درباره امنیت حساب

برای کمک به حفظ امنیت حسابتان، توصیه می‌کنیم روال‌های مطلوب زیر را ببینید:

  • از گذرواژه‌ای قوی استفاده کنید که از آن در وب‌سایت‌های دیگر استفاده نمی‌کنید.
  • استفاده از اصالت‌سنجی دوعاملی.
  • ایمیل و شماره تلفن برای درخواست کد یا پیوند بازنشانی گذرواژه،الزامی است.
  • درباره پیوندهای مشکوک محتاط باشید و پیش از اینکه اطلاعات ورود به سیستم خود را وارد کنید، همیشه مطمئن شوید که در twitter.com هستید.
  • شناسه و گذرواژه‌تان را هیچ‌وقت به اشخاص ثالث ندهید، به‌ویژه به کسانی که قول می‌دهند برایتان دنبال‌کننده می‌فرستند، پول درمی‌آورند، یا شما را به‌تأیید می‌رسانند.
  • مطمئن شوید که نرم‌افزار رایانه، و مروگرتان، با جدیدترین ارتقاهای اخیر و نرم‌افزار ضدویروس به‌روز شده است.
  • بررسی کنید ببینید آیا حسابتان لو رفته است.

قدرت گذرواژه

گذرواژه قدرتمند و یگانه‌ای را برای حساب توییترتان ایجاد کنید. برای نشانی ایمیلی که همراه با حساب توییترتان است هم باید گذرواژه‌ای به‌همان اندازه قدرتمند و یگانه ایجاد کنید.

بایدها:

  • باید گذرواژه‌ای با طول حداقل ۱۰ نویسه ایجاد کنید. هرچه طولانی‌تر باشد بهتر است.
  • باید ترکیبی از حروف بزرگ، کوچک، عدد، و نماد استفاده کنید.
  • باید در هر وب‌سایتی که می‌روید، گذرواژه متفاوتی استفاده کنید.
  • باید گذرواژه‌تان را در مکان امنی نگه‌داری کنید. می‌توانید از نرم‌افزار مدیریت گذرواژه‌ها استفاده کنید تا همه اطلاعات ورود به سیستم شما را در امنیت ذخیره کند.

نبایدها:

  • نباید اطلاعات شخصی را (مثل شماره تلفن، تاریخ تولد و غیره) در گذرواژه‌تان استفاده کنید.
  • نباید از کلمه‌های معمول واژه‌نامه‌ای مثل «گذرواژه»، «دوستت‌دارم» و غیره استفاده کنید.
  • نباید از نویسه‌های متوالی مثل «abcd1234» یا توالی‌های صفحه‌کلید مثل «qwerty» استفاده کنید.
  • نباید از یک گذرواژه در وب‌سایت‌های مختلف استفاده کنید. گذرواژه حساب توییترتان باید برای توییتر منحصربه‌فرد باشد.

به‌علاوه، می‌توانید محافظت بازنشانی گذرواژه در تنظیمات حساب  خودتان را انتخاب کنید. با علامت زدن این چارگوشه، از شما درخواست خواهد شد تا نشانی ایمیل یا شماره تلفنتان را وارد کنید یا نشانی ایمیل و سپس شماره تلفنتان را (درصورتی‌که هر دوی آن‌ها به حسابتان متصل هستند) وارد کنید تا اگر گذرواژه‌تان را فراموش کنید پیوند بازنشانی گذرواژه یا کد تأیید به شما ارسال شود. 

چگونگی یافتن تنظیمات بازنشانی گذرواژه
  1. به منوی اصلی پیمایش کنید
  2. روی تنظیمات و حریم خصوصی بزنید
  3. روی حساب بزنید
  4. روی امنیت بزنید
  5. محافظت بازنشانی گذرواژه را روشن کنید
  1. به تنظیمات برنامه‌تان پیمایش کنید
  2. روی حساب بزنید
  3. روی امنیت بزنید
  4. محافظت بازنشانی گذرواژه را روشن کنید
از اصالت‌سنجی دوعاملی استفاده کنید

اصالت‌سنجی دوعاملی لایه ایمنی مضاعفی برای حساب شماست. به‌جای اینکه فقط به یک گذرواژه متکی باشید، اصالت‌سنجی دوعاملی بررسی ثانویه‌ای ارائه می‌کند تا مطمئن شوید که خودتان، و فقط خودتان، می‌توانید به حساب توییترتان دسترسی داشته باشید. فقط فردی که هم به گذرواژه و هم به تلفن همراه (یا کلید امنیتی) شما دسترسی دارد قادر خواهد بود به سیستم حساب شما وارد شود.

