オンラインで個人情報を保護し、ソーシャルメディアで安全を確保する方法

リンクのペイロードは無害ではありませんでした。クリックすると、被害者のデバイスを指揮し、未知の目的のためにそれらを採用する破壊的に効果的なマルウェアプログラムを配信しました.

被害者の職業とセキュリティクリアランスを考えると、これは典型的なセキュリティ違反ではなく、その完全な影響はまだ知られていない可能性があります。それにもかかわらず、それはブラックハットのサイバー犯罪者と悪意のある国家行為者の洗練の明確な例です。.

ここでは、日常のソーシャルメディアユーザーにとって最も一般的なリスクと、デジタルパブリックスクエアで安全を保つための簡単なヒントを詳しく見ていきます。.

日常的なユーザーにとってのソーシャルメディアの主なリスク

これらのリスクの一部には、アカウント侵害の試行または成功が含まれます。その他には、問題のソーシャルメディアアカウントに直接関係しない個人情報または資格情報の盗難が含まれます。さらに、アカウントを侵害したり、個人情報を盗んだりすることなく、アカウント所有者に嫌がらせを行うことを目的とする人もいます。.

1.個人情報の盗難

電子メールや電子商取引と同様に、ソーシャルメディアは個人情報盗難の一般的な媒体です。ユーザー名、パスワード、アカウント番号、個人識別番号などの機密情報を盗もうとする詐欺師は、次のような戦術を使用します。

• 認定代理人としてのポーズ. 攻撃者は、信頼できる個人または組織になりすまし、機密情報を要求する可能性があります。この戦術は一般にフィッシングとして知られており、熟練していない開業医は、この記事を読んでいる間、間違いなくメールスパムフォルダーを詰まらせている.
• ダイレクトメッセージングビジネスまたは雇用 提案書. これは、「ナイジェリアの王子」メール詐欺のソーシャルメディア版です。本当のあまりにも本当の偽善の提案、またはあなたにとってうまくいかないビジネスチャンスを失うことはできません。.
• 承認後リクエストのなりすまし. 適切に実行された、これは説得力のある戦略です。ネットワーク内の誰かが投稿または写真にあなたの名前をタグ付けしていることを警告し、恐らく不快な性質のものであり、コンテンツが公開される前にあなたの承認を要求します。ソーシャルメディアのログイン認証情報を入力したら、手遅れです.

個人情報窃盗犯は無限に創造的であるため、ソーシャルメディアを介して個人情報や資格情報を盗むあらゆる試みがこれらのシナリオのように見えると想定しないでください。疑わしいときは、関与しないでください.

プロのヒント：Identity Guardは、クレジットの監視に役立つ優れた方法です。少額の月額料金で、IBM Watson Artificial Intelligenceを使用して何十億もの情報を処理し、潜在的な脅威が存在する場合にアラートを出します。彼らはあなたの社会保障番号、クレジットカード番号、銀行口座、健康保険番号などを監視して、あなたの身元を保護し、ダークウェブで監視します.

2.なりすまし

悪意のある攻撃者は、アカウントを制御することなく、ソーシャルメディアのペルソナになりすます、つまり「なりすまし」を行うことができます。洗練された永続的ななりすましの取り組みは、「ソーシャルエンジニアリング」キャンペーンと呼ばれます。これは、あなたが作成または承認していない正当な情報源としてあなたを受け入れるために、ネットワーク内の人や組織を条件付けるためです。なりすましキャンペーンは他の詐欺よりも多くの労力を必要とするため、通常は特定の個人または組織をターゲットにしています.

なりすましキャンペーンには、被害者のアカウントに似た偽のアカウントの作成が含まれ、アカウント所有者の一般的なパブリックドメインの写真とほぼ同一のハンドル、通常は1文字が欠落、追加、または変更されます.

