A felhasználói fiók védelme
A felhasználói fiókod biztonságának megőrzése érdekében a következő bevált módszereket ajánljuk:
- Használj erős jelszót, amelyet nem használsz más webhelyeken.
- Használj kétfaktoros hitelesítést.
- Jelszó-visszaállítási hivatkozás vagy kód kéréséhez tedd kötelezővé az e-mail-cím vagy telefonszám megadását.
- Légy óvatos a gyanús hivatkozásokkal, és mielőtt megadnád a bejelentkezési adataidat, mindig győződj meg arról, hogy a twitter.com oldalon vagy.
- Soha ne add meg a felhasználónevedet és a jelszavadat harmadik félnek, különösen olyanoknak, akik azt ígérik, hogy követőket szereznek vagy pénzt keresnek neked, vagy pedig igazolják a fiókodat.
- Gondoskodj arról, hogy számítógépes szoftvereid, beleértve a vírusirtó szoftvereket és a böngészőt is, naprakészek legyenek.
- Ellenőrizd, hogy a fiókod nem került-e illetéktelen kezekbe.
A jelszó erőssége
A X-fiókodat védd erős és egyedi jelszóval. Ugyanilyen erős és egyedi jelszóval védd a X-fiókodhoz tartozó e-mail-címet is.
Javaslatok:
- Javasoljuk, hogy a jelszó legalább 10 karakter hosszú legyen. Minél hosszabb, annál jobb.
- Javasoljuk, hogy használd nagybetűk, kisbetűk, számok és szimbólumok keverékét.
- Javasoljuk, hogy minden webhelyhez más-más jelszót használj.
- Javasoljuk, hogy őrizd a jelszavaidat biztonságos helyen. Fontold meg egy jelszókezelő szoftver használatát, amelyben biztonságosad tárolhatod az összes bejelentkezési információdat.
Nem ajánlott:
- Ne használj személyes adatokat a jelszavaidban, például telefonszámokat, születésnapokat stb.
- Ne használj olyan gyakori szavakat, mint a „jelszó”, „szeretlek” stb.
- Ne használj olyan karaktersorokat, mint az „abcd1234” vagy „qwerty”.
- Ne használd ugyanazt a jelszót különböző webhelyeken. A X-jelszavadat csak a Xhez használd.
Ezenkívül a Felhasználói fiók beállításaiban bekapcsolhatod a Jelszó-visszaállítási védelmet. Ha bejelölöd ezt a négyzetet, a rendszer kérni fogja, hogy add meg az e-mail-címedet vagy a telefonszámodat, vagy az e-mail-címedet és a telefonszámodat, ha mindkettő társítva van a felhasználói fiókodhoz, amikor jelszó-visszaállítási hivatkozást vagy megerősítő kódot kérsz.
- Lépj a főmenübe.
- Koppints az Adatvédelem és biztonság lehetőségre.
- Koppints a Felhasználói fiók lehetőségre.
- Koppints a Biztonság pontra.
- Kapcsold be a Jelszó-visszaállítási védelem beállítást.
- Nyisd meg az alkalmazás beállításait.
- Koppints a Felhasználói fiók lehetőségre.
- Koppints a Biztonság pontra.
- Kapcsold be a Jelszó-visszaállítási védelem beállítást.
Kétfaktoros hitelesítés használata
A kétfaktoros hitelesítés egy extra biztonsági funkció a X-fiókod számára. Ahelyett, hogy csak egy jelszóra hagyatkoznál, a kétfaktoros hitelesítés egy második ellenőrzést is bevet, így biztosítva, hogy csak Te férhess hozzá a X-fiókodhoz. Így csak olyan személyek tudnak bejelentkezni a fiókodba, akik hozzáférnek a jelszavadhoz és a mobiltelefonodhoz is (vagy a biztonsági kulcshoz).
További információkért olvasd el a kétfaktoros hitelesítésről szóló cikkünket.
