Sobre a segurança da conta
Para ajudar a manter sua conta protegida, recomendamos que você siga estas práticas recomendadas:
- Use uma senha forte não utilizada em outros sites.
- Use a autenticação em duas etapas.
- Requisite o e-mail e o número de telefone para solicitar um link ou código de redefinição de senha.
- Tenha cuidado com links suspeitos e sempre verifique se você está em twitter.com antes de digitar suas informações de acesso.
- Não forneça seu nome de usuário e senha para terceiros, principalmente aos que prometem seguidores, fazer você ganhar dinheiro ou verificar sua identidade.
- Confira se os softwares do seu computador, inclusive o navegador, estão atualizados e com a versão de antivírus mais recente.
- Verifique se sua conta foi comprometida.
Segurança da senha
Crie uma senha forte e exclusiva para sua conta do X. Crie também uma senha igualmente forte e exclusiva para o endereço de e-mail associado à sua conta do X.
O que fazer:
- Crie uma senha com, no mínimo, 10 caracteres. Quanto maior, melhor.
- Misture letras maiúsculas e minúsculas, números e símbolos.
- Use uma senha diferente para cada site que você visitar.
- Guarde sua senha em lugar seguro. Pense na possibilidade de usar um software de gerenciamento de senha para armazenar seguramente todas as suas informações de acesso.
O que não fazer:
- Não use informações pessoais em sua senha, como números de telefones, datas de aniversário etc.
- Não use palavras comuns, como “senha”, “euamovocê” etc.
- Não use sequências, como ”abcd1234”, ou sequências do teclado, como “qwerty”.
- Não utilize a mesma senha em vários sites. A senha da sua conta do X deve ser exclusiva para o X.
Além disso, você pode selecionar Proteção de redefinição de senha nas configurações da sua Conta. Se você marcar essa caixa, deverá inserir seu endereço de e-mail ou número de telefone, ou ambos, caso os dois estejam associados à sua conta, para o envio de um link de redefinição de senha ou código de confirmação, se você esquecer a sua senha.
- Acesse o menu principal
- Toque em Configurações e privacidade
- Toque em Conta
- Toque em Segurança
- Ative Proteção de redefinição de senha
- Vá até as configurações do aplicativo
- Toque em Conta
- Toque em Segurança
- Ative Proteção de redefinição de senha
Use a autenticação em duas etapas
A autenticação em duas etapas é uma camada adicional de segurança para sua conta. Em vez de depender apenas de uma senha, a autenticação em duas etapas oferece uma segunda verificação para ajudar a garantir que apenas você possa acessar sua conta do X. Somente as pessoas que têm acesso à sua senha e ao seu número de celular (ou a uma chave de segurança) poderão entrar em sua conta.
Leia nosso artigo sobre autenticação em duas etapas para saber mais.
Verifique se você está em twitter.com
O phishing ocorre quando alguém tenta enganar você para que forneça seu nome de usuário, endereço de e-mail ou número de celular e senha do X, em geral para que possam enviar spams da sua conta. Frequentemente, eles tentarão enganar você com um link que encaminha para uma página de acesso falsa. Sempre que você receber uma solicitação para digitar a senha do X, dê uma olhada no URL na barra de endereço do navegador para confirmar se está, de fato, em twitter.com. Além disso, se você receber uma Mensagem Direta (mesmo de um amigo) com um URL estranho, recomendamos não abrir o link.
Os sites de phishing normalmente são idênticos à página de acesso do X, mas, na verdade, trata-se de um site que não é o do X. Os domínios do X sempre têm https://twitter.com/ como domínio-base. Veja alguns exemplos de páginas de acesso do X:
Se alguma vez você desconfiar de uma página de acesso, vá diretamente para twitter.com e digite suas credenciais nesse site. Se você acredita que sofreu phishing, altere sua senha o mais rápido possível e leia nosso artigo sobre conta comprometida para obter mais instruções.
Leia sobre e-mails falsos do X para obter mais informações sobre phishing por e-mail.
Nós não vamos contatá-lo(a) pedindo sua senha
O X nunca envia e-mail, Mensagem Direta ou resposta a você solicitando sua senha.
