Skip to main content

Относно защитата на профила

За да поддържаш профила си защитен, ти препоръчваме следните най-добри практики:

  • Използвай силна парола, която не използваш в други уеб сайтове.
  • Използвай двустепенно удостоверяване.
  • Изисквай имейл и телефонен номер за подаване на заявка за код или връзка за нулиране на паролата.
  • Внимавай за подозрителни връзки и винаги проверявай дали си в twitter.com, преди да въведеш информацията си за влизане.
  • Никога не давай потребителското си име и паролата си на трети страни, особено такива, които обещават да ти осигурят последователи, да ти спечелят пари или да те потвърдят.
  • Увери се, че софтуерът на компютъра ти, включително браузърът, са актуални и имат най-новите надстройки и антивирусен софтуер.
  • Провери дали профилът ти е компрометиран.

Сила на паролата

Създай силна и уникална парола за профила си в X. Трябва да създадеш силна и уникална парола за имейл адреса, свързан с профила ти в X.

Препоръчваме:

  • Създай силна парола с дължина поне 10 знака. Колкото по-дълга, толкова по-добре.
  • Използвай комбинация от главни букви, малки букви, номера и символи.
  • Използвай различна парола за всеки уеб сайт, който посещаваш.
  • Пази паролата си на безопасно място. Можеш да използваш софтуер за управление на паролите, за да съхраняваш защитено цялата си информация за влизане.

Не препоръчваме:

  • Недей да използваш лична информация в паролата си, например телефонен номер, рождени дни и др.
  • Недей да използваш често срещани думи като „password“, „iloveyou“ и др.
  • Недей да използваш поредица от типа „abcd1234“ или поредица клавиши от клавиатурата като „qwerty“.
  • Недей да използваш едни и същи пароли в различни уеб сайтове. Паролата за профила ти в X трябва да бъде единствено за X.

Освен това можеш да избереш Защита при нулиране на паролата в настройките си в Профил . Ако поставиш отметка в това поле, ще получиш подкана да въведеш имейл адреса си или телефонния си номер; или имейл адреса си и след това телефонния си номер, ако и двата са свързани към профила ти, за да получиш връзка или код за потвърждение за нулиране на паролата, ако някога я забравиш. 

Как да намериш настройките за нулиране на паролата
  1. Отвори основното меню
  2. Натисни Настройки и поверителност
  3. Натисни Профил
  4. Натисни Защита
  5. Включи Защита при нулиране на паролата
  1. Отвори настройките на приложението си
  2. Натисни Профил
  3. Натисни Защита
  4. Включи Защита при нулиране на паролата
Използвай двустепенно удостоверяване



Двустепенното удостоверяване представлява допълнително ниво на защита към профила ти. Вместо да разчиташ единствено на парола, двустепенното удостоверяване осигурява втора проверка, за да си сигурен, че само и единствено ти имаш достъп до профила си в X. Само хората, които имат достъп и до паролата ти, и до мобилния ти телефон (или ключ за защита), ще могат да влязат в профила ти.

Прочети нашата статия за двустепенното удостоверяване, за да научиш повече.



Увери се, че се намираш в twitter.com


Фишинг е, когато някой се опита да те подмами да дадеш потребителското име, имейл адреса или телефонния номер и паролата си за X, обикновено за да може да изпраща спам от профила ти. Често ще се опита да те подмами с връзка, която препраща към фалшива страница за влизане. Когато получиш подкана да въведеш паролата си за X, погледни URL адреса в адресната лента на браузъра, за да се увериш, че се намираш в twitter.com. Освен това, ако получиш лично съобщение (дори и от приятел) с URL адрес, който изглежда необичайно, ти препоръчваме да не отваряш връзката.

Фишинг уеб сайтовете често приличат точно на страницата за влизане в X, но всъщност препращат към уеб сайт, който не е X. Домейните на X винаги имат https://twitter.com/ за основен домейн. Това са примери за страниците за влизане в X:


Ако имаш колебания относно някоя страница за влизане, влез директно в twitter.com и въведи данните си там. Ако мислиш, че може да си жертва на фишинг, промени паролата си възможно най-скоро и посети нашата статия за компрометиран профил за допълнителни инструкции. 

Прочети за фалшивите имейли от X за повече информация относно фишинга чрез имейл.  



Ние няма да се свържем с теб, за да поискаме паролата ти



X никога няма да поиска да предоставиш паролата си чрез имейл, лично съобщение или отговор.