Annak ellenőrzése, hogy a twitter.com webhelyen vagy-e
Az adathalászat keretében megpróbálhatnak rávenni arra, hogy add meg a Xen használt felhasználónevedet, e-mail-címedet vagy telefonszámodat és a jelszavadat, általában azért, hogy spameket küldhessenek a felhasználói fiókodból. Gyakran olyan hivatkozással próbálnak becsapni, amely egy hamis bejelentkezési oldalra vezet. Amikor egy oldal a X-jelszavad megadását kéri, vess egy pillantást a böngésző címsorában az URL-címre, és bizonyosodja meg arról, hogy a twitter.com webhelyen vagy. Ezenkívül ha privát üzenetet kapsz (amely egy barátodtól is érkezhet), amelyben egy furcsának tűnő URL-cím van, azt javasoljuk, hogy ne nyisd meg a hivatkozást.
Az adathalász weboldalak gyakran úgy néznek ki, mint a X bejelentkezési oldala, de valójában egy másik weboldal van mögöttük. A X-oldalak alaptartománya mindig a https://twitter.com/. Íme néhány példa a X bejelentkezési oldalaira:
Ha valami miatt bizonytalan vagy egy bejelentkezési oldallal kapcsolatban, akkor nyisd meg közvetlenül a twitter.com webhelyet, és ott add meg a hitelesítő adataidat. Ha úgy gondolod, hogy adathalászat áldozata lettél, a lehető leghamarabb változtasd meg a jelszavadat, és további utasításokért olvasd el az illetéktelen kezekbe került fiókokkal kapcsolatos cikkünket.
Az e-mailben történő adathalászatról szóló további információkért olvasd el a hamis twitteres e-mailekről szóló cikket.
Soha nem lépünk veled kapcsolatba azért, hogy elkérjük a jelszavadat
A X soha nem kéri a jelszavadat e-mailben, privát üzenetben vagy válaszlevélben.
Soha nem fogunk arra kérni, hogy tölts le valamit, vagy jelentkezz be egy nem X-webhelyre. Soha ne nyiss meg semmilyen mellékletet, és ne telepíts semmilyen szoftvert olyan e-mailből, amely azt állítja, hogy tőlünk származik – ez nem igaz.
Ha azt gyanítjuk, hogy a felhasználói fiókod adathalászok kezébe került, vagy feltörték, visszaállíthatjuk a jelszavadat, hogy megakadályozzuk, hogy a támadó visszaéljen a fiókkal. Ebben az esetben e-mailben küldünk egy, a twitter.com oldalra mutató jelszó-visszaállítási hivatkozást.
Ha elfelejtetted a jelszavadat, akkor ezen a hivatkozáson állíthatod vissza.
Új és gyanús bejelentkezésekkel kapcsolatos figyelmeztetések
Ha gyanús bejelentkezést észlelünk, vagy amikor először jelentkezel be a X-fiókodba egy új eszközről, a X alkalmazásban leküldéses értesítést, illetve e-mailt küldünk a felhasználói fiókod biztonságának fokozása érdekében. Bejelentkezési értesítést csak az iOS vagy Android rendszerre készült X alkalmazáson, valamint a X.com webhelyen és a mobilos webhelyünkön keresztüli új bejelentkezések esetén küldünk.
Ezeken az értesítéseken keresztül ellenőrizheted, hogy valóban Te jelentkeztél-e be az adott eszközön. Ha nem Te jelentkeztél be az eszközön, akkor az értesítésben lévő utasítások segítségével gondoskodhatsz a felhasználói fiókod biztonságáról. Elsőként azonnal módosítsd a Xen használt jelszavadat. Tájékoztatunk, hogy az értesítésben látható hely egy hozzávetőleges hely, amely a X eléréséhez használt IP-cím alapján került meghatározásra, és eltérhet a fizikai tartózkodási helyedtől.
