Informacje dotyczące bezpieczeństwa kont

Poniższe najlepsze praktyki pomogą Ci zadbać o bezpieczeństwo Twojego konta na Twitterze:

  • Zabezpiecz swoje konto silnym hasłem, z którego nie korzystasz w żadnych innych formularzach.
  • Stosuj dwustopniową weryfikację logowania.
  • Wymagaj potwierdzenia adresu e-mail i numeru telefonu w celu uzyskania linku lub kodu do zmiany hasła.
  • Zachowaj ostrożność przy otwieraniu linków i przed wpisaniem danych logowania zawsze upewnij się, czy znajdujesz się na stronie twitter.com.
  • Nigdy nie podawaj swojej nazwy użytkownika ani hasła stronom trzecim, w szczególności podmiotom obiecującym Ci zwiększenie liczby obserwujących, osiągnięcie zysków pieniężnych lub weryfikację Twojego konta.
  • Upewnij się, że oprogramowanie na Twoim komputerze, w tym przeglądarka, zostało zaktualizowane do najnowszych wersji i posiada wszystkie poprawki bezpieczeństwa.
  • Sprawdź, czy Twoje konto zostało przejęte.

Siła hasła

Zabezpiecz swoje konto na Twitterze silnym hasłem, z którego nie korzystasz nigdzie indziej. Musisz również zadbać o bezpieczeństwo hasła do swojego konta e-mail, z którego korzystasz na Twitterze.

Zalecane środki ostrożności:

  •  Utwórz hasło składające się z co najmniej 10 znaków. Im dłuższe, tym lepiej.
  •  Zastosuj połączenie dużych i małych liter, cyfr i znaków specjalnych.
  •  W każdym serwisie korzystaj z innego hasła.
  •  Przechowuj swoje hasło w bezpiecznym miejscu. Możesz korzystać z oprogramowania do zarządzania hasłami, które pozwoli Ci na bezpieczne przechowywanie Twoich wszystkich danych logowania

Praktyki, których należy unikać:

  •  Do tworzenia haseł nie używaj swoich informacji osobistych, takich jak numery telefonu, daty urodzin itp.
  •  Nie stosuj pospolitych wyrażeń słownikowych, takich jak „hasło”, „kochamcię” itp.
  •  Nie używaj łatwych do odgadnięcia sekwencji, jak „abcd1234”, czy sekwencji klawiaturowych, np. „qwerty”.
  •  Nie stosuj tego samego hasła w kilku różnych miejscach. Zabezpiecz swoje konto na Twitterze hasłem, z którego nie korzystasz nigdzie indziej.

Dodatkowo możesz włączyć funkcję Ochrona resetowania hasła w ustawieniach swojego konta.  Gdy zaznaczysz tę opcję, pojawi się monit z prośbą o wpisanie adresu e-mail lub numeru telefonu, lub najpierw adresu e-mail, a następnie numeru telefonu, jeśli do Twojego konta przypisane są oba te parametry, w celu wysłania do Ciebie linku do resetowania hasła lub kodu potwierdzającego. 

Gdzie znaleźć ustawienia dotyczące resetowania hasła?
  1. Przejdź do głównego menu
  2. Stuknij Ustawienia i prywatność
  3. Stuknij Konto
  4. Stuknij Bezpieczeństwo
  5. Włącz opcję Ochrona resetowania hasła
  1. Przejdź do Ustawień aplikacji
  2. Stuknij Konto
  3. Stuknij Bezpieczeństwo
  4. Włącz opcję Ochrona resetowania hasła
Użyj dwustopniowej weryfikacji logowania

Dwustopniowa weryfikacja logowania to dodatkowe zabezpieczenie Twojego konta. Podczas korzystania z dwustopniowej weryfikacji logowania, zamiast korzystania z samego hasła, wymagany jest dodatkowy krok, który pomaga upewnić się, że nikt oprócz Ciebie nie ma dostępu do Twojego konta na Twitterze. Na Twoje konto zalogować będą się mogły tylko osoby mające dostęp do Twojego telefonu (lub klucza bezpieczeństwa).

