O sigurnosti računa
Da bi vam račun ostao siguran, preporučujemo sljedeće dobre prakse:
- Koristite jaku lozinku koju ne koristite na drugim web-mjestima.
- Koristite dvostruku provjeru autentičnosti.
- Zatražite poveznicu za ponovno postavljanje lozinke ili koda putem poruke i telefonskog broja.
- Budite oprezni ako je poveznica sumnjiva te prije unosa podataka za prijavu obavezno provjerite nalazite li se zaista na web-mjestu twitter.com.
- Nikada ne otkrivajte korisničko ime ni lozinku trećim stranama, osobito ne onima koje obećaju veći broj osoba koje vas prate ili zaradu ili pak one koje vas žele provjeravati.
- Provjerite je li vam softver računala ažuran, npr. preglednik, u pogledu najnovijih nadogradnji i antivirusnog softvera.
- Provjerite nije li vam račun ugrožen.
Jakost lozinke
Za račun za X stvorite jaku i jedinstvenu lozinku. Jednako jaku i jedinstvenu lozinku stvorite i za adresu e-pošte povezanu s računom za X.
Preporučuje se:
- Stvorite lozinku od najmanje 10 znakova. Što dulja, to bolja.
- Koristite velika i mala slova, brojke i simbole.
- Za svako web-mjesto koje posjetite koristite drugu lozinku.
- Lozinku čuvajte na sigurnom mjestu. Za sigurno spremanje svih lozinki preporučuje se upotreba softvera za upravljanje lozinkama.
Ne preporučuje se:
- U lozinkama nemojte koristiti osobne podatke, npr. telefonske brojeve, datume rođenja itd.
- Nemojte koristiti preobične riječi kao što su „lozinka”, „volim te” itd.
- Nemojte koristiti nizove ”abcd1234” ni tipkovničke nizove kao što je „qwerty”.
- Nemojte koristiti istu lozinku za različita web-mjesta. Lozinku za račun za X koristite samo za X.
Osim toga možete i odabrati mogućnost Zaštita od ponovnog postavljanja lozinke u postavkama računa . Ako potvrdite taj okvir, da bismo vam poslali poveznicu za ponovno postavljanje lozinke ili kod za potvrdu, u slučaju da zaboravite lozinku, morat ćete unijeti adresu e-pošte ili telefonski broj ili pak najprije adresu e-pošte pa onda telefonski broj povezan s računom.
- Otvorite glavni izbornik
- Dodirnite Postavke i zaštita privatnosti
- Dodirnite Račun
- Dodirnite Sigurnost.
- Uključite Zaštita od ponovnog postavljanja lozinke
- Otvorite Postavke aplikacije
- Dodirnite Račun
- Dodirnite Sigurnost.
- Uključite Zaštita od ponovnog postavljanja lozinke
Upotreba dvostruke provjere autentičnosti
Dvostruka provjera autentičnosti dodatni je sigurnosni sloj za račun. Uz zaštitu lozinkom dvostrukom provjerom autentičnosti uvodi se još jedna provjera da biste bili sigurni da zaista samo vi imate pristup računu za X. Na vaš će se račun moći prijaviti samo one osobe koje imaju i vašu lozinku i vaš telefonski broj (ili sigurnosni ključ).
Da biste saznali više, pročitajte naš članak o dvostrukoj provjeri autentičnosti.
Provjerite nalazite li se zaista na web-mjestu twitter.com
Krađa identiteta događa se ako vas netko navede da mu date korisničko ime, adresu e-pošte ili telefonski broj i lozinku za X, obično da bi mogao s vašeg računa slati neželjeni sadržaj. Često se korisnike navede da kliknu poveznicu koja vodi na lažnu stranicu za prijavu. Kada god se zatraži da unesete lozinku za X, bacite pogled na URL na adresnoj traci preglednika da biste bili sigurni da ste na adresi twitter.com. Ako pak dobijete privatnu poruku (čak i od prijatelja) s URL-om koji izgleda čudno, preporučujemo da tu poveznicu ne otvarate.
Web-mjesta za krađu identiteta često izgledaju kao Xova stranica za prijavu, a zapravo je riječ o web-mjestima koja nisu X. Xove domene uvijek kao osnovnu domenu imaju https://twitter.com/. Evo nekih primjera Xovih stranica za prijavu:
Ako niste sigurni nalazite li se na stranici za prijavu, idite izravno na twitter.com i tamo unesite vjerodajnice. Ako mislite da ste prevareni, što prije promijenite lozinku i dodatne upute pročitajte u našem članku o ugroženom računu.
Dodatne informacije o krađi identiteta putem e-pošte pročitajte u članku o lažnim porukama e-pošte s Xa.
Mi vas nećemo tražiti lozinku
X vas nikada neće tražiti lozinku putem e-pošte, privatne poruke ni odgovora.
