על אבטחת החשבון
כדי לעזור לך לשמור על אבטחת חשבונך, אנו ממליצים על השיטות הבאות:
- השתמש בסיסמה חזקה שלא תשתמש בה באתרים אחרים.
- השתמש באימות דו-גורמי.
- הגדר דרישה לדואר אלקטרוני ומספר טלפון כדי לבקש קישור לאיפוס סיסמה או קוד.
- היזהר מקישורים חשודים ותמיד ודא שאתה נמצא באתר twitter.com לפני הזנת פרטי הכניסה שלך.
- לעולם אל תיתן את שם המשתמש והסיסמה שלך לצדדים שלישיים, במיוחד כאלה שמבטיחים לתת לך עוקבים, לעשות כסף בשבילך או לאמת אותך.
- ודא שתוכנות המחשב שלך, כולל הדפדפן, מעודכנות עם השדרוגים האחרונים ושיש לך תוכנת אנטי-וירוס עדכנית.
- בדוק אם חשבונך לא נפרץ.
חוזק סיסמה
צור סיסמה חזקה וייחודית עבור חשבון טוויטר שלך. עליך גם ליצור סיסמה חזקה וייחודית באותה מידה עבור כתובת הדואר האלקטרוני שמשויך לחשבון טוויטר שלך.
המלצות "עשה":
- צור סיסמה שאורכה לפחות 10 תווים. יותר ארוך יותר טוב.
- השתמש בשילוב של אותיות רישיות וקטנות, ספרות וסמלים.
- השתמש בסיסמה שונה עבור כל אתר שבו אתה מבקר.
- שמור על הסיסמה שלך במקום מאובטח. שקול להשתמש בתוכנה לניהול סיסמאות לשמירה מאובטחת של כל פרטי הכניסה שלך.
אזהרות "אל תעשה":
- אל תכלול בסיסמה שלך מידע אישי כגון מספרי טלפון, ימי הולדת וכדומה.
- אל תשמש במילים נפוצות במילון כמו "סיסמה", "אניאוהבאותך" וכדומה.
- אל תשתמש במשפטים כמו ”abcd1234”או סדרות של לוח מקשים כמו “qwerty”.
- אל תשתמש באותן סיסמאות באתרים שונים. הסיסמה שלך עבור חשבון טוויטר צריכה להיות ייחודית לטוויטר.
בנוסף, תוכל לבחור הגנה של איפוס סיסמה בהגדרות החשבון שלך. אם תסמן תיבה זו, תתבקש להזין את כתובת הדואר האלקטרוני או מספר הטלפון שלך, או את כתובת הדוא"ל ואז מספר הטלפון אם שניהם משויכים לחשבונך, כדי לשלוח קישור לאיפוס סיסמה או קוד אימות אם אי פעם תשכח זאת.
- עבור אל התפריט הראשי
- הקש על הגדרות ופרטיות
- הקש על חשבון
- הקש על אבטחה
- בחר הגנה של איפוס סיסמה
- עבור אל הגדרות היישום
- הקש על חשבון
- הקש על אבטחה
- בחר הגנה של איפוס סיסמה
השתמש באימות דו-גורמי
אימות דו-גורמי הוא שכבת אבטחה נוספת לחשבון שלך. במקום להסתמך רק על סיסמה, אימות דו-גורמי מאפשר בדיקה שנייה, העוזרת לוודא שאתה, ורק אתה, יכול לגשת לחשבון טוויטר שלך. רק אנשים שיש להם גישה גם לסיסמה וגם לטלפון הנייד שלך (או מפתח אבטחה) יוכלו להיכנס לחשבונך.
קרא את המאמר שלנו על אימות דו-גורמי כדי ללמוד עוד.
בדוק שאתה נמצא באתר twitter.com
דיוג זה כשמישהו מנסה לדלות ממך את שם המשתמש, כתובת הדואר האלקטרוני או מספר הטלפון והסיסמה שלך עבור טוויטר, בדרך כלל כדי לשלוח זבל לחשבון שלך. לעיתים קרובות הם ינסו להטעות אותך בעזרת קישור שמוביל לדף כניסה מזויף. בכל פעם שאתה מתבקש להזין את סיסמת טוויטר שלך, שים לב לכתובת ה-URL בשורת הכתובת של הדפדפן, כדי לוודא שאתה נמצא באתר twitter.com. בנוסף, אם תקבל מסר ישיר (אפילו מחבר) עם URL שנראה מוזר, מומלץ שלא לפתוח את הקישור.
אתרי דיוג לעיתים קרובות נראים בדיוק כמו דף הכניסה של טוויטר, אבל במציאות הם לא אתרים של טוויטר. לדומיינים של טוויטר תמיד יש את דומיין הבסיס https://twitter.com/. הנה כמה דוגמאות לדפי כניסה של טוויטר:
אם אי פעם יש לך ספק לגבי דף כניסה, גש ישירות לאתר twitter.com והזן את פרטי הכניסה שלך שם. אם אתה חושד שדויגת, שנה את הסיסמה שלך במהירות האפשרית וקרא את המאמר שלנו על חשבון שנפרץ להנחיות נוספות.
קרא על הודעות דוא"ל מזויפות של טוויטר למידע נוסף על דיוג דרך דואר אלקטרוני.
אנחנו לא נפנה אליך כדי לבקש את הסיסמה שלך
טוויטר לעולם לא תבקש ממך לספק את הסיסמה שלך דרך דואר אלקטרוני, מסר ישיר או תשובה.