長期にわたるなりすましキャンペーンには、数週間または数か月間の「インキュベーション」が含まれる場合があり、その間、詐欺師アカウントは好ましくないコンテンツを投稿し、フォロワーを着実に獲得します。多くの場合、アクティブな期間が続きます。この期間中に、詐欺師のアカウントの動作は、被害者の信用を傷つけるか、恥ずかしくすることを目的としています。なりすましアカウントは、悪意のあるリンク、マルウェア、またはその両方を拡散する可能性もあります。 （以下の詳細。）

すべてのソーシャルメディアプラットフォームは、透明ななりすましの試みに対して対策を講じていますが、一部のネットワークでは問題が圧倒的です。 Twitterの偽アカウントの問題は特にひどいものですが、すべての偽のTwitterアカウントが詐欺師ではありません。数百万の偽アカウントは、他のアカウントによって作成されたコンテンツを増幅するために構築された自動化されたボット、または他のユーザーに嫌がらせをしたり偽のニュースを広めるために作成された人間が制御するトロールアカウントのいずれかです.

3.アカウントのキャプチャ

「キャプチャされた」アカウントは正当なアカウントであり、攻撃者に引き継がれます。

• 悪意のあるダイレクトメッセージリンクをクリックするように被害者をだます
• 多くの場合、大規模なハッキングの一環として、ネットワーク自体またはサードパーティを介して被害者のアカウントをハッキングする
• 被害者のパスワードを推測する
• ハッキングされたGoogleアカウントなど、別の侵害された場所からのログイン認証情報のスキミング

キャプチャされたアカウントは、多くの場合、悪意のあるリンクまたは不快な素材を拡散するために使用されるボットネットに徴収されます。私自身のソーシャルメディアアカウントは、通常はポルノの性質を備えた、巧妙に考案された非常に好ましくないボットネットの膨大な量のアピールの受信側にあります.

キャプチャ攻撃は、特定のユーザーを標的にする場合もあります。このような標的型攻撃には、復venなどの個人的な動機があります。被害者がよく知られている場合、攻撃者は悪評または特定の政治的目標を念頭に置いている可能性があります.

4.マルウェア

「マルウェア」とは、被害者のデバイスに侵入し、攻撃者の入札を行う悪意のあるプログラムの総称です。以下が含まれます。

• ウイルス. 生物学的ウイルスと同様に、コンピューターウイルスはホストデバイスの「クリーン」プログラムに感染し、自己複製し、その過程で感染プログラムを破壊します。ウイルスを緩和することは困難です。最も一般的な対策は、感染したプログラムを削除することです.
• ワーム. ワームは、システム所有者によるあからさまなアクションなしでホストデバイスに「潜り込み」ます。それらは山火事のように広がり、時には数時間で地球を横断します.
• ランサムウェア. このますます一般的なマルウェアは、ホストシステムのファイルを暗号化し、被害者が暗号通貨の身代金を支払うまで正当なユーザーをロックアウトします。ランサムウェア攻撃は準備が整っていない人には費用がかかりますが、ほとんどの場合、クラウドまたは外部ストレージデバイスへのシステム全体のバックアップで十分なソリューションです.
• トロイの木馬. トロイの木馬は正当なアプリを模倣し、システム所有者をtrickして自分のデバイスに感染させます。最も悪質なトロイの木馬は、システムパフォーマンスを向上させると思われるマルウェア対策または「ファイルクリーニング」アプリになりすます.
• スパイウェア. スパイウェアは、明らかに健全なシステムの影に潜み、ユーザーのアクティビティを静かに監視します。より一般的で潜在的に破壊的なスパイウェア機能の1つは、パスワードや個人識別番号など、ユーザーが入力した情報の完全な可視性を提供するキーストロークロギングです。.

5. Doxxing

Doxxingは、通常、誰かまたはその活動に関する個人情報を公開することにより、誰かを「外出」する行為です。多くの場合、報復または復venの一形態として使用されます-言い換えれば、ライバルと対決するか、ライバルを処罰するために。 Doxxingは非同意的であり、常にではありませんが、多くの場合、被害者の特定の知識なしに発生します.

doxxingは常に対象とは限らず、多くの場合一度に複数の人に影響を与えますが、一般的には目的があります。たとえば、The New York Timesは、イデオロギーの拮抗者の間でdoxxingがますます一般的になっていると報告しています。 2017年8月にバージニア州シャーロッツビルで行われたネオナチ行進の参加者と誤って特定されたアーカンソー州の教授に関する「New York Times」の報告に示されているように、暴力的で人種差別的なイデオロギーの支持者は有益であると思われるかもしれませんが、付随的な損害が発生する可能性があります.

