如何保護你的社群媒體帳號?

最熱門的社群平台擁有數十億的使用者,而且這數字還在每年的增加中。Facebook、YouTube和Instagram等各領域的巨擘已經遠超過原本只是用來分享、娛樂和溝通的目的。現在企業將它們視為有用的廣告工具,而使用者也可以將分享內容當作職業。不僅如此,其他應用程式也會用主流社群媒體帳號來驗證使用者身份 – 你可以用Facebook或Twitter帳號來註冊各種應用程式和遊戲。而企業現在也經常在社群媒體上調查未來的員工,將其作為一種人格特質檢查。

FB 臉書 社群

FB 臉書 社群

根據一項最新的研究,因為社群平台的多樣用途,讓它們成為一般人每天會花費約116分鐘在上面的重要工具。由於它們的無所不在,並且連結了越來越多手機或其他設備上的應用程式,讓保護它們安全變得更加必要。

以下是提供給使用者和企業關於社群媒體管理的一些最佳做法。

保護你的個人社群媒體帳號

駭客可以拿入侵的帳號做什麼?

  1. 取得個人資料 – 透過社群媒體帳號可以找到購物帳號,甚至是銀行資訊
  2. 如果你的社群媒體帳號和你的工作電子郵件相連結,還可以用來連上企業網路,讓駭客有機會去入侵企業網路
  3.  竊取身份 – 帳號可以用來在另一個網站上註冊
  4. 寄威脅信給使用者 – 在極端的案例中,駭客可以用敏感資料來騷擾受害者

各家社群平台都具有你可以加以利用的安全功能。以下是五個保護個人帳號安全的一些建議:

  1. 關閉沒有在用的帳號
    被遺忘的社群媒體帳號可能會被入侵而不被注意。駭客可以利用來存取與其相連結的其他帳號,如你的電子郵件。
  2. 檢查有哪些應用程式連結到你的社群媒體
    你是否有用Facebook或Google帳號來登錄其他應用程式?評估這些連結是否必要。
  3. 建立良好的密碼使用習慣
    替你的每個社群媒體帳號設定不同的密碼,確保每個密碼都足夠複雜而不過於簡單。啟用雙因子認證(2FA)可以防止未經授權的使用者存取你的帳號。
  4. 保持行動應用程式在最新狀態
    確保自己使用最新版本的平台。安全修補程式可以保護你免於最新的已知威脅。
  5. 讓社群媒體帳號使用獨特的電子郵件
    如果可以的話,替社群媒體帳號建立專用的新電子郵件地址。這樣即使被盜用,駭客也無法存取有價值的資訊。

保護公司帳號

社群媒體也被用來作為企業對外的發聲筒,甚至會被企業家當作廣告的工具或建立品牌的途徑。駭客有時會接管一家公司的社群媒體帳號來宣傳自己的品牌,獲得追隨者,甚至散播特定的訊息。這類型的駭客主義是持續發生中的問題,特別是出現在Twitter上。

確保企業社群媒體帳號安全的七個建議:

  1. 定期監控你的社群媒體 – 注意在你社群媒體平台上所發生的一切狀況。
  2. 限制只有必需的人可以使用 –
    能夠使用的人越少越好。這樣可以更加容易去控制貼文,避免任何蓄意破壞。
  3. 將個人與工作分開
    你不想意外地發布關於個人的貼文到公司帳號上。
  4. 審核有哪些工具可以存取你的帳號
    調整可以協助發文的工具,因為它們可能有會被攻擊的漏洞。
  5. 注意最新的安全方案 –
    有些平台可能會很快就不再使用密碼,或是可能會提供一些你會想用的新安全功能。
  6. 保持良好的密碼使用習慣
  7. 建立嚴格的修補和更新政策

保護自己不被假新聞和錯誤資訊所騙

社群平台所面臨的最大問題之一是會被用來散播假消息。有些平台已經開始著手解決,努力地想去終止這問題,但還是有許多方法可以利用社群媒體來散播假新聞。網路宣傳(Cyber​​propaganda)已經存在多年,但全年無休的社群媒體讓機會主義駭客可以快速有效地操縱大眾的想法。Twitter機器人在各種活動所散佈的假消息大到足以動搖輿論,Facebook上的假消息被設計來騙讚和散播新聞,其他國家的熱門平台上也都會出現類似的作法。新聞容易製造,但難以驗證。

social media blur

social media blur

圖1. Twitter 機器人偽裝成不同使用者來散佈相同訊息的範例

[ 延伸閱讀: 假新聞和網路宣傳:社群媒體的使用與濫用 ]

由於平台本身很難去管控假新聞,使用者變成了第一道防線。你必須保護自己不要成為假新聞的受害者,也要努力去阻止散播錯誤資訊。

假新聞特點:

1.           使用過度誇張和引人點入的標題
2.           模仿合法網站的假網站
3.           拼寫錯誤、文法錯誤和看起來不專業的網站
4.           偽造的圖片
5.           沒有作者、來源和數據


要檢查故事是否真實,請作下列幾件事:

  1. 在其他有信譽的媒體上加以驗證
  2. 檢查文章來源,仔細查看連結 – 確認它們來自合法網站
  3. 研究作者,以及發表的時間和地點
  4. 檢查故事中留言的人是真人還是機器人 – 貼文是否都跟另一個人一模一樣?內容很詳盡還是只是大概的訊息?
  5. 從更廣泛來源閱讀新聞 – 有時同類型的網站會分享新聞,所以在你常用的來源之外進行檢查

當然,即使你已經遵照了最佳做法,還是有可能會被駭客入侵。使用全面性的多層次防護來保護你的社群媒體帳號。有效而全面的安全解決方案可以幫助你安全地享受數位生活。趨勢科技 PC-cillin 2018 雲端版可以保護多個設備,協助管理密碼,防禦最新的網路威脅。

@原文出處:Best Practices: How to Secure Your Social Media Accounts

原文來自 資安趨勢