文章发表于2024-02-07 10:10:45,归属【信息安全】分类,已有549人阅读
虽然Facebook仍然深陷一场涉及利用用户信息的全球丑闻,以及它对2016年美国总统大选的影响,甚至可能是它对英国脱欧的影响,但我们认为是时候讨论一下如何保护你的社交媒体账户安全,以及哪些信息不能包含在你的个人资料中。
值得注意的是,虽然Facebook事件不一定是传统意义上的“黑客”,但这仍然是社交媒体历史上最大的数据泄露事件之一。因此,考虑到这一点,让我们深入研究。
1. 使用强密码
首先,一个强密码对于你想要保护的任何账户都是至关重要的。只要问问Facebook的亿万富翁首席执行官Mark Zuckerberg就知道了,据Venture Beat报道,他的Twitter和Pinterest账户最近遭到了黑客攻击。他的密码不仅很弱,而且他在多个账户上使用了这个密码。
我们知道记住长密码很痛苦,记住多个密码就更糟糕了。因此,为了让你的社交媒体浏览体验更顺畅,并劝阻你不要创建一个充满登录凭据的电子表格,我们认为我们应该制订一个更强密码的方案:
1. 最少使用10个字符
2. 让它令人难忘
3. 混合大小写字母
4. 使用数字
5. 没有个人关系(例如,孩子的名字,生日,社会安全号码)
把所有这些混合在一起,你会发现自己有一个更强的密码,仍然很容易记住。例如,它可能看起来像:“URsoBeautiful2me:-*”或“Tyme2Go4AWalk/\”。不管是什么,不要用“password”这个词作为你的密码。LogMeIn的medium调查发现,最常见的6种登录凭证是:
1. 123456
2. password
3. 12345
5. 12345678
6. QWERTY
最后,锁好手机。使用pin码、图案或密码来加强安全措施。虽然它可能不像快速滑动那么方便,但它比处理一个陌生人访问你所有的应用程序、联系信息甚至虚拟钱包要方便得多。
2. 只使用受信任的第三方应用程序
有一长串应用程序可以帮助你在社交媒体上发布帖子。然而,一定要些调研并阅读应用的评价,因为发布你的内容,这些应用需要访问你的帐户。
如果你一周只发几次,那就在社交媒体平台上好好发吧。Facebook、Instagram和Twitter现在允许你在没有第三方访问你的账户的情况下发布帖子。如果你正在运营一家企业的社交媒体账户,可以尝试一些久经考验的应用程序,比如HootSuite、Hubspot、Buffer和Sprout social。
3. 使用防病毒软件
如果你的业务是在社交媒体上,你需要防病毒软件。事实上,所有的企业都应该有网络过滤和防火墙的保护。此外,如果Facebook等应用程序收到你的设备可能被恶意软件感染的信号,它将锁定你的账户。不幸的是,除非你安装了他们的恶意软件,否则Facebook不会让你重新登录。
据报道,这个问题非常令人沮丧,因为Facebook并不总是了解你使用的是哪种设备。因此,他们无法向您的设备发送正确的下载链接。此外,关于这种专有恶意软件的报告称,它不能在所有浏览器中工作,而且实施起来很困难。
此外,杀毒软件可能是侵入性的,一些用户不一定想给Facebook那么多访问权限。为了避免你的沮丧和不确定性,联系IT服务供应商,他们可以为你安装合适的网络安全软件,这样你就不必依赖Facebook的可疑下载了。
4. 打开电子邮件时要小心
网络钓鱼诈骗对企业和个人来说都很猖獗。警惕任何来自你不认识的发件人的信息,特别是如果它们包含附件文档或链接。
常见的社交媒体网络钓鱼骗局可能会有这样的主题:“你不会相信Instagram上你的这张照片”或“你不会相信人们在Facebook上对你的评论”。他们可能会说“点击链接”来查看,但千万不要点击链接。
5. 限制个人资料中的个人信息
在这样一个高度互联的世界里,匿名是一件明智的事,因为使用社会工程策略的黑客可以收集你的信息,从而解锁其他账户。例如,想想你被问到的常见安全问题:
1. 谁是你童年最好的朋友?
2. 你上的是哪所高中?
3. 你的第一只宠物叫什么名字?
如果有人深入了解你的Facebook,攻击者可能会通过分析你最常被标记的朋友,找出你最好的朋友是谁,通过查看你的个人资料信息,找出你上的是哪所高中,如果你和你的狗自拍,并在标题中写了它的名字,看!黑客已经回答了你的安全问题。从此以后,请考虑将你的出生日期、教育经历和最喜欢的娱乐活动从网络中删除。
6. 使用双因素身份验证
如果您试图加强防御,请考虑使用双因素身份验证。此功能使用两种不同的设备来访问您的帐户。例如,你输入Facebook的密码,然后他们会给你发一条带有pin码的短信。
收到该代码后,您将键入它作为双因素身份验证的第二个标识组件。从这里,你可以进入你的账户。
7. 检查设置
出于隐私和安全的考虑,你的设置应该是所有社交媒体应用程序中经常访问的地方。此外,随着社交媒体应用程序的更新,很多时候它们会添加新的隐私选项,而以前的选项可能会改变。
因此,检查你的设置,看看谁可以看到你的帖子,个人资料,看到你在哪里(位置设置)。说到位置设置,考虑等到你回家后再分享度假照片,然后通过发送“刚下班”之类的帖子,而不是向全世界宣布你不在那。
最后,限制业务页面上管理员的数量,并仔细定义角色。虽然新手管理员通常没有恶意,但他们确实可能操作使您的页面和配置文件处于危险中的设置。