Безопасность и взломанные учетные записи

Безопасность учетной записи

Следующие практические рекомендации помогут защитить вашу учетную запись.

  • Придумайте надежный пароль, который вы не используете на других веб-сайтах.
  • Используйте проверку при входе.
  • Для запроса ссылки или кода для изменения пароля потребуется адрес электронной почты или номер телефона.
  • Будьте осторожны с подозрительными ссылками и перед вводом учетных данных всегда проверяйте, действительно ли вы находитесь на сайте twitter.com.
  • Никогда не сообщайте свои имя пользователя и пароль посторонним людям, особенно если они обещают увеличить число ваших читателей, предлагают заработать или подтвердить подлинность учетной записи.
  • Убедитесь, что на вашем компьютере установлены самые последние версии программного обеспечения, в том числе браузера, со всеми необходимыми исправлениями, обновлениями и антивирусными средствами.
  • Следите за признаками того, что вашу учетную запись взломали.

Надежный пароль

Придумайте для своей учетной записи в Твиттере надежный уникальный пароль. Также следует задать надежный уникальный пароль для адреса электронной почты, связанного с вашей учетной записью в Твиттере.

Что следует сделать

  • Следует создать пароль, состоящий как минимум из 10 символов. Чем длиннее, тем лучше.
  • Следует использовать сочетание заглавных букв, строчных букв, цифр и символов.
  • Следует использовать разные пароли на разных посещаемых вами веб-сайтах.
  • Следует хранить пароль в безопасном месте. Рекомендуется использовать программное обеспечение для управления паролями, с помощью которого можно безопасно хранить все свои учетные данные.

Чего не следует делать

  • Не следует использовать в пароле личные сведения, такие как номера телефонов, дни рождения и т. д.
  • Не следует использовать общеупотребимые слова из словаря, например «пароль», «ялюблютебя» и т. д.
  • Не следует использовать алфавитные и цифровые последовательности, например «abcd1234», или последовательности клавиш на клавиатуре, например «йцукен».
  • Не следует использовать один и тот же пароль на нескольких веб-сайтах. Ваш пароль учетной записи в Твиттере должен предназначаться только для Твиттера.

Кроме того, можно выбрать пункт Запрашивать личную информацию для изменения пароля в разделе настроек Учетная запись. Если установить этот флажок, для изменения забытого пароля потребуется ввести либо адрес электронной почты, либо номер телефона, или сначала адрес электронной почты, а затем номер телефона, если они оба были привязаны к учетной записи на случай утраты пароля, чтобы вы могли получить ссылку или код подтверждения на почту или на телефон.

Использование проверки при входе

Проверка при входе — это дополнительный уровень безопасности вашей учетной записи. Не полагайтесь только на пароль. Проверка при входе — второй уровень защиты, который с высокой долей вероятности гарантирует, что посторонние лица не получат доступ к вашей учетной записи в Твиттере. Войти в вашу учетную запись смогут только те люди, которые имеют доступ и к вашему паролю, и к вашему мобильному телефону.

Более подробную информацию можно найти в статье Использование проверки при входе.

Убедитесь, что находитесь на сайте twitter.com

Фишинг — это попытка обманным путем узнать ваше имя пользователя в Твиттере, адрес электронной почты или номер телефона и пароль, как правило, с целью рассылки спама от вашего имени. Зачастую мошенники пытаются вас обмануть, предлагая ссылку, которая ведет на поддельную страницу входа. Увидев запрос на ввод пароля от учетной записи в Твиттере, посмотрите на URL-адрес в адресной строке браузера и убедитесь, что находитесь на сайте twitter.com. Кроме того, если вам пришло личное сообщение (даже от друга) с подозрительным URL-адресом, рекомендуется не переходить по такой ссылке.

Фишинговые веб-сайты, как правило, похожи на страницу входа в Твиттер, но не имеют к Твиттеру никакого отношения. Домены Твиттера всегда содержат базовый домен https://twitter.com/. Ниже приведены некоторые примеры страниц входа в Твиттер.

Если вы не уверены в том, что находитесь на настоящей странице, откройте сайт twitter.com и введите свои учетные данные на нем. Если вы считаете, что подверглись фишингу, как можно скорее измените пароль и ознакомьтесь с дополнительными инструкциями в статье Мою учетную запись взломали.

Подробнее о фишинге по электронной почте можно прочитать в статье Поддельные электронные письма от Твиттера.

Мы не просим вас предоставить пароль

Твиттер никогда не просит вас прислать пароль по электронной почте, в личном сообщении или в ответе.

Мы никогда не просим загрузить что-либо со страницы, не относящейся к Твиттеру, или выполнить вход на подобную страницу. Никогда не открывайте вложения и не устанавливайте никакое программное обеспечение, пришедшее в сообщении электронной почты, в отправителях которого указан Твиттер. Мы не рассылаем подобные сообщения.

