Cum sa nu te trezesti cu contul de Twitter compromis

"All upcoming Guns N' Roses dates are officially canceled. Please contact your place of purchase for any refunds." - e un text pe care niciun fan Guns N' Roses nu vrea sa il vada. Iar daca este publicat chiar pe contul oficial de Twitter al solistului Axl Rose, cu zeci de mii de follow-eri, reteta pentru dezastru este garantata.

Nu este prima data cand un cont celebru de Twitter este spart si sunt sigur ca nu va fi nici ultima. Barack Obama, Britney Spears, British Petroleum sau New York Times sunt doar cateva nume nefericite care au trecut prin asta.

De obicei, conturile ce reprezinta companii sau celebritati sunt administrate de catre persoane cu aptitudini excelente de comunicare, nu de IT, si, mai ales, nu de securitate. Lipsa generala de educare si de reguli stricte in ceea ce priveste securitatea online duce de multe ori la intamplari nedorite.

Indiferent ca administrezi un cont de Twitter oficial sau unul personal, daca stii cum sunt sparte conturile de Twitter te poti si proteja. Iata top 3 metode

1. Parole simple, usor de ghicit
Nu folosi parole banale. Gandeste-te la ceva unic, o parola la care nu s-ar mai gandi si altcineva. Nu insista cu orice pret sa adaugi cifre sau caractere greu de retinut - "admin123″ nu va fi niciodata o parola mult mai sigura decat "admin", iar daca mai adaugi si caractere ciudate, te vei trezi cu o parola greu de amintit. Gandeste-te in schimb la o fraza ce poate fi unica si usor de tinut minte, spre exemplu "frazaunicasiusordetinutminte". Asigura-te ca nu se va regasi in niciun dictionar de parole folosit pentru atacuri asupra conturilor, iar dupa cateva zile de folosire o vei scrie mai repede decat ai clipi.

2. Pagini de phishing
Daca nu-ti pot ghici parola, cei care-ti vor raul te vor face sa le-o dai de buna voie, fara sa stii. Fii cu ochii in patru cand vezi mail-uri legate de resetarea parolei, mai ales daca nu ai cerut asa ceva. Ai grija pe ce link-uri faci click. Link-urile scurte (bit.ly, sp2.ro, etc.) mascheaza destinatia finala, unde pot fi hostate pagini de phishing sau pagini ce distribuie malware.

3. Calculator infectat
Am auzit de prea multe ori in jurul meu oameni spunand "am calculatorul infectat, dar e ok, imi fac treaba cu el". Da, iti faci treaba cu el, dar nu stii cine isi mai vede de "treaba" in acelasi timp pe sistemul tau, interceptandu-ti sesiunile sau monitorizandu-ti tastele. Tine-ti aplicatiile cu update-urile la zi - sistem de operare, anti-virus, browser, plug-in-uri, tot. Degeaba folosesti ultimul browser aparut pe piata, daca Windows-ul are update-urile de securitate dezactivate. Te vei infecta imediat, mai ales cand te conectezi la o retea de bloc sau la un wireless public.

Sfaturile pot fi extinse la activitatea online generala, nu doar la retele sociale, si nu doar la Twitter. Cu cel putin la fel de multa grija trebuie abordata securitatea contului de e-mail, mai ales daca a fost folosit la inregistrarea conturilor de pe Twitter sau Facebook. Practic, un cont de e-mail compromis deschide inca o cale prin care se poate ajunge la celelalte conturi: functia de resetare a parolei, ce trimite un link de confirmare pe e-mail.

Vreau sa inchei cu un sfat pe cat de simplu, pe atat de neluat in seama. Nu folosi calculatoare publice sau straine pentru a te autentifica pe conturi personale. Stiu ca de multe ori chiar ai nevoie sa-ti verifici mail-ul de pe calculatorul unui prieten, dar mai bine nu o face. Nu stii ce se ascunde acolo. Stay safe!

Articol aparut ca guest post pe blogul lui Cristian Manafu.