Nikada nećemo tražiti da preuzimate dokumente ni da se prijavljujete na web-mjesto koje nije X. Nipošto nemojte otvarati privitke ni instalirati softver iz poruka e-pošte za koje se tvrdi da ih mi šaljemo jer to nije istina.
Ako posumnjamo da su vam podaci o računu ukradeni ili da vam je račun hakiran, možda ćemo vam ponovno postaviti lozinku da bismo hakere onemogućili da vam zloupotrijebe račun. U tom ćemo vam slučaju poslati poruku e-pošte s poveznicom za ponovno postavljanje lozinke na web-mjestu twitter.com.
Ako ste zaboravili lozinku, ponovno je postavite putem ove poveznice.
Upozorenja o novom i sumnjivom pokušaju prijave
Ako otkrijemo sumnjiv pokušaj prijave ili da se na račun za X prijavljujete prvi put s novog uređaja, kao dodatnu sigurnosnu mjeru za vaš račun poslat ćemo vam automatsku obavijest unutar aplikacije X ili e-poštom. Upozorenja o pokušajima prijave šalju se samo nakon novih prijava putem Xa za iOS i Android, adrese X.com i web-aplikacija za mobilne uređaje.
Zahvaljujući tim upozorenjima, možete potvrditi da ste se s tog uređaja prijavili upravo vi. Ako se s tog uređaja niste prijavili vi, da biste zaštitili svoj račun, pratite upute u obavijesti, a prije svega odmah promijenite lozinku za X. Imajte na umu da je lokacija u obavijesti dana približno na temelju IP adrese koja se koristila za prijavu na X te da ne mora biti ista kao vaša fizička lokacija.
Napomena: Ako ste se na račun za X prijavili putem nepoznatih preglednika ili preglednika s onemogućenim kolačićima, upozorenje ćete dobiti svaki put.
Upozorenja o promjeni adrese e-pošte
Prilikom svake promjene adrese e-pošte povezane s računom za X na adresu e-pošte koju ste prethodno koristili za račun poslat ćemo obavijest. U slučaju da vam je račun ugrožen, na temelju uputa iz tih upozorenja ponovno ćete moći preuzeti kontrolu nad računom.
Procjena poveznica na Xu
Mnogi korisnici Xa objavljuju poveznice sa skraćenim URL-ovima, npr. bit.ly ili TinyURL, da bi takve jedinstvene i skraćene poveznice jednostavnije dijelili u postovima. No skraćenim URL-ovima može se prikriti krajnja domena te postaje teško reći kamo poveznica zaista vodi.
Neki preglednici, npr. Chrome i Firefox, imaju besplatne dodatke zahvaljujući kojima se mogu prikazati prošireni URL-ovi, a da ih se ne mora kliknuti:
Općenito budite oprezni kada klikate poveznice. Ako kliknete neku poveznicu i odjednom se nađete na stranici koja izgleda kao Xova stranica za prijavu, nemojte unositi korisničko ime i lozinku. Umjesto toga idite na X.com i prijavite se izravno putem Xove naslovnice.
Neka vam računalo i preglednik budu ažurni i bez virusa
Operacijski sustav i preglednik održavajte ažurnima putem najnovijih verzija i zakrpa. Izdanja zakrpa obično se odnose na točno određene sigurnosne prijetnje. Računalo redovito pregledavajte u pogledu virusa te špijunskog i reklamnog softvera.
Ako koristite javno računalo, po završetku se obavezno odjavite s Xa.
Aplikacije drugih proizvođača odaberite oprezno
Mnogo je aplikacija drugih proizvođača koje na Xovoj platformi stvaraju vanjski programeri, a koje se mogu koristiti ako imate račun(e) na Xu. No kada aplikacijama drugih proizvođača dajete dozvolu da pristupe vašem računu, morate biti oprezni.
Ako za neku aplikaciju drugog proizvođača želite dodijeliti pristup svom računu, preporučujemo da to učinite samo Xovom OAuth metodom. OAuth je sigurna metoda povezivanja za koju drugom proizvođaču nije potrebno dati Xovo korisničko ime ni lozinku. Budite osobito oprezni ako neka aplikacija ili web-mjesto zatraže da im date korisničko ime i lozinku jer za pristup vašem računu putem metode Oauth aplikacijama drugih proizvođača nisu potrebni korisničko ime i lozinka. Ako nekome date korisničko ime i lozinku, on dobiva potpunu kontrolu nad vašim računom te vam ga možete zaključati ili svojim aktivnostima izazvati njegovo ukidanje. Saznajte više o povezivanju s aplikacijama drugih proizvođača i poništavanju dozvole za pristup.
Preporučujemo da povremeno provjerite koje aplikacije drugih proizvođača imaju pristup vašem računu. Dozvolu za pristup aplikacijama koje ne prepoznajete ili koje objavljuju postove u vaše ime možete poništiti u postavkama računa na kartici Aplikacije.