Если мы заподозрим, что ваша учетная запись подверглась фишингу или была взломана, мы можем изменить ваш пароль, чтобы хакер не смог использовать вашу учетную запись в незаконных целях. В этом случае мы отправим вам электронное письмо со ссылкой на сайт twitter.com для изменения пароля.

Воспользуйтесь этой ссылкой, чтобы изменить забытый пароль.

Уведомления по электронной почте о входе в учетную запись

При первом входе в учетную запись в Твиттере с нового устройства мы отправляем вам уведомление по электронной почте для дополнительной защиты вашей учетной записи. Уведомления о входе в учетную запись отправляются только при входе через приложения «Твиттер для iOS» и «Твиттер для Android», через сайт twitter.com и через мобильную версию сайта.

Такие письма позволяют удостовериться, что с нового устройства зашли действительно вы. Если вы не заходили в Твиттер с указанного устройства, выполните действия, описанные в уведомлении, чтобы защитить свою учетную запись. Для начала немедленно измените свой пароль в Твиттере. Обратите внимание, что местоположение в уведомлении указано лишь приблизительно на основе IP-адреса, с которого осуществлялся вход в Твиттер, и может не совпадать с фактическим местоположением.

Примечание: Если вы используете браузер, работающий в режиме инкогнито, или браузер, в котором отключены файлы cookie, вы будете получать уведомление по электронной почте каждый раз при входе в учетную запись Твиттера.

Уведомления об изменении адреса электронной почты

При каждом изменении адреса электронной почты, связанного с учетной записью Твиттера, мы отправляем соответствующее почтовое уведомление на тот адрес электронной почты, который использовался в вашей учетной записи в последний раз. В случае взлома эти оповещения помогут принять меры по восстановлению доступа к учетной записи.

Проверка ссылок в Твиттере

Многие пользователи Твиттера используют сервисы по сокращению ссылок, например bit.ly или TinyURL, для создания уникальных коротких ссылок, которыми проще делиться в твитах. Однако сервисы по сокращению ссылок позволяют скрыть конечный домен, поэтому понять, куда ведет ссылка, очень сложно.

Для некоторых браузеров, например Chrome и Firefox, разработаны бесплатные подключаемые модули, которые показывают полные URL-адреса без необходимости перехода по ссылкам:

Всегда соблюдайте осторожность при переходе по ссылкам. Если вы нажали ссылку и неожиданно оказались на странице, которая похожа на страницу входа в Твиттер, не вводите свои имя пользователя и пароль. Вместо этого откройте сайт twitter.com и выполните вход с главной страницы Твиттера.

Установка обновлений и защита от вирусов на компьютере и в браузере

Обновляйте браузер и операционную систему с использованием самых новых версий и исправлений; как правило, исправления выпускаются для устранения определенных угроз безопасности. Регулярно проверяйте свой компьютер на наличие вирусов, а также шпионского и рекламного ПО.

При использовании общедоступного компьютера обязательно выходите из Твиттера перед завершением работы.

Тщательный выбор сторонних приложений

Независимые разработчики создали на платформе Твиттера множество сторонних приложений, которые можно использовать с учетными записями в Твиттере. Однако следует с осторожностью предоставлять сторонним приложениям доступ к вашей учетной записи.

Если вы хотите предоставить стороннему приложению доступ к своей учетной записи, рекомендуется использовать метод проверки подлинности Твиттера OAuth. Это безопасный способ подключения, при котором не требуется сообщать свое имя пользователя и пароль в Твиттере третьим лицам. Необходимо проявлять особую осторожность, если вас просят сообщить имя пользователя и пароль в приложении или на веб-сайте, поскольку сторонним приложениям не требуются ваши имя пользователя и пароль для доступа к вашей учетной записи с использованием метода OAuth. Если вы предоставите другому человеку имя пользователя и пароль, у него появится полный доступ к вашей учетной записи с возможностью блокирования ваших действий или совершения от вашего имени действий, которые приведут к приостановке вашей учетной записи. Подробнее о подключении сторонних приложений и запрете доступа.

Рекомендуется время от времени проверять, каким сторонним приложениям предоставлен доступ к вашей учетной записи. Отозвать доступ у незнакомых приложений или приложений, которые твитят от вашего имени, можно на вкладке Приложения в настройках учетной записи.

 

Добавить статью в закладки или поделиться статьей

Эта статья была вам полезна?

Благодарим за отзыв. Хорошо, что мы смогли помочь!

Благодарим за отзыв. Как можно улучшить эту статью?

Благодарим за отзыв. Ваши комментарии помогут нам улучшить статьи.