مقاله ما را در اصالت‌سنجی دوعاملی برای اطلاعات بیشتر بخوانید.

بررسی کنید که در twitter.com باشید

هویت‌دزدی معمولاً زمانی رخ می‌دهد که شخصی تلاش کند تا شناسه، نشانی ایمیل یا شماره تلفن و گذرواژه توییترتان را ارائه دهید، تا او بتواند از حساب شما هرزنامه بفرستد. اغلب، شما را با پیوندی گول می‌زند که به صفحه تقلبی ورود به سیستم می‌رود. هروقت از شما درخواست می‌شود تا گذرواژه توییترتان را وارد کنید، به نشانی وب در نوار نشانی مرورگرتان نگاهی بیندازید تا مطمئن شوید در twitter.com هستید. به‌علاوه، اگر یک «پیام خصوصی» (حتی از طرف یک دوست) دریافت کردید که نشانی وب عجیبی دارد، توصیه می‌کنیم آن پیوند را باز نکنید.

وب‌سایت‌های هویت‌دزدی اغلب فقط یک صفحه ورود به سیستم شبیه توییتر دارند ولی در حقیقت وب‌سایت توییتر نیستند. دامنه‌های توییتر معمولاً https://twitter.com/ را به‌عنوان دامنه اصلی دارند. اینها چند نمونه از صفحه‌های ورود به سیستم توییتر است:

اگر از صفحه ورود به سیستم مطمئن نیستید، مستقیماً به twitter.com بروید و اطلاعات کاربری‌تان را در آنجا وارد کنید. اگر فکر می‌کنید ممکن است هویت‌دزدی‌شده باشید، تا آنجا که ممکن است گذرواژه‌تان را زود تغییر دهید و برای دستورالعمل‌های بیشتر، از مقاله حساب لورفته ما بازدید کنید. 

درباره ایمیل‌های تقلبی توییتر بخوانید تا درباره هویت‌دزدی ازطریق ایمیل اطلاعات بیشتری کسب کنید. 

ما با شما تماس نمی‌گیریم تا گذرواژه‌تان را بپرسیم.

هیچ‌وقت توییتر از شما نمی‌خواهد تا ازطریق ایمیل، «پیام خصوصی»، یا پاسخ ایمیل، گذرواژه‌تان را ارائه کنید.

هیچ‌وقت از شما نخواهیم خواست تا چیزی را بارگیری کنید یا به سیستم وب‌سایت غیر از توییتر وارد شوید. از ایمیلی که ادعا می‌کند از طرف ماست هیچ‌وقت پیوستی را باز نکنید یا نرم‌افزاری را نصب نکنید، این ایمیل ما نیست.

اگر شک کنیم که حسابتان هویت‌دزدی یا هک شده است، ممکن است گذرواژه‌تان را بازنشانی کنیم تا رخنه‌گر نتواند از حساب شما سوءاستفاده کند. دراین‌صورت، پیوند بازنشانی گذرواژه را از twitter.com با ایمیل برایتان می‌فرستیم.

اگر گذرواژه‌تان را فراموش کرده‌اید، می‌توانید آن را ازطریق این پیوندبازنشانی کنید.

 

آگاه‌سازی‌های ورود به سیستم جدید یا مشکوک

اگر ورود به سیستم مشکوکی را شناسایی کنیم یا وقتی برای اولین بار از دستگاه جدیدی به سیستم حساب توییترتان وارد شوید، یک آگاه‌سازی فشاری را به‌عنوان لایه ایمنی اضافه برای حسابتان، از برنامه توییتر یا ازطریق ایمیل برایتان ارسال خواهیم کرد. هشدارهای ورود به سیستم فقط به‌دنبال ورود به سیستم‌های جدید ازطریق «توییتر برای iOS» و «توییتر برای Android»،‏ X.com، و تارنمای تلفن همراه ارسال می‌شوند.

با این هشدارها، می‌توانید تأیید کنید که خودتان بودید که از آن دستگاه به سیستم وارد شده‌اید. اگر شما از آن دستگاه وارد سیستم نشده‌اید، باید مراحلی را که در آگاه‌سازی است را دنبال کنید تا حسابتان ایمن شود. با تغییر فوری گذرواژه توییتر شروع کنید. لطفاً توجه کنید که مکان فهرست‌شده در آگاه‌سازی، مکانی تقریبی است و از نشانی IP استخراج شده است که از آن برای دسترسی به توییتر استفاده می‌کنید. این مکان ممکن است با مکان فیزیکی شما متفاوت باشد.