6.ハラスメントとネットいじめ

オンラインでの嫌がらせと「サイバーいじめ」は、簡単に無視されるトローリングから、生命と財産に対する暴力的で特定の脅威に至るまで、さまざまな形態と程度を取ります.

ハラスメントとネットいじめは、特に未成年者とその両親にとって懸念事項です。米国教育省の2015年全国犯罪被害調査の学校犯罪補足資料によると、調査期間中に約5人に1人の生徒がいじめを報告しました。疾病対策センターの2017年の青少年リスク行動監視システムは、調査期間中に高校生の約15％がネットいじめを経験したことを発見しました。悲しいことに、持続的で先の尖った嫌がらせは、若者や一部の成人の自傷行為や自殺の一般的な要因です.

ソーシャルメディアの嫌がらせやネットいじめの例には次のものがあります。

• 噂や暗示を広める. たとえコンテンツが正確または信頼できる場合でも、非公開の個人についてその個人の同意なしに軽de的な情報をしつこく広めることは嫌がらせとなります。同じことが根拠のない噂やほのめかしにも当てはまります。これは、ターゲットの知識の有無にかかわらず発生する可能性があります.
• 危殆化するコンテンツの投稿. これの最もひどい例は、「リベンジポルノ」です。これは、多くの場合、以前の親密なパートナーによる、公衆への配布を目的としない明示的なコンテンツの無条件の投稿または共有です。復pornポルノは、被害者が年齢であり、コンテンツが同意を得て作成された場合でも、ほとんどの州で違法です。他の例には、酔っぱらいや違法薬物の消費など、倫理的または法的に妥協する立場にある個人の写真またはビデオが含まれます.
• 被害者のなりすまし. 嫌がらせは必ずしも偽装やソーシャルエンジニアリングキャンペーンの目的ではありませんが、言及するに値するほど一般的です。嫌がらせの被害者になりすますことは、友人、知人、同僚、潜在的な雇用主よりも先に被害者の信用を傷つける効果的な方法です。.
• スパムのプライベートメッセージまたはパブリックメンション. 社会的に受け入れられるコミュニケーションと嫌がらせの境界線はあいまいですが、攻撃者がターゲットの明確で繰り返し繰り返される嘆願に注意を払わない場合、それは明らかな問題になります。このような嫌がらせは、攻撃者とターゲット、またはその両方にのみ表示されるダイレクトメッセージを介して、ターゲットのパブリックプロファイルまたはメンションで公開されます。.
• 暴力的または不快なコンテンツの共有. 暴力的または不穏なコンテンツの未承諾の共有は、明示的に脅迫的ではない場合でも、嫌がらせを構成します。不快なコンテンツの一般的なタイプには、漫画の暴力やポルノが含まれますが、不快なコンテンツと許容されるコンテンツとの境界を決定するのは受信者次第です.
• 特定の脅威を作る. 特定の標的とされた暴力または屈辱の脅威は常に容認できず、攻撃者を民事請求または刑事告発にさらす可能性があります.

ソーシャルメディアで安全を守るためのヒント

ソーシャルメディアのセキュリティを強化するためのこれらのヒントは、ソーシャルメディアユーザーが従うことができるものです。専門家である必要はありません。関連する場合、初期費用と継続費用が記載されます.

1.完璧なパスワード衛生の実践

パスワードは、アカウントを侵害しようとするハッカーに対する最初の防衛線です。音の抑止力であることを確認してください。これらのパスワード衛生のヒントに従って、自動化されたパスワード推測プログラムと、パスワードを推測できるほどあなたをよく知っている人々を阻止してください。.

