Фоновый паттерн
Главная Каталог Видеокурсы Безопасность сообщества ВКонтакте

Безопасность сообщества ВКонтакте

4 октября 20242 видео15 минут

Вы узнаете основные правила информационной безопасности, которые помогут защитить сообщество ВКонтакте и ваши данные. Научитесь распознавать фишинг: поддельные веб-сайты, рассылки и другие способы, которые могут применять злоумышленники.

В разделе «Полезные материалы» под первым видео вы найдёте глоссарий, который поможет лучше понять принципы работы с сообществом.

Эксперт

Анастасия

Анастасия Зубарева

Руководитель проектов, VK

Вы узнаете, как соблюдать кибергигиену, поддерживать безопасность сообщества и персональных данных.
Перейти в сообщество
Главное из видео
  1. Никогда и никому не говорите свой пароль. Не давайте доступ к личной информации посторонним. Если злоумышленник завладеет вашими данными, он сможет взломать и украсть сообщество.
  2. Не храните пароли в открытом виде: например, в блокноте или текстовой заметке. Если на ваш компьютер или смартфон попадёт вредоносное ПО, злоумышленник сможет их быстро прочесть.
  3. Если у вас много аккаунтов — используйте надёжный менеджер паролей, чтобы держать в памяти только один мастер-пароль от него.
  4. Cоздавайте надёжные пароли, которые содержат более 12 символов, печатные и прописные буквы, цифры и специальные знаки.
  5. Не используйте в тексте пароля популярные сочетания (вроде 1234567) или личную информацию: ФИО, возраст, дату рождения, номера документов и так далее.
  6. Не используйте одинаковые пароли для разных сервисов — не облегчайте злоумышленнику задачу.
  7. Алгоритмы ВКонтакте учитывают утечки паролей и оповещают пользователя, если его комбинацию кто-то использовал (скомпрометировали пароль).
  8. Используйте двухфакторную аутентификацию везде, где это возможно. Так вы получите дополнительную защиту от взлома.
  9. Изменить пароль и подключить двухфакторную аутентификацию вы можете в разделе «Безопасность» ВКонтакте.
Полезные материалы
Вы узнаете, какими способами злоумышленники могут получить ваши данные, как распознать угрозу и защититься от фишинга, соблюдая простые правила безопасности.
Перейти в сообщество
Главное из видео
  1. Фишинг – это вид мошенничества в интернете. Один из самых распространённых вариантов — создание копии страницы, чтобы получить данные пользователей. Зачастую в адресе поддельного сайта символы меняют местами или вместо букв используют цифры: например, «о» вместо цифры 0.
  2. Ключевая особенность фишинга — пользователи сами вводят свои данные.
  3. Приёмы социальной инженерии строятся на эмоциях: любопытстве, страхе, желании помочь, раздражении или жадности. Чтобы сбить человека с толку, могут использовать срочность («Акция скоро закончится»), авторитет отправителя (письмо от руководства) и другие усилители.
  4. Мошенники могут прислать вам электронное письмо или сообщение в социальные сети. Вас будут активно призывать перейти по ссылке, нажать на кнопку, скачать и запустить незнакомый файл. Стоит критически относиться к подобным сообщениям, даже если они пришли от ваших друзей. Любого пользователя могут взломать и от его лица рассылать фишинг.
  5. ВКонтакте предупредит об опасности, если вы переходите по внешней ссылке, которая похожа на фишинговую.
  6. Не реагируйте на провокационные или эмоциональные сообщения. Злоумышленники могут оставлять комментарии от закрытых профилей, в шапке которых отображается ссылка якобы на аккаунт в других социальных сетях. Скорее всего, по этой ссылке вы увидите поддельную страницу авторизации и форму ввода персональных данных.
  7. Иногда мошенники продвигают фишинговые сайты под видом рекламы, которую видят пользователи в ответ на свой поисковый запрос.
  8. Опасными могут оказаться уведомления с сайтов и всплывающие баннеры.
  9. Также злоумышленники могут разместить завлекающий рекламный баннер на любом сайте, вам достаточно лишь кликнуть на него, чтобы попасть на веб-фишинг.
  10. Иногда фишинговые сайты маскируются под расширения для браузера (например, блокировщики рекламы) или специальные приложения вроде тех, которые позволяют скачивать музыку. Чтобы начать пользоваться новым инструментом, вам нужно ввести свои данные: логины, пароли, банковские реквизиты.
  11. Остановитесь, выдохните и не торопитесь. Старайтесь всегда критически оценивать любую информацию. Чтобы вы совершили опасное действие, преступникам нужно отключить у вас рациональное мышление.
  12. Всегда обращайте внимание на адрес сайта и тщательно его проверяйте, особенно если ресурс запрашивает ваши данные.
  13. Если вам пришло подозрительное сообщение или письмо от друга, свяжитесь с ним по другим каналам связи и убедитесь, что отправитель действительно он, а не злоумышленник.
  14. Прежде чем вводить платёжные данные убедитесь, что соединение защищено. Вам об этом подскажут иконка зелёного замка в адресной строке браузера и протокол с поддержкой шифрования https://. Это необходимое условие, но не гарантия стопроцентной безопасности, преступники научились получать легальные сертификаты для своих сайтов.
Фоновое изображениеФоновое изображение

Защитите своё сообщество

Примените рекомендации из видео в своём сообществе.

Перейти

Дополнительные материалы

Как создать и настроить сообщество ВКонтактеКак восстановить аккаунт ВКонтакте
Перейти в сообщество ВКонтакте

Полезные материалы по теме