توجه:اگر از مرورگرهای درحالت ناشناس یا مرورگرهایی که کوکی‌ها را غیرفعال می‌کنند به حساب توییتر خود وارد شوید، هربار هشدار را دریافت خواهید کرد.

هشدارهای به‌روزرسانی نشانی ایمیل

هربار که نشانی ایمیل همراه با حساب توییترتان تغییر می‌کند، به نشانی ایمیلی که قبلاً‌ به حسابتان متصل بوده است، یک آگاه‌سازی ایمیلی ارسال خواهیم کرد. در شرایطی که حسابتان لو رفته باشد، این هشدارها کمک خواهد کرد تا مراحل بازیابی کنترل حسابتان را دنبال کنید.
 

ارزیابی پیوندها در توییتر

بسیاری از کاربران توییتر بااستفاده از نشانی وب کوتاه‌شده مانند bit.ly یا TinyURL، پیوندهایی را پست می‌کنند تا پیوندهای یگانه و کوتاه‌شده‌ای بسازند که برای هم‌رسانی در توییت‌ها ساده‌تر باشد. بااین‌حال، نشانی وب کوتاه‌شده دامنه پایانی را مبهم می‌کند و پیش‌بینی اینکه این پیوند کجا خواهد رفت مشکل می‌شود.

برخی از مرورگرها، مثل Chrome و Firefox، افزایه‌های رایگانی دارند که نشانی وب گسترده را بدون اینکه روی پیوند کلیک کنید نشان می‌دهند:

در کل، لطفاً هنگام کلیک کردن روی پیوندها محتاط باشید. اگر روی پیوندی کلیک کردید و به‌طور غیرمنتظره‌ای خود را در صفحه‌ای دیدید که مشابه صفحه ورود به سیستم توییتر است، شناسه و گذرواژه‌تان را وارد نکنید. درعوض، به X.com بروید و مستقیماً از صفحه اصلی توییتر وارد سیستم شوید.
 

رایانه و مرورگرتان را به‌روز و بدون ویروس نگه‌دارید

در مرورگر و سیستم‌عامل خود، جدیدترین نسخه‌ها و وصله‌ها را به‌روزرسانی کنید — وصله‌ها اغلب برای این منتشر می‌شوند تا خطرات امنتیتی ویژه‌ای را هدف قرار دهند. مطمئن باشید که رایانه‌تان را هم مرتباً برای ویروس، جاسوس‌افزار، و آگهی‌افزار اسکن می‌کنید.

اگر از رایانه‌های عمومی استفاده می‌کنید، مطمئن شوید که وقتی کارتان تمام شد از سیستم توییتر خارج شوید.

برنامه‌های شخص ثالث را بااحتیاط انتخاب کنید

برنامه‌های شخص ثالث بسیاری وجود دارد که توسط برنامه‌نویسان خارجی در پلاتفرم توییتر ساخته شده‌اند و می‌توانید با حساب(های) توییتر از آن‌ها استفاده کنید. بااین‌حال، پیش از اینکه به برنامه‌های شخص ثالث اجازه دسترسی به حسابتان را اعطا کنید باید احتیاط کنید.

اگر می‌خواهید اجازه دسترسی به حسابتان را به برنامه شخص ثالث بدهید، توصیه می‌کنیم فقط از روش OAuth مربوط به توییتر استفاده کنید. OAuth روش ارتباطی امنی است که بااستفاده از آن ملزم به ارائه شناسه و گذرواژه توییتر به شخص ثالث نیستید. به‌ویژه هنگامی که از شما خواسته می‌شود تا شناسه و گذرواژه‌تان را به برنامه یا وب‌سایتی بدهید باید محتاط باشید، زیرا ازطریق OAuth، برنامه‌های شخص ثالث برای دسترسی به حسابتان نیازی به شناسه و گذرواژه شما ندارند. هنگامی که شناسه و گذرواژه‌تان را به فرد دیگری می‌دهید، کنترل کامل حسابتان را دردست خواهد داشت و می‌تواند شما را خارج از حساب نگه‌دارد یا اقدامی کند که باعث تعلیق حساب شما شود. با اتصال یا فسخ برنامه‌های شخص ثالث آشنا شوید.

پیشنهاد می‌کنیم گاه‌به‌گاه برنامه‌های شخص ثالثی را که به حسابتان دسترسی دارند مرور کنید. با مراجعه به برگه برنامه‌ها در تنظیمات حسابتان، می‌توانید دسترسی برنامه‌هایی را که نمی‌شناسید یا آن‌هایی را که ازطرف شما توییت می‌کنند فسخ کنید.

هم‌رسانی این مقاله