• パスワードを再利用しない. あなたが所有しているすべてのアカウントは、それをどれほど些細な、またはまれに使用するかに関係なく、独自のパスワード、期間を持っている必要があります。ハッカーが共通のパスワードで保護されたアカウントを侵害すると、そのパスワードで保護されたすべてのアカウントが危険にさらされます.
• パスワードを頻繁に変更する. 異常を疑う理由がない場合でも、少なくとも毎月パスワードを変更してください。ログイン資格情報の盗難と、セキュリティで保護されたアカウントの侵害または乗っ取りの間には、多くの場合遅れがあります。.
• 複雑で無意味なパスワードを使用する. パスワードはできるだけランダムで複雑にします。英語の単語と文法を避け、文字、数字、特殊文字のランダムな文字列を含めます.
• 推測しやすいパスワードを避ける. これにより、「Password1」とそのすべてのバリエーションが除外されますが、あなたを知っている（またはソーシャルメディアプロファイルの公開部分にアクセスできる）誰かが推測できる個人用パスワードも除外されます。たとえば、子供、両親、兄弟、ペット、故郷、母校、または雇用主の名前を組み込むことは避けてください.
• ランダムパスワードジェネレーターを使用する. ランダムに生成されたパスワードは、「複雑な」、「無意味な」、および「パーソナライズされていない」テストに合格します。これらのアプリのセキュリティが心配な場合は、それらを使用して開始文字列を生成し、パスワードを設定する前に文字を変更します。一部のブラウザーにはパスワードジェネレーターが組み込まれており、デバイスには事前にインストールされているものがあります.
• パスワードを安全に保存する. すべてのパスワードを記憶することが最も難しい部分です。それらをすべて手で書き留めるか、インターネットに接続されていないデバイスに入力して、自宅やオフィスの安全な場所に保管します。パスワードドキュメントをハードドライブやクラウドに保存しないでください.
• 信頼できるパスワードマネージャーを検討する. 多くの人は、パスワードマネージャー、またはアカウントパスワードを安全に保存するセキュリティで保護されたアプリを使用して、メモリーにコミットする必要がないことを誓います。パスワードマネージャーは紛れもなく便利であり、中でも最も信頼できるものは一般に安全です。しかし、完璧なパスワードマネージャーはなく、完全に不完全なものもあります。慎重に選択肢を検討し、第三者のレビューを検討する前に検討してください。私たちのお気に入りの一つは 1Password.com. プレミアムプログラムで10ドルから40ドルの範囲で支払うことを期待する.

2. 2要素認証を使用する

ログインしているサイトのデフォルトではない場合でも、可能な限り、追加されたアカウントセキュリティ手段として2要素認証（2FA）を使用します。 2要素認証で保護されたアカウントには、ユーザー名を含めないで、アクセスのために2つの別個の資格情報が必要です。最初の要因は、通常、常にではありませんが、秘密のパスワードです。 2番目は、通常、SMS（テキストメッセージング）、電子メール、電話、またはその他の手段を介して、許可されたユーザーが制御するアカウントに配信される一意の数字または文字コードです。.

携帯電話は電子メールアカウントよりも危険にさらされる可能性が低いため、電子メールではなくSMSを2番目の要素のベクトルとして選択します。.

3.ソーシャルメディアアカウントに個別の「バーナー」メールを使用する

マーケティングプロモーションやその他の優先度の低いコミュニケーションを収集するために、すでにバーナーのメールアドレスを使用している場合があります。また、ソーシャルメディアアクティビティ専用に完全に別個のバーナーアカウントを設定し、週に数回確認することをお勧めします。通知を完全にオフにしない限り、アクティビティは大量のアラートを生成します。とにかくコンパートメント化に熱心であることは間違いありません.

さらに重要なことは、バーナーメールは、ソーシャルメディアのペルソナを実際のペルソナから分離した状態に保つことです。これは、アカウントのセキュリティの目的にとって重要であり、「ソーシャルメディアで半匿名または完全匿名を維持したい場合」に、プライバシーの目的にも重要です。.