Ние никога няма да поискаме да изтеглиш нещо или да се регистрираш в уеб сайт, който не е на X. Никога не отваряй прикачени файлове и не инсталирай софтуер от имейл, който претендира, че е от нас; не е.


Ако имаме подозрения, че профилът ти е обект на фишинг или е хакнат, е възможно да нулираме паролата ти, за да предотвратим злоупотреба с профила ти от хакера. В такъв случай ще ти изпратим връзката за нулиране на паролата на twitter.com.


Ако забравиш паролата си, можеш да я нулираш чрез тази връзка.

 

Предупреждения за нови и подозрителни влизания

Ако засечем подозрително влизане или когато влезеш в профила си в X от ново устройство за първи път, ще ти изпратим насочено известие в приложението X или по имейл, за да добавим допълнителен слой защита към профила ти. Предупрежденията за влизане се изпращат само след нови влизания чрез X за iOS и Android, X.com и мобилната версия.

Чрез тези предупреждения можеш да потвърдиш, че именно ти си човекът, който е влязъл от устройството. Ако влизането в устройството не е извършено от теб, следвай стъпките в известието, за да защитиш профила си, започвайки от незабавна промяна на паролата си за X. Имай предвид, че местоположението в известието е приблизително местоположение, получено от IP адреса, използван от теб за достъп до X, и е възможно да се различава от физическото ти местоположение.

Забележка: ако влизаш в профила си в X от браузър с режим „Инкогнито“ или браузър с деактивирани бисквитки, ще получаваш предупреждение всеки път.

Предупреждения за актуализация на имейл адрес

Всеки път, когато има промяна в имейл адреса, свързан с профила ти в X, ще изпращаме имейл известие на предишно използвания имейл адрес в профила ти. В случай че профилът ти е компрометиран, тези предупреждения ще ти помогнат да предприемеш стъпки, за да си върнеш достъпа до профила.
 

Оценяване на връзки в X

Много потребители на X публикуват връзки, използвайки скъсители на URL адресите, например bit.ly или TinyURL, за да създадат уникални и съкратени връзки, които се споделят по-лесно в туитове. Скъсителите на URL адресите обаче могат да скрият крайния домейн, което те затруднява да определиш накъде води връзката.

Някои браузъри, например Chrome и Firefox, имат безплатни плъгини, които ще ти покажат разширените URL адреси, без да се налага да щракваш върху тях:

Като цяло подхождай с внимание, когато щракваш върху връзки. Ако щракнеш върху връзка и неочаквано се окажеш в страница, която прилича на страницата за влизане в X, не въвеждай потребителското име и паролата си. Вместо това отвори X.com и влез директно от началната страница на X.
 

Поддържай компютъра и браузъра си актуални и без вируси

Поддържай браузъра и операционната си система актуализирани с най-новите версии и поправки – поправките често се публикуват за справяне с определени заплахи за сигурността. Също така редовно сканирай компютъра си за вируси, шпиониращ софтуер и рекламен софтуер.

Ако използваш обществен компютър, не забравяй да излезеш от X, когато приключиш.

Внимателно подбирай външните приложения

Има множество вградени в платформата на X външни приложения от външни разработчици, които можеш да използваш с профилите си в X. Трябва да внимаваш обаче, преди да предоставиш достъп до профила си на външни приложения.

Ако искаш да предоставиш достъп до профила си на външно приложение, препоръчваме ти да го направиш единствено чрез метода OAuth на X. OAuth е метод за защитена връзка, който не изисква да предоставиш потребителското име и паролата си за X на третата страна. Трябва да подходиш с особено внимание, когато поискат от теб да предоставиш потребителското име и паролата си на приложение или уеб сайт, тъй като външните приложения не се нуждаят от тях, за да получат достъп до профила ти чрез OAuth. Когато предоставиш потребителското име и паролата си на някой друг, този човек ще има пълен контрол върху профила ти и може да те заключи или да предприеме действия, вследствие на които профилът ти да бъде спрян. Научи за свързването към или оттеглянето на достъпа на външни приложения.

Препоръчваме ти периодично да преглеждаш външните приложения, които имат достъп до профила ти. Можеш да оттеглиш достъпа на приложенията, които не разпознаваш или които туитват от твое име, като посетиш раздел Приложения в настройките на профила ти.

Споделяне на тази статия