Skip to main content

Про безпеку профілю

Для захисту свого профілю радимо дотримуватися таких рекомендацій:

  • Використовуйте надійний пароль, який не використовується на інших сайтах.
  • Використовуйте двофакторну автентифікацію.
  • Вимагайте електронну пошту та номер телефону для запиту посилання чи коду для скидання пароля.
  • Будьте обережні з підозрілими посиланнями та завжди перевіряйте, чи ви точно на сайті twitter.com, перш ніж вводити дані для входу.
  • Ніколи не давайте свої ім’я користувача і пароль третім сторонам, особливо якщо вони пропонують здобути вам читачів, заробити гроші чи підтвердити ваш профіль.
  • Завжди оновлюйте до найновішої версії програмне забезпечення комп’ютера, зокрема браузер, а також антивірус.
  • Перевірте, чи ваш профіль зламано.

Надійність пароля

Створіть надійний унікальний пароль для свого профілю Твіттера. Вам також слід створити надійний і унікальний пароль для електронної пошти, пов’язаної з вашим профілем Твіттера.

Що слід зробити:

  • Слід створити пароль принаймні з 10 символів. Що довший, то краще.
  • Слід використовувати поєднання літер верхнього і нижнього регістру, цифри та символи.
  • Слід використовувати різні паролі для кожного сайту.
  • Слід зберігати пароль у безпечному місці. Радимо використовувати програмне забезпечення для керування паролями, щоб зберігати всю інформацію для входу в безпеці.

Чого не можна робити:

  • Не можна використовувати в паролі особисту інформацію, як-от номер телефону, дату народження тощо.
  • Не можна використовувати звичайні словникові слова, як-от «пароль», «ятебелюблю» тощо.
  • Не можна використовувати послідовності, як-от «abcd1234», чи ряди клавіш, як-от «qwerty».
  • Не можна використовувати однакові паролі для різних сайтів. Пароль для вашого профілю Твіттера має бути унікальним.

Крім того, ви можете вибрати Захист від скидання пароля у своїх налаштуваннях Профіль . Якщо встановити цей прапорець, ви отримуватимете запит ввести або адресу електронної пошти, або номер телефону, або спочатку адресу електронної пошти, а потім номер телефону, якщо з вашим профілем пов’язано і те, й інше, щоб отримати посилання на скидання пароля чи код підтвердження, якщо ви його колись забудете. 

Як знайти налаштування скидання пароля
  1. Перейдіть у головне меню
  2. Торкніться Налаштування та конфіденційність
  3. Торкніться Профіль
  4. Торкніться Безпека
  5. Установіть перемикач Захист від скидання пароля в увімкнуте положення
  1. Перейдіть у налаштування додатка
  2. Торкніться Профіль
  3. Торкніться Безпека
  4. Установіть перемикач Захист від скидання пароля в увімкнуте положення
Використовуйте двофакторну автентифікацію



Двофакторна автентифікація – це додатковий шар захисту для вашого профілю. Щоб не треба було покладатися лише на пароль, тепер з двофакторною автентифікацією можна використовувати другу перевірку і бути певними, що доступ до вашого профілю Твіттера маєте лише ви. Тоді у ваш профіль зможе увійти лише той, у кого є доступ і до вашого пароля, і до мобільного телефона (чи ключа безпеки).

Щоб дізнатися більше, прочитайте статтю про двофакторну автентифікацію.



Перевіряйте, чи ви на сайті twitter.com


Фішинг – це коли хтось намагається виманити у вас ваше ім’я користувача Твіттера, адресу електронної пошти чи номер телефону та пароль, зазвичай щоб розсилати з вашого профілю спам. Часто вас спробують повести за посиланням, яке веде на фейкову сторінку для входу. Коли вас просять ввести пароль Твіттера, гляньте на URL-адресу в адресному рядку браузера, щоб упевнитися, що ви на сайті twitter.com. Крім того, якщо ви отримаєте приватне повідомлення (навіть від друга) з дивною на вигляд URL-адресою, не радимо вам відкривати її.

Фішингові сайти часто схожі на сторінку для входу у Твіттер, але це не сайт Твіттера. Базовим доменом Твіттера завжди є https://twitter.com/. Ось кілька прикладів сторінок для входу у Твіттер:


Якщо ви не певні щодо сторінки для входу, перейдіть на twitter.com і введіть свої облікові дані там. Якщо ви думаєте, що могли стати жертвою фішингу, якнайшвидше змініть пароль і ознайомтеся з додатковими інструкціями в нашій статті про зламаний профіль

Щоб дізнатися більше про фішинг через електронну пошту читайте про підроблені електронні листи від Твіттера.  