4.ソーシャルメディアアプリでモバイルデバイスを保護する

新しい電話を入手したら、事前にインストールされていない場合は、定期的に使用する予定のソーシャルメディアアプリをすべてすぐにダウンロードします。これにより、各アクティビティセッションの終了時に各アカウントからログアウトする必要がなくなります。別の方法-ログイン資格情報を記憶するようにモバイルブラウザを設定する-セキュリティを弱める.

5.できるだけ早く最新のアプリバージョンに更新する

バージョンの更新を延期するほど、それらを完全に忘れる可能性が高くなります。ソーシャルメディアアプリからアップグレードのプロンプトが表示されたら、できるだけ早くアップグレードしてください。通常、新しいアプリバージョンには、前回のバージョンのリリース以降に発見された脆弱性に対処するセキュリティパッチが含まれています.

6.制御できる情報と制御できない情報を理解する

各ソーシャルメディアプラットフォームには、プライバシーの概念との独自の関係があります。その関係がどのように見えるかを学び、それを形作るためにどれだけできるかを知るのはあなた次第です.

各プラットフォームの使用条件とプライバシーポリシーを読むことから始めます。はい、これらは法律用語でいっぱいの長い文書ですが、試してみてください。各プラットフォームのわかりやすい英語のプライバシー設定を読んでフォローアップしてください。すべてのプラットフォームで、ユーザーは投稿の可視性、プロファイルの可視性、タグ付け、位置情報の共有をある程度制御できます。ほとんどのプラットフォームはデフォルトで共有と可視性が向上するため、たとえば、投稿を友人またはフォロワーネットワーク内にのみ表示する場合は、アカウント設定を手動で変更する必要があります。.

最後に、情報の流れを制御する各プラットフォームの機能の制限を確認します。多くのFacebookユーザーは、プライベートまたは半公開の写真でさえ検索エンジンの画像インデックスに表示されることを知って驚いています。画像や書面による投稿をインターネットに表示したくない場合は、投稿しないでください.

7.投稿の可視性を制限する

すべてのソーシャルプラットフォームには、異なる可視性プロトコルがあります。 Facebookでは、コンテンツを作成するオプションがあります。

• 友達ネットワーク内でのみ表示
• 友人や友人の友人に見える
• すべてのユーザーに表示

Twitterを使用すると、ユーザーは自分のツイートを「保護」し、投稿をフォロワー以外には見えなくすることができます。 Instagramにも同様の設定があります.

あなたとあなたの愛する人が快適に過ごせる投稿の公開設定を選択してください。実際のペルソナに関連付けずにコンテンツや写真を共有したい場合は、これを許可するソーシャルプラットフォームで2つ目の匿名アカウントを作成することを検討してください。 Snapchatと同様に、TwitterとInstagramも同様です。匿名アカウントが設定されているネットワークは、ユーザーが自分や他人に対してより正直になり、ソーシャルメディアのエチケットのルールがそれほど厳しくない会員専用クラブのようなものです。特定の目的のために、いくつかの控えめなソーシャルプラットフォームが存在します。ガーディアンの「Finstagram」の世界を深く掘り下げて、良い例をご覧ください。.

8.ロケーション共有の制限または無効化

現在地の共有には、頻繁に使用する新しいコーヒーショップのファンであることを友人に知らせたり、後世のために斬新な体験にピンを入れたり、楽しんでいる国際的な休暇について謙虚に自慢するなど、無数の正当な用途があります.

ソーシャルメディアを専門的な能力で使用している場合、場所の共有を使用して、トレードショーでの存在を宣伝したり、これから行うプレゼンテーションの話題を構築したり、コミュニティで行っている慈善活動を強調したりできます.

ただし、位置情報の共有はプライバシーと矛盾します。いつでもどこにいるかを人々に知らせたくない場合は、すべてのソーシャルメディアアカウントで位置情報の共有を無効にし、プロンプトが表示されたら投稿元の指定を拒否します。保護を強化するには、非ソーシャルロケーション共有も無効にします。 WIREDには、Googleのレーダー下の位置追跡を阻止する方法に関する入門書があります.