Megjegyzés: Ha inkognitó módot használsz a böngésződben a X-fiókodba való bejelentkezéskor, vagy a böngészőben le vannak tiltva a cookie-k, akkor minden egyes alkalommal kapsz majd egy értesítést.
E-mail-cím frissítésével kapcsolatos értesítések
Minden alkalommal, amikor módosítod a X-fiókodhoz kapcsolódó e-mail-címet, küldeni fogunk egy e-mail-értesítést a felhasználói fiókodban korábban használt e-mail-címre. Ha valaki feltöri a felhasználói fiókodat, akkor az értesítések segítenek abban, hogy megtehesd a szükséges lépéseket a felhasználói fiókod visszaszerzése érdekében.
A Xen található hivatkozások megvizsgálása
A X számos felhasználója URL-rövidítők, pl. a bit.ly vagy a TinyURL használatával tesz közzé hivatkozásokat, mivel ezekkel a postekben egyszerűbben megosztható, egyedi, rövidített hivatkozások készíthetők. Az URL-rövidítők azonban nem fedik fel a végső tartományt, így nehezen határozható meg, hogy hová mutat a hivatkozás.
Egyes böngészők, pl. a Chrome és a Firefox ingyenes beépülő modulokat kínálnak a kibővített URL-címek megjelenítésére anélkül, hogy rájuk kellene kattintani:
Általánosságban légy óvatos, amikor hivatkozásokra kattintasz. Ha rákattintasz egy hivatkozásra, és váratlanul egy, a X bejelentkezési oldalára hasonlító oldalon találod magad, ne add meg a felhasználóneved és a jelszavad. Helyette nyisd meg a X.com oldalt, és jelentkezz be közvetlenül a X kezdőlapjáról.
Tartsd naprakészen és vírusoktól mentesen a számítógépedet és a böngésződet
Tartsd naprakészen a böngésződet és az operációs rendszeredet a legújabb verziók és javítások telepítésével – a kiadott javítások gyakran biztonsági fenyegetéseket hárítanak el. Futtass rendszeresen vírus-, kémprogram- és reklámprogram-kereső szoftvereket.
Ha nyilvános számítógépet használsz, mindig jelentkezz ki a Xről a használat után.
Alaposan válogasd meg, hogy milyen külső alkalmazásokat használsz
Külső fejlesztők számos külső alkalmazása érhető el a X platformján, amelyek a X-fiókoddal használhatók. Azonban légy óvatos, amikor hozzáférést adsz a külső alkalmazásoknak a felhasználói fiókodhoz.
Ha hozzáférést szeretnél adni egy külső alkalmazásnak a felhasználói fiókodhoz, akkor javasoljuk, hogy azt csak a X OAuth módszerével tedd. Az OAuth egy biztonságos csatlakozási módszer, amelynek segítségével nem kell megadnod a Xes felhasználónevedet és jelszavadat a külső alkalmazásnak. Különösen óvatosan kell eljárnod, ha egy alkalmazás vagy weboldal a felhasználóneved és jelszavad megadását kéri, mivel az OAuth használatával a külső alkalmazásoknak nincs szükségük a felhasználónevedre és a jelszavadra. Ha valakinek megadod a felhasználónevedet és a jelszavadat, akkor az illető teljes egészében irányítása alá vonhatja a felhasználói fiókodat, és kizárhat téged belőle, vagy olyan dolgokat tehet, amelyek miatt a felhasználói fiókod felfüggesztésre kerül. Tudj meg többet a külső alkalmazások csatlakoztatásáról és az engedélyeik visszavonásáról.
Javasoljuk, hogy rendszeresen ellenőrizd a felhasználói fiókodhoz hozzáféréssel rendelkező külső alkalmazások listáját. A felhasználói fiókod beállításainak Alkalmazások lapján visszavonhatod a számodra nem ismerős, illetve a nevedben postelő alkalmazások hozzáférést.