Nunca pediremos para você baixar algo ou entrar em um site que não seja do X. Nunca abra um anexo nem instale qualquer software de um e-mail que alegue ser nosso, pois não é.
Se suspeitarmos de que sua conta sofreu phishing ou foi hackeada, poderemos alterar sua senha para impedir que o hacker faça mau uso de sua conta. Nesse caso, enviaremos um e-mail com um link do twitter.com para você redefinir sua senha.
Se você esquecer sua senha, poderá redefini-la por meio deste link.
Alertas de acesso novo e suspeito
Se detectarmos um acesso suspeito ou quando você entrar na sua conta do X em um novo dispositivo pela primeira vez, enviaremos uma notificação por e-mail ou por push no aplicativo do X como uma camada extra de segurança para sua conta. Os alertas de acesso são enviados somente após novos acessos por meio do X para iOS e Android, X.com e Web para Celular.
Por meio desses alertas, é possível verificar se foi você mesmo que acessou a conta no dispositivo. Se você não acessou a conta no dispositivo, siga as etapas descritas na notificação para proteger sua conta, começando pela alteração da sua senha do X imediatamente. A localização indicada na notificação é aproximada, derivada do endereço IP que você usou para acessar o X, e pode ser diferente da sua localização física.
Nota: Se acessar sua conta do X por navegação anônima ou navegadores com cookies desativados, você receberá um alerta cada vez que isso ocorrer.
Alertas de atualização de endereço de e-mail
Quando o endereço de e-mail associado à sua conta do X for alterado, enviaremos uma notificação por e-mail ao endereço de e-mail usado anteriormente com sua conta. Caso sua conta tenha sido comprometida, esses alertas ajudarão você a tomar providências para recuperar o controle de sua conta.
Como avaliar links no X
Muitos usuários do X publicam links usando encurtadores de URL, como bit.ly ou TinyURL, para criar links abreviados específicos que sejam mais fáceis de compartilhar em posts. No entanto, como os encurtadores de URL podem ocultar o domínio final, fica difícil saber para onde o link aponta.
Alguns navegadores, como Chrome e Firefox, têm plug-ins gratuitos que mostram os URLs estendidos sem precisar clicar neles:
Em geral, tome cuidado ao clicar em links. Se você clicar em um link e inesperadamente for encaminhado para uma página que pareça a página de acesso do X, não digite seu nome de usuário e senha. Em vez disso, vá para X.com e acesse diretamente da página inicial do X.
Mantenha o seu computador e navegador atualizados e sem vírus
Mantenha seu navegador e sistema operacional atualizados com as versões e patches mais recentes. Os patches geralmente são liberados para lidar com determinadas ameaças à segurança. Além disso, examine seu computador regularmente à procura de vírus, spyware e adware.
Se você estiver usando um computador público, saia do X quando terminar.
Selecione com cuidado aplicativos de terceiros
Há muitos aplicativos de terceiros criados na plataforma do X por desenvolvedores externos que você pode usar com suas contas do X. Entretanto, você deve tomar cuidado antes de fornecer ao aplicativo de terceiros acesso para usar sua conta.
Se deseja conceder a um aplicativo de terceiros acesso à sua conta, recomendamos que você só o faça usando o método OAuth do X. O OAuth é um método de conexão seguro e não exige que você forneça o seu nome de usuário e senha do X para terceiros. Tenha cuidado quando um aplicativo ou site solicitar o seu nome de usuário e senha. Aplicativos de terceiros não precisam do seu nome de usuário e senha para ter acesso à sua conta por meio do OAuth. Quando você fornece o seu nome de usuário e senha a outra pessoa, ela adquire controle total de sua conta e pode impedir seu acesso a ela ou executar ações que causem a suspensão de sua conta. Saiba mais sobre como conectar ou revogar aplicativos de terceiros.
Sugerimos que você avalie de tempos em tempos os aplicativos de terceiros que têm acesso à sua conta. É possível revogar o acesso de aplicativos que você não reconhece ou que estão postando em seu nome. Acesse a aba Aplicativos nas configurações de sua conta.