9.プロフィールから個人情報を省略

すべてのソーシャルメディアプロファイルまたは「自己紹介」ページをオプションとして扱います。故郷や近所、高校や大学の母校、雇用主、誕生日などを明らかにしたい場合は、すぐに始めましょう。しかし、義務を感じないでください。 「他の誰もがやっている」は無関係です.

10.すべての友達に問い合わせてリクエストをフォローする

ソーシャルメディアで友達を作りたいと思う人すべてが純粋な意図を持っているわけではありません。将来の友人やフォロワーにこれを許可するプラットフォームでの許可を求めるよう要求することで、バーを高く設定します。たとえば、Instagramのデフォルト設定は「フォローフォロー」です。つまり、誰でもアカウントをフォローできますが、それは簡単に変更できます.

リクエスタが馴染みがあるように見える場合でも、すべての友人を吟味する習慣を取るか、リクエストに従う。彼らのプロフィールと公開コンテンツを見てください。彼らの写真を認識していますか？彼らは、パブリックドメインから引き出された一般的な写真や、彼らが誰であるかについてほとんど語らないあいまいな更新ではなく、正当なコンテンツを投稿しているように見えますか？接続要求に付随するメッセージは意味がありますか、それともテンプレートから明確にカットアンドペーストされていますか?

言うまでもなく、あなたが知っている信頼できるソーシャルメディアユーザーからスパム、嫌がらせ、または詐欺にさらされる可能性は低くなります。しかし、特にフォロワーでない人が一般ユーザーと通信できるプラットフォームでは、フォロワーを吟味するだけであなたの露出を完全に防ぐことはできません。保護を強化するには、アカウントのプライバシー設定を上げ、コンテンツの可視性を下げます.

11.友だちになり、提案に従う

ソーシャルメディアプラットフォームの友人とフォロワーの提案に、あなたが要求を友人とフォローするのと同じ懐疑心をもってアプローチします。覚えておいて、あなたがあなたのソーシャルメディア体験から抜け出そうとするものは何でも、あなたが使用しているプラ​​ットフォームを実行している人々はおそらくそれらの目標を共有しないでしょう。彼らは株主と取締役会を喜ばせているので、彼らはメトリックを高めるために必要なことは何でもします。彼らが提案する接続に価値があるかどうかは関係ありません。決定するのはあなた次第です.

12.偽のアカウントまたは侵害されたアカウントに注意

慎重に吟味することで、明らかに偽造されたアカウントや侵害されたアカウントを排除する必要がありますが、巧妙に設計された詐欺はこれを回避できます。アカウントは、接続後に悪化する可能性もあります.

LinkedInでこの問題に頻繁に遭遇します。 LinkedInには多くの透過的に偽のまたはスパムのアカウントがないため、接続要求と提案の受け入れについては非常に信頼しています。新しい接続をあまりよく知らない、またはまったく知らないのに、実際の生活の中で私に未承諾の売り込みや仕事の依頼を直接メッセージで伝えるときに、その信頼を後悔するようになりました.

Twitterでも問題です。ある時点で「オープン」なダイレクトメッセージがあったため、Twitterユーザーは誰でもプライベートメッセージを送信できました。数十件のスパムメッセージが後で発生しますが、ボットやトロールからの奇妙で迷惑なメッセージが頻繁に受信されるため、快適に過ごせます.

13.自由にブロックまたはミュートする

ボットとトロールに対処する最善の方法は、ボットとトロールを黙らせることです。使用するすべてのソーシャルプラットフォームで効果的にこれを行う方法を学びます。 TwitterとFacebookには、「ブロック」機能があり、ユーザーをアンタゴニストから見えなくします。 Twitterには、アカウント所有者に通知せずに特定のアカウントからのツイートを黙らせる「ミュート」ボタンもあります。彼らはあなたが望むすべてをあなたを悩ますことができますが、役に立たない.

