Siguranța utilizatorilor Versus Noile politici de verificare ale platformelor sociale

Twitter, platforma de socializare gigant, are planuri mari luna aceasta. Autentificarea în doi pași prin SMS nu mai funcționează decât pentru utilizatorii care se abonează la serviciul premium oferit de platformă, Twitter Blue.

Facebook și Instagram i-au urmat exemplul, compania Meta anunțând lansarea unui serviciu de verificare similar și contra cost care va include și monitorizarea încercărilor de asumare a identităților utilizatorilor. Abonamentul contra cost pentru verificare denumit Meta Verified le va permite utilizatorilor de pe ambele platforme să atașeze un card de identitate emis de o autoritate care trebuie să corespundă fotografiei și numelui din profil.

Care sunt riscurile potențiale la adresa securității?

Twitter și-a propus să renunțe la autentificarea în doi pași prin mesaj text în cazul utilizatorilor care nu au plătit tariful până pe 20 martie. Deși decizia are la bază problemele cu care se confruntă platforma de socializare în ceea ce privește tentativele de spam, de deturnare și asumare a identității, noul proprietar, Elon Musk, a confirmat și faptul că această politică nouă va reduce semnificativ din costurile platformei, prin eliminarea tarifelor plătite companiilor de telecomunicații pentru mesajele SMS spam.

Restricționarea autentificării în doi pași prin SMS strict la conturile plătite presupune că această caracteristică va fi dezactivată pentru toți abonații non-Twitter Blue care nu au optat pentru abonament înainte de termenul limită.

Acest lucru generează o serie de riscuri la adresa siguranței utilizatorilor. Conturile de pe platformele de socializare sunt bunuri râvnite pe forumurile clandestine, iar infractorii cibernetici pot exploata orice urmă de neglijență.

Cei care nu își ajustează setările de securitate și care aleg o metodă de autentificare diferită pot deveni ținta atacurilor de tip credential stuffing (utilizarea datelor de autentificare furate dintr-un cont pentru a accesa alte conturi) alimentate de scurgerea masivă de date asociate cu 200 de milioane de conturi Twitter.

Utilizatorii care decid să oprească complet autentificarea în doi pași și nu își gestionează corespunzător parolele le vor oferi actorilor rău intenționați un punct de acces în conturile și în viețile lor digitale, acțiunile de hacking sau phishing fiind acum mai periculoase ca oricând.

Pe de altă parte, serviciul de verificare al Meta declară în mod ferm că odată ce utilizatorii parcurg procesul de verificare, aceștia nu vor mai putea să schimbe date de pe profilul lor fără să repete procesul. Aceste date includ numele, numele de utilizator, data nașterii și chiar fotografia de profil.

Deși această politică nu este bătută în cuie, procesul se poate dovedi a fi dificil pentru majoritatea utilizatorilor, inclusiv pentru cei care sunt victime ale bullyingului și hărțuirii cibernetice. Autentificarea obligatorie pe baza unui act de identitate oficial va aduce cu sine și probleme de confidențialitate și securitate suplimentare pentru utilizatori.

Platformele Meta nu au fost lipsite de breșe de securitate a datelor, iar stocarea unor astfel de informații sensibile s-ar putea dovedi devastatoare pentru utilizatori. Mai mult, hackerii ar putea exploata cu ușurință această politică nouă, dându-se drept angajați Facebook sau Instagram și solicitându-le abonaților verificați fie să plătească tarife suplimentare, fie să le furnizeze informații prin formulare false.

Cum îți poți proteja contul Twitter fără să te abonezi la Twitter Blue

Dacă nu ții neapărat să plătești pentru autentificarea în doi pași prin SMS ca serviciu premium, nu-ți face griji, poți adăuga un nivel suplimentar de securitate conturilor tale de socializare optând pentru o aplicație de autentificare.

Pentru a seta autentificarea în doi pași prin intermediul aplicației de autentificare, va trebui întâi să instalezi o astfel de aplicație pe telefon. Apoi, accesează-ți contul Twitter și mergi la secțiunea Setări și asistență → Setări și Confidențialitate → Securitate și acces la cont → Securitate → Autentificarea în doi pași → Aplicația de autentificare.

Cu siguranță că utilizarea aplicației de autentificare în locul unui SMS pentru a te conecta la contul tău de pe o platformă de socializare va spori securitatea și confidențialitatea datelor tale, în cazul în care numărul tău de telefon este compromis. Reține, însă, că va trebui să salvezi și să stochezi codurile de backup într-un loc sigur, în cazul în care nu mai știi unde ți-ai pus dispozitivul sau îl pierzi, pentru a nu ajunge în situația să nu îți mai poți accesa contul Twitter.

Protejează-ți conturile de pe platformele de socializare împotriva înșelătoriilor și tentativelor de deturnare și asumare a identității

Aplicarea unei igiene cibernetice bune te poate ajuta să combați toate tipurile de indivizi periculoși și amenințări la adresa rețelelor de socializare:

• Ajustează setările privind confidențialitatea – revizuiește frecvent setările de confidențialitate și securitate de pe toate platformele de socializare pentru a gestiona cui îi permiți să îți vadă, să reacționeze sau să comenteze la conținutul pe care îl distribui.
• Lasă în urmă o amprentă digitală pozitivă – protejează-ți reputația online și asigură-ți succesul în carieră sau educație, gândindu-te de două ori înainte să postezi.
• Nu mai distribui conținut în exces – protejează-ți confidențialitatea limitând volumul de informații pe care le împărtășești pe rețelele de socializare. Infractorii pot utiliza informații disponibile public precum numere de telefon, adrese de e-mail și data nașterii pentru a te ataca. Cu cât postezi mai multe informații, cu atât hackerilor le este mai ușor să îți facă rău.
• Utilizează parole puternice și o metodă de autentificare în doi pași – utilizează parole unice și nu folosi niciodată elemente care te pot identifica atunci când le configurezi. Poți opta pentru o soluție dedicată de gestionare a parolelor care să te ajute să creezi și să stochezi parole care îndeplinesc cele mai înalte standarde de securitate. Recomandarea noastră este Bitdefender Password Manager.
• Nu te lăsa păcălit de oferte prea bune să fie adevărate și fii vigilent la mesajele nesolicitate –orice linkuri pe care le primești prin mesaje instantanee de la străini pot face parte dintr-o campanie de phishing sau pot încerca să te înșele.
• Utilizează instrumentele de raportare – raportează întotdeauna comportamentul necorespunzător, postările sau reclamele înșelătoare, agresorii și hărțuitorii către platformă și poliției. Păstrează o copie a oricărei comunicări ce conține o amenințare și blochează persoana imediat.
• Folosește o soluție de securitate pe dispozitivul tău – o soluție de securitate te poate proteja împotriva atacurilor periculoase și poate bloca atacurile de phishing și înșelătoriile care te vizează pe tine sau datele tale de pe toate platformele de socializare principale și nu numai. Soluțiile de securitate cibernetică de la Bitdefender includ tehnologii inovatoare care previn și detectează amenințări cibernetice noi și existente, un serviciu VPN puternic cu trafic nelimitat, managerul de parole care te va ajuta să îți protejezi informațiile confidențiale.

Politicile de confidențialitate și securitate ale rețelelor sociale evoluează și de multe ori ceea ce semnăm la crearea contului se poate modifica. Pune siguranța online pe primul loc și ai grijă de viața ta digitală alături de un partener de încredere.