Aby dowiedzieć się więcej, zapoznaj się z artykułem na temat dwustopniowej weryfikacji logowania.

Znajdziesz go na stronie twitter.com

Phishing występuje, gdy ktoś próbuje Cię oszukać w celu wyłudzenia Twojej nazwy użytkownika na Twitterze, Twojego adresu e-mail, numeru telefonu lub hasła, mając na celu wysyłanie spamu za pośrednictwem Twojego konta. Często w tym celu wysyłany jest link z przekierowaniem do fałszywej strony logowania. Za każdym razem, gdy musisz wpisać swoje hasła do Twittera, przyjrzyj się adresowi URL, który jest widoczny na pasku przeglądarki, aby mieć pewność, że znajdujesz się w domenie twitter.com. Również gdy otrzymasz prywatną wiadomość (nawet od osoby znajomej) z adresem URL, który wzbudza Twoje wątpliwości, nie zalecamy otwierania go.

Strony phishingowe często wyglądają dokładnie jak strona logowania Twittera, ale nią nie są. Strony Twittera zawsze oparte są na domenie https://twitter.com/. Poniżej znajdują się przykłady naszych stron logowania:

Jeśli nie masz pewności, czy znajdujesz się na naszej stronie logowania, przejdź bezpośrednio do strony twitter.com i zaloguj się za jej pośrednictwem. Jeśli uważasz, że padłeś/aś ofiarą phishingu, jak najszybciej zmień swoje hasło i zapoznaj się z naszym artykułem dotyczącym przejętych kont, w którym znajdziesz dodatkowe instrukcje. 

Aby dowiedzieć się więcej na temat phishingu za pomocą poczty e-mail, zapoznaj się z informacjami na temat fałszywych wiadomości e-mail z Twittera

Nigdy nie skontaktujemy się z Tobą z prośbą o podanie nam Twojego hasła

Twitter nigdy nie prosi swoich użytkowników o podanie hasła za pomocą poczty e-mail, prywatnej wiadomości czy odpowiedzi.

Nigdy nie poprosimy Cię o pobranie czegokolwiek ani o zalogowanie się na stronie nienależącej do Twittera. Nigdy nie otwieraj załączników ani nie instaluj oprogramowania otrzymanych w wiadomości e-mail, która nie pochodzi od nas, choć taką udaje.

Jeśli uważasz, że jesteś ofiarą phishingu lub Twoje konto zostało zaatakowane przez hackerów, możesz zresetować swoje hasło, aby uniemożliwić hackerom korzystanie z Twojego konta. W takim przypadku otrzymasz od nas e-mail z linkiem do resetowania hasła za pośrednictwem strony twitter.com.

Jeśli nie pamiętasz hasła, możesz je zresetować, korzystając z tego łącza.

 

Powiadomienia dotyczące logowań, które wzbudzają Twoje wątpliwości

Gdy zarejestrujemy podejrzane logowanie lub kiedy logujesz się na swoje konto na Twitterze z nowego urządzenia po raz pierwszy, otrzymasz od nas powiadomienie push w aplikacji Twittera lub pocztą e-mail – jest to dodatkowe zabezpieczenie chroniące Twoje konto. Powiadomienia są wysyłane tylko w przypadku nowych logowań w aplikacji Twittera na systemy iOS i Android, na stronie twitter.com i na stronie mobilnej.

Pozwalają Ci one potwierdzić, że to właśnie Ty logowałeś/aś się na danym urządzeniu. Jeśli to nie Ty logowałeś/aś się na tym urządzeniu, musisz podjąć kroki opisane w powiadomieniu mające na celu zabezpieczenie Twojego konta – na początek niezwłocznie zmień swoje hasło. Pamiętaj, że lokalizacja wspomniana w powiadomieniu jest przybliżoną lokalizacją, którą ustalono na podstawie adresu IP użytego podczas logowania na Twitterze, i może ona różnić się od Twojej faktycznej lokalizacji.