ブロッキングとミュートは、意図せずに状況を悪化させることなく、ハラスメントを抑える効果的な方法です。しかし、脅威が特定され具体的になった場合、またはあなたまたはあなたの愛する人が危険にさらされていると信じる理由がある場合、それらは適切ではありません。ソーシャルメディアプラットフォームのカスタマーケアチームおよび地方または連邦の法執行機関に、持続的なソーシャルメディアの嫌がらせ、およびあなたまたはあなたの愛する人に向けられた信頼できる脅威を報告する.

14.機密情報の投稿を避ける

要求元がどれほど信頼できるように見えても、社会保障番号、運転免許証番号、または金融口座番号のソーシャルメディア要求に応答しないでください。.

ほとんどの評判の良い組織は、そのような情報を電子メールやソーシャルメディアメッセージで要求しないと断言しています。何らかの理由で機密情報が必要な場合、通常、リクエストに直接応答するのではなく、アカウントにログインするように求められます。個人情報を求めるソーシャルメディアアカウントは、詐欺である可能性が高いため、適切な品質保証チームに報告してください。.

15.毎日のルーチンまたは旅行パターンに関する詳細情報を明かさない

日常生活や郊外への旅行をリアルタイムで過剰に記録しないでください。移動について提供する情報が多いほど、悪意のある人が利用しやすくなります。おそらく共有すべきでない情報の例は次のとおりです。

• 自宅の住所またはアパートの名前
• オンライン購入パターンまたはパッケージを期待しているとき
• いつどこで働くか
• 旅行の予定日と目的地
• 子供とペットの世話の手配

16.セッションごとに手動でログアウトする

すべてのアクティビティセッションの後に、ソーシャルメディアアカウントからログアウトする習慣を身に付けます。ログアウトすると、意図しないアカウント侵害にさらされる可能性が低くなります。たとえば、ソーシャルメディアアカウントにログインしているときに安全でないワイヤレスネットワークを使用すると、それらのアカウントが知らないうちにハッキングやキャプチャにさらされる可能性があります.

17.他人にアカウントに投稿させない

信頼できる友人や家族にさえ、ソーシャルメディアのパスワードを渡さないでください。ロマンチックなパートナーの場合、ここで例外を作るかもしれませんが、関係が南に行く場合は、共有パスワードを変更する必要があります.

ここでの理由は2つあります。まず、パスワードを自分自身に保持することで、パスワードが不注意にまたは意図的に世界に公開されるリスクが劇的に減少します。第二に、彼らが最善の意図を持っている場合でも、許可されたアカウントユーザーはあなたではありません。彼らの疑わしい判断は、彼らがあなたのアカウントから投稿するときにあなたに反映されます.

ソーシャルメディアアカウントへの投稿を許可された従業員または請負業者についても同様です。ソーシャルメディアマネージャーまたは仮想アシスタントに個人または企業のソーシャルアカウントへのアクセスを許可することを避けられない場合は、投稿基準を明確に確立し、共有するコンテンツを定期的に確認する必要があります.

18.未承諾リンクをクリックしないでください

送信者を知っている場合でも、未承諾リンクをクリックしないでください。国防総省のスピアフィッシングの大失敗は、正当なものとして渡された一見無害なリンクから始まったことを忘れないでください.

19.プロファイルのアクセス許可または個人情報を必要とするVetアプリ

ソーシャルメディアプロファイルのアクセス許可またはログイン情報を要求するすべてのサードパーティアプリを適切に機能させるには、そのような要求を拒否することを検討してください。侵害されていない有名なアプリのリストは、侵害されているアプリのリストよりも短いため、サードパーティのアプリがソーシャルメディアアカウントの侵害の媒体になる可能性があることに注意することが重要です。これは、お気に入りのサードパーティアプリや、ハードドライブにほこりを集めるほとんど使用されていないアプリにも当てはまります。.

