmė saugumui, naudojama norint pasiekti „Twitter“ paskyras. Įsilaužėliai bandys nusiųsti viešas nuorodas arba tiesioginius pranešimus numatytoms aukoms, apgaudinėdami jas prisijungdami prie netikrų tinklalapių. Galiausiai tikslas yra pavogti asmeninę informaciją, įskaitant el. pašto adresus ir slaptažodžius, kad būtų galima pasiekti savo paskyrą.

Ar įsilaužėliai nusitaiko į „Twitter“ ir, jei taip, ar jie turi kokių nors konkrečių atakų?

Tomas Gaffney, „F-Secure“ saugumo konsultantas, „Trused Reviews“ sakė, kad įsilaužėliai vis dažniau naudoja „Twitter“ kaip platformą tokioms kampanijoms rengti.

„Twitteryje tikrai įdomu tai, kad įsilaužėliai naudoja platformą kitoms atakoms“, - sakė Gaffney.

„Kadangi yra plačiai naudojamas įrankis, įsilaužėliai naudos sukčiavimo laiškus, esančius iš Twitter, prašydami vartotojų pakeisti slaptažodį. Tikslas. Leidžiama jiems pavogti vartotojų kredencialus, su kuriais jie gali pasiekti kitas paskyras.

Emm atspindėjo Gaffney argumentą, įspėjantį, kad „Twitter“ išpuolių daugėja.

„Anksčiau matėme, kad buvo naudojami sukčiavimo domenai, kurie atrodo gana artimi twitter.com domenui. Kibernetiniai nusikaltėliai naudos tą patį puslapį ir grafiką, kad suviliotų jus įvesti kredencialus. Ši vagystė gali kelti pavojų, jei pakartotinai naudosite slaptažodžius įvairiose paskyrose“, – sakė Emm.

„Taip pat patikrinkite, ar svetainės sertifikatas galioja, naudodami spynos simbolį naršyklėje. Kibernetiniai nusikaltėliai taip pat naudoja „Twitter“ kartu su kitomis socialinės žiniasklaidos platformomis, kad platintų nuorodas į kenkėjiškas svetaines: todėl saugokitės nuorodų spustelėdami nežinomų žmonių paskelbtuose „Twitter“ pranešimuose.

Kokius duomenis „Twitter“ renka?

Emm pridūrė, kad atakos iš dalies buvo sėkmingos dėl daugybės surinktų ir „Twitter“ pasiekiamų duomenų.

„Twitter, kaip ir bet kuri kita socialinių tinklų svetainė, renka daugybę duomenų.

„Twitter naudoja duomenis viduje, kad pritaikytų rodomą informaciją. Nuo „madingų temų“ iki labiau lokalizuotų tendencijų ar populiarumo reitingų. Socialinis tinklas taip pat dalijasi vartotojo duomenimis iš išorės. Pavyzdžiui, reklamuotojai gauna anoniminius duomenis apie savo skelbimų populiarumą. „Twitter“ taip pat teikia duomenis vyriausybinėms agentūroms, kai to reikalauja teisinis prašymas“, – tęsė Emm.

Demetriadesas teigė, kad yra būdų, kaip sutrukdyti „Twitter“ renkamų duomenų kiekiui, o tai gali padėti sušvelninti problemą.

"Twitter renka kelis duomenų taškus iš vartotojų, įskaitant naudotojų vardus, vietas, profilių vaizdus, ​​​​laiko juostas ir vartotojo gimtadienius", - sakė Demetriades.

„Platforma suasmenina asmens patirtį „Twitter“, įskaitant reklamas, suderindama vartotojų pomėgius pagal jų sekamas temas, profilio informaciją ir įprastą veiklą. Siekdama išlaikyti saugumą, „Twitter“ teikia patarimų, kaip vartotojai gali apsaugoti savo paskyras, įskaitant ilgesnio, sudėtingesnio, mažiausiai 10 simbolių slaptažodžio naudojimą.

Kokie yra geriausi būdai vartotojams apsisaugoti?

Be to, Emm pasiūlė vartotojams susilaikyti, kai dalijasi informacija „Twitter“.

„Žmonės turi išlikti budrūs, kai naudojasi Twitter ir kitomis socialinės žiniasklaidos svetainėmis“, – sakė Emm.

„Mes visi įpratome skelbti informaciją apie save internete, tačiau turime kontroliuoti, ką iš tikrųjų norime paviešinti, o ko ne.

Jis taip pat rekomendavo nesidalyti su jumis asmenine informacija, visada atsargiai kreiptis į nuorodas, kurių neatpažįstate, ir, jei galite, įdiegti antivirusinę apsaugą.

Demetriades pridūrė, kad platforma taip pat turi toliau tobulinti savo saugos protokolus, kad padėtų sušvelninti augantį sukčių skaičių „Twitter“.

„Kibernetiniams nusikaltėliams atrandant naujų ir sunkiai suprantamų būdų, kaip apgauti vartotojus, saugumo taktika visose socialinės žiniasklaidos platformose turi nuolat tobulėti ir prisitaikyti. „Twitter“ ir kiti tinklai jau teikia patarimų, kaip pagerinti asmeninę apsaugą, įskaitant sudėtingesnę slaptažodžius, tačiau yra keletas papildomų priemonių, kurių vartotojai gali imtis norėdami apsaugoti savo paskyras ir asmeninius duomenis duomenis“,

„Posakis „internetas yra amžinai“ yra garsi citata ne be priežasties. Nesvarbu, ar paskyros nustatytos kaip privačios ar viešos, ar naudojate programas su „dingstančiais“ pranešimais, pvz. Kaip „Snapchat“, tai, ką skelbiate ar bendrinate, galima išsaugoti ir vėl bendrinti, todėl vartotojai turėtų gerai pagalvoti, kaip tapti paskelbimas. Taip pat visi vartotojai turėtų gerai pagalvoti prieš „registruodamiesi“. Registracijos įrašuose pasauliui pranešama apie mūsų buvimo vietą, todėl, pavyzdžiui, vartotojai turėtų apsvarstyti galimybę skelbti tik atostogų vaizdus ir istorijas grįžę namo.

Kam pasitikėti mūsų žurnalistika?

2004 m. įkurta „Trusted Reviews“ yra skirta mūsų skaitytojams išsamiai, nešališkai ir nepriklausomai patarti, ką pirkti.

Šiandien visame pasaulyje turime 9 milijonus vartotojų per mėnesį ir per metus įvertiname daugiau nei 1000 produktų.