Ważne: jeśli logujesz się na Twitterze z przeglądarek w trybie incognito lub z wyłączoną obsługą plików cookie, będziesz otrzymywać powiadomienia podczas każdego logowania.

Powiadomienia o zmianie adresu e-mail

Za każdy razem, gdy zmienia się adres e-mail powiązany z Twoim kontem na Twitterze, otrzymasz od nas powiadomienie wysyłane na Twój poprzedni adres e-mail. W przypadku przejęcia Twojego konta te powiadomienia pozwolą Ci podjąć odpowiednie kroki w celu odzyskania dostępu do konta.
 

Linki na Twitterze

Wielu użytkowników Twittera udostępnia łącza, korzystając ze skracaczy adresów www, jak np. bit.ly czy TinyURL, i tworząc unikalne, skrócone linki, które łatwiej udostępniać w Tweetach. Skracacze adresów www mogą jednak sprawiać, że nazwa domeny jest niewidoczna, przez co trudniej jest ustalić, dokąd prowadzi dany link.

Niektóre przeglądarki, jak na przykład Chrome czy Firefox, zawierają wtyczki, które pokazują rozwinięte adresy www bez potrzeby ich klikania:

Co do zasady zaleca się ostrożność podczas klikania linków. Gdy klikniesz link, który niespodziewanie przekierował Cię do strony przypominającej stronę logowania Twittera, nie wpisuj swojej nazwy użytkownika i hasła. Zamiast tego przejdź na stronę twitter.com i zaloguj się bezpośrednio ze strony głównej Twittera.
 

Zadbaj o to, by Twój komputer i Twoja przeglądarka były zaktualizowane i chroń je przed wirusami

Aktualizuj swoją przeglądarkę i system operacyjny do najnowszych wersji i instaluj najnowsze poprawki bezpieczeństwa, które pomagają chronić Twoje zasoby przed konkretnymi zagrożeniami. Regularnie skanuj swój komputer pod kątem wirusów, oprogramowania szpiegującego i adware.

Jeśli korzystasz z publicznego komputera, po skończeniu wyloguj się z Twittera.

Zachowaj ostrożność podczas wybierania aplikacji zewnętrznych

Istnieje wiele aplikacji zewnętrznych opartych na platformie Twittera, stworzonych przez zewnętrznych programistów, za pośrednictwem których możesz korzystać ze swojego konta na Twitterze. Musisz jednak zachować ostrożność podczas udzielania aplikacjom zewnętrznym dostępu do swojego konta.

Jeśli chcesz udzielić aplikacji zewnętrznej dostępu do Twojego konta na Twitterze, zalecamy skorzystanie z metody OAuth. OAuth to sposób nawiązywania bezpiecznych połączeń, który nie wymaga od Ciebie podawania Twoich danych logowania do Twittera stronom trzecim. Zachowaj szczególną ostrożność, gdy jakaś aplikacja lub strona prosi Cię o podanie Twojej nazwy użytkownika i hasła – podczas korzystania z metody OAuth aplikacje zewnętrzne nie wymagają Twojej nazwy użytkownika ani hasła w celu uzyskania dostępu do Twojego konta. Kiedy udostępniasz komuś swoją nazwę użytkownika i hasło, dajesz mu całkowitą kontrolę nad swoim kontem – może to skutkować dla Ciebie utratą dostępu do konta lub jego zawieszeniem. Dowiedz się więcej na temat udzielania dostępu i anulowania dostępu udzielonego aplikacjom zewnętrznym.

Zalecamy regularne przeglądanie listy aplikacji zewnętrznych, które mają dostęp do Twojego konta. Możesz anulować dostęp udzielony aplikacjom, których nie rozpoznajesz lub które wysyłają Tweety w Twoim imieniu – w tym celu przejdź do zakładki Aplikacje w ustawieniach Twojego konta.

Udostępnij ten artykuł