20.クイズとゲームを避ける

ソーシャルメディアのクイズやゲームは、プレイヤーが喜んで明らかにするよりも個人情報や行動情報を明らかにする可能性がありますが、時には馬鹿げた結果になります。 Politico Europeによると、現在消滅している英国のデータ会社Cambridge Analyticaは、内部およびサードパーティのパーソナリティクイズを使用して世界中の数千万人のFacebookユーザーに関するデータを収集し、その調査結果を使用して英国と米国の有権者の行動アーキタイプを作成しました.

ユーザーは自主的にこれらのクイズに参加しましたが、英国当局は、Cambridge Analyticaが許可なくユーザーデータを収集し、ユーザーのプライバシー期待に違反して使用したと非難しています。この慣行がどれほど普及しているかは明らかではありませんが、見た目以上に愚かなソーシャルメディアクイズの方が多いことを思い出させてください.

21.公共のWi-Fiネットワークまたはコンピューターにログインしないでください

ホテルのビジネスセンターのコンピューターなど、公共のWi-Fiネットワークとデバイスは可能な限り避けてください。パブリックネットワークまたはデバイスでソーシャルメディアアカウントにログインする必要がある場合は、仮想プライベートネットワーク（VPN）を使用して、セッション中に送受信する情報を暗号化します.

中立の信頼できるリソースを使用して、今日の市場にある多くのVPN（CNETのラウンドアップは非常に優れています）を差別化し、ニーズに最適と思われるVPNをダウンロードします。通常、トップシェルフVPNには月額3ドルから10ドルの費用がかかりますが、その費用は保護と安心に値します.

22.厳格なペアレンタルコントロールを使用する

年齢に応じたペアレンタルコントロールを使用して、お子様のソーシャルメディアアクセスを制限または拒否します。一部のソーシャルメディアアプリには、コントロールが組み込まれています。たとえば、Facebook Messengerには、親が許容使用時間を設定できる「スリープ時間」機能があります。ペアレンタルコントロールへのより包括的なアプローチについては、FamilyTimeのような評判の良いサードパーティアプリを検討してください。.

23.個人の写真を投稿する前に2回考える

ソーシャルメディアで匿名性を維持する唯一の確実な方法は、そもそもソーシャルメディアを使用しないことです。それがない場合は、投稿に高い基準を設定し、まったく投稿しない側でエラーを設定できます.

これは写真にとって特に重要です。写真は、積極的なプライバシー管理を行っていても検索エンジンのインデックスに表示される場合があります。雇用主、同僚、またはクライアントに見せたくないものは投稿しないでください。.

24.ソーシャルサインインの制限

Spotifyのような音楽スイートからMediumのようなパブリッシングプラットフォームまで、無数のサードパーティアプリにより、ユーザーはソーシャルメディアアカウント（ほとんどの場合はFacebook）を介してサインインし、サインインしたままにできます。これは便利ですが、安全でもありません。 Facebookの2018年のハッキングの最も恐ろしい側面の1つは、影響を受けたユーザーがFacebookアカウントにリンクしていた多数のサードパーティアプリアカウントの侵害でした。すべてのサードパーティアプリに一意のパスワードを使用するのは面倒です.

最後の言葉

ソーシャルメディアは、結局のところ、私の人生に良い影響を与えています。私はFacebookを使用して、昔からの友人や、そうでなければほとんど間違いなく連絡を失う相手との遠い関係に追いつく。インスピレーションと漫画の救済はInstagramに依存しています。 Twitterは、さまざまなソースからのニュースと洞察に対する私の欲求を満たします。 LinkedInは私の専門的な活動の信頼性を高め、意見や助言を大切にしている影響力のある人々と連絡を取り続けます.

それでも、私はソーシャルメディアの病気、その安全とセキュリティの脅威、そして社会と公の言説に対する陰湿な影響の両方を軽視することは不可能であることを認識しています。後者と格闘するために私は賢い人々に任せますので、今のところ、私が言うことはすべて：そこに安全に滞在することです.

ソーシャルメディアで個人情報の盗難やその他の悪意のある活動の被害者になったことはありますか？どうした?