אנחנו לעולם לא נבקש ממך להוריד משהו או להיכנס לאתר שהוא לא של טוויטר. לעולם אל תפתח קובץ מצורף ואל תתקין תוכנה מתוך הודעת דואר אלקטרוני שטוענת שהיא שלנו; היא לא.
אם נחשוד שחשבונך דויג או נפרץ, ייתכן שנאפס את הסיסמה שלך כדי למנוע מהפורץ לעשות שימוש פסול בחשבונך. במקרה זה, אנו נשלח לך בדואר האלקטרוני קישור לאיפוס הסיסמה באתר twitter.com.
אם שכחת את הסיסמה שלך, תוכל לאפס אותה דרך הקישור הזה.
התראות על כניסה חדשה וחשודה
אם נגלה כניסה חשודה או אם תיכנס לחשבון טוויטר שלך ממכשיר חדש בפעם הראשונה, אנו נשלח לך הודעת דחיפה בתוך יישום טוויטר או דרך הדואר האלקטרוני, כשכבת אבטחה נוספת לחשבונך. התראות כניסה נשלחות רק בעקבות כניסות חדשות דרך טוויטר עבור iOS ועבור Android, דרך X.com ודרך אתר למכשירים ניידים.
בעזרת התראות אלה תוכל לאמת שזה אתה שנכנסת מאותו מכשיר. אם לא נכנסת מהמכשיר, עליך לבצע את הפעולות שבהודעה לאבטחת חשבונך, החל בשינוי מיידי של סיסמת טוויטר שלך. שים לב שהמיקום המופיע בהודעה הוא מיקום מקורב שמופק מכתובת IP ששימשה אותך כדי לגשת לטוויטר, והיא עשויה להיות שונה מהמיקום הפיזי שלך.
הערה: אם תיכנס לחשבון טוויטר במצב גלישה פרטית או עם קובצי cookie מושבתים בדפדפן, תקבל התראה בכל כניסה כזאת.
התראות על עדכון כתובת הדואר האלקטרוני
בכל פעם שתשנה את כתובת הדואר האלקטרוני שמשויכת לחשבון טוויטר שלך, אנו נשלח הודעה לכתובת הדוא"ל הקודמת שהשתמשת בה. במקרה של פריצה לחשבונך התראות אלה יעזרו לך לפעול להחזרת השליטה בחשבונך.
הערכת קישורים בטוויטר
משתמשי טוויטר רבים מעלים קישורים באמצעות מקצרי כתובות, כמו bit.ly או TinyURL, כדי ליצור קישורים ייחודיים וקצרים שקל יותר לשתף בציוצים. עם זאת, מקצרי כתובות עלולים להסתיר את דומיין הקצה, כך שקשה להבין לאן מוליך הקישור.
לדפדפנים מסוימים, כמו Chrome וכמו Firefox, יש תוספים חינמיים שיראו לך כתובות URL מלאות בלי הצורך ללחוץ עליהן:
באופן כללי, יש להיזהר כשאתה לוחץ על קישורים. אם תלחץ על קישור ובאופן מפתיע תמצא את עצמך בדף שנראה כמו דף כניסה של טוויטר, אל תזין את שם המשתמש והסיסמה שלך. במקום זאת, עבור אל X.com והיכנס ישירות מדף הבית של טוויטר.
שמור על המחשב והדפדפן שלך מעודכנים ובלי וירוסים
הקפד לעדכן את הדפדפן ואת מערכת ההפעלה שלך עם הגרסאות והתיקונים החדשים ביותר — לעיתים קרובות תיקונים מופצים כדי לטפל באיומי אבטחה מסוימים. הקפד לסרוק את המחשב שלך בקביעות לגילוי וירוסים, תוכנות ריגול ופרסום.
אם אתה משתמש במחשב ציבורי, הקפד לצאת מתוך טוויטר אחרי שסיימת.
בחר יישומי צד-שלישי בזהירות
יש יישומי צד-שלישי רבים שבנויים על פלטפורמת טוויטר על ידי מפתחים חיצוניים, שמאפשרים לך שימוש בחשבונות טוויטר שלך. עם זאת, עליך להיזהר לפני מתן גישה לחשבונך ליישומי צד-שלישי.
אם תרצה לתת ליישום צד-שליש גישה לחשבונך, מומלץ לעשות זאת רק בשיטת OAuth של טוויטר. OAuth היא שיטת חיבור מאובטח שלא דורשת ממך לתת לצד השלישי את שם המשתמש והסיסמה שלך עבור טוויטר. יש להיזהר במיוחד כשאתה מתבקש לתת את שם המשתמש והסיסמה שלך ליישום או אתר, כי יישומי צד שלישי לא צריכים את שם המשתמש והסיסמה שלך כדי לקבל גישה לחשבונך דרך OAuth. כשאתה נותן את שם המשתמש והסיסמה שלך למישהו אחר, יש להם שליטה מלאה בחשבונך, והם יכולים למנוע ממך כניסה או לעשות פעולות שיגרמו להשעיית חשבונך. מידע נוסף על התחברות או ביטול התחברות ליישומי צד-שלישי.
מומלץ לבדוק מדי פעם את יישומי צד-שלישי שיש להם גישה לחשבונך. תוכל לבטל גישה של יישומים שאתה לא מזהה או שמצייצים בשמך דרך הכרטיסיה יישומים בהגדרות החשבון.