Ми ніколи не зв’язуємося з вами, щоб спитати пароль



Твіттер ніколи не питатиме у вас пароль через електронну пошту, приватні повідомлення або відповіді.

Ми ніколи не просимо вас нічого завантажити чи ввійти на інший сайт. Ніколи не відкривайте прикріплені файли та не встановлюйте програмне забезпечення з електронного листа начебто від нас; бо він не від нас.


Якщо ми запідозримо, що ваш профіль став жертвою фішингу чи хакінгу, ми можемо скинути ваш пароль, щоб на дати хакерам зловживати вашим профілем. У такому випадку ми надішлемо вам електронною поштою посилання для скидання пароля на twitter.com.


Якщо ви забули пароль, можете скинути його за цим посиланням.

 

Оповіщення про новий і підозрілий вхід

Якщо ми виявимо підозрілий вхід або якщо ви вперше ввійдете у профіль Твіттера з нового пристрою, ми надішлемо вам push-сповіщення у додатку Твіттера чи електронною поштою для додаткового захисту вашого профілю. Оповіщення про вхід надсилаються лише в разі нового входу через Твіттер для iOS і Android, X.com і мобільну версію.

За допомогою цих сповіщень ви можете підтвердити, що це ви ввійшли з іншого пристрою. Якщо ви не входили з іншого пристрою, виконайте інструкції в сповіщенні, щоб захистити свій профіль, починаючи з негайної зміни пароля Твіттера. Зверніть увагу, що в сповіщенні вказано приблизне розташування, узяте з IP-адреси, використаної для доступу до Твіттера, яке може відрізнятися від вашого фізичного місцезнаходження.

Примітка. Якщо ви входите в профіль Твіттера з браузера в режимі анонімного перегляду чи з браузера, у якому вимкнуто файли cookie, ви отримуватимете оповіщення кожного разу.

Оповіщення про зміну електронної пошти

Якщо зміниться адреса електронної пошти, пов’язана з Твіттером, ми надішлемо вам сповіщення на адресу електронної пошти, що використовувалася для вашого профілю раніше. Якщо ваш профіль було зламано, завдяки таким оповіщенням ви зможете вжити заходів, щоб повернути профіль під свій контроль.
 

Аналіз посилання у Твіттері

Багато користувачів Твіттера публікують посилання з використанням скорочувачів URL-адрес, як-от bit.ly чи TinyURL, щоб створити унікальні, скорочені посилання, які легше поширювати у Твіттері. Однак скорочувачі URL-адрес можуть приховувати кінцевий домен, через що складніше визначити, куди веде посилання.

У деяких браузерах, таких як Chrome і Firefox, є безкоштовні плагіни, які показують повну версію URL-адреси, не вимагаючи від вас клацати по них:

Загалом будьте обережні, переходячи за посиланнями. Якщо ви клацнули посилання та несподівано опинилися на сторінці, що нагадує сторінку для входу у Твіттер, не вводьте свої ім’я користувача та пароль. Краще перейдіть на X.com і ввійдіть у свій профіль з головної сторінки Твіттера.
 

Оновлюйте свої комп’ютер і браузер, а також антивірусне програмне забезпечення

Оновлюйте браузер і операційну систему до актуальних версій і виправлень – виправлення часто випускаються у відповідь на конкретні загрози безпеці. Також регулярно перевіряйте комп’ютер на віруси, шпигунські та рекламні програмні продукти.

Якщо ви користуєтеся загальнодоступним комп’ютером, не забувайте наприкінці виходити з Твіттера.

Ретельно обирайте сторонні додатки

Доступно багато сторонніх додатків, створених на платформі Твіттера зовнішніми розробниками, які ви можете використовувати зі своїм профілем Твіттера. Однак будьте обережні, надаючи доступ до свого профілю стороннім додаткам.

Якщо ви хочете надати сторонньому додатку доступ до свого профілю, радимо робити це тільки за допомогою методу OAuth Твіттера. OAuth – це безпечний метод підключення, який не вимагає від вас надавати свої ім’я користувача та пароль Твіттера третій стороні. Будьте особливо обережні, якщо вас просять надати додатку або сайту свої ім’я користувача та пароль, оскільки для доступу до вашого профілю через OAuth стороннім додаткам не потрібні ваші ім’я користувача та пароль. Коли ви надаєте комусь свої ім’я користувача та пароль, вони отримують повний контроль над вашим профілем і можуть позбавити доступу вас або зробити так, що ваш профіль забанять. Дізнайтеся про підключення сторонніх додатків і відкликання доступу в них.

Радимо вам час від часу переглядати сторонні додатки, які мають доступ до вашого профілю. Ви можете відкликати доступ у додатків, які не впізнаєте або які твітять від вашого імені, перейшовши на вкладку Додатки в налаштуваннях профілю.

Поділитися цією статтею