Следующая статья поможет вам: Что делать, когда ваш Twitter Аккаунт взломан
Это может случиться с каждым. Случайный щелчок по ссылке, загрузка, казалось бы, безобидного файла или вход на сайт, который, по вашему мнению, был законным, который вы использовали ранее, могут скомпрометировать вашу регистрационную информацию и предоставить хакерам доступ к вашему Twitter счет.
Большинство из нас думают о хакерах как о зловещих существах, которые яростно стучат по клавиатуре, ломая изощренную защиту банков, центров обработки данных и социальных сетей. На самом деле, большинство хакеров получают доступ к конфиденциальной информации, используя нашу собственную самоуспокоенность.
Как узнать, что вас взломали
Часто хакеры используют скомпрометированную учетную запись, чтобы помочь им скомпрометировать другие учетные записи. Если я слежу за вами и доверяю вам, потому что мы общались раньше, и вы отправляете мне сообщение, в котором говорится: «Я не помню, чтобы ты делал это фото, Сэм: http://hackedUrlThatLooksReal.com/DontClickMe», я мог бы чувствовать себя более склонным предположить, что это реально, и щелкнуть ссылку, чем если бы она пришла со случайной, более очевидной спам-учетной записи.
Если вы постоянно не проверяете свой профиль и исходящие личные сообщения на предмет твитов, которые не выглядят знакомыми, есть вероятность, что вы услышите о том, что вас взломали люди, которые следят за вами. Если у вас хорошие отношения со своими подписчиками, вы можете надеяться, что некоторые из них дадут вам знать, когда вас взломали. Несколько моих коллег здесь, в HubSpot, были взломаны в прошлом, и когда я получаю от них прямое сообщение, я отвечаю им по электронной почте или отвечаю, сообщая им, что я думаю, что их учетная запись была скомпрометирована.
Беспокоит, конечно, то, что если вы построили прочные отношения на Twitter когда подписчики достаточно знакомы с вашими твиттерскими привычками, чтобы определить вариации, они просто отпишутся от вас или пометят вас как спам и продолжат свою жизнь. Например, если вы занимаетесь электронной коммерцией и все, что вы делаете, — это твитите ссылки на страницы с описанием вашего продукта без копии для контекста, никто на самом деле не заметит, если вы вдруг начнете твитить ссылки на другие сайты.
В зависимости от того, насколько очевиден компромисс, Twitter также может отправить вам уведомление о том, что ваша учетная запись была скомпрометирована. Однако, как вы увидите ниже, только то, что вы получили электронное письмо с сообщением об этом, не означает, что вы должны щелкнуть ссылку или ввести текущую информацию для входа без предварительной проверки ее законности.
Как не быть взломанным Twitter
Существует несколько рекомендаций по защите вашей компании или вас самих от компрометации. Twitter. Большинство из них являются базовым здравым смыслом для Интернета, но многие люди не думают о защите такого ценного актива, как Twitter как они делают, скажем, для своих кредитных карт. Что странно, учитывая, что обычно гораздо проще вернуть свои деньги от компаний-эмитентов кредитных карт, чем вновь завоевать доверие своей социальной аудитории.
1. Используйте безопасные пароли.
Скорее всего, если ваш Twitter аккаунт взломан, это больше твоя вина, чем Twitterс. Крайне маловероятно, что кто-то пойдет на компромисс со своей безопасностью и сможет просто прочитать все пароли из таблицы базы данных или получить доступ к учетным записям через черный ход. Опять же, в то время как мы склонны думать о хакерах как об использовании изощренных программ «грубой силы», которые пробуют миллионы комбинаций символов в поисках правильного пароля, многие хакеры могут скомпрометировать учетные записи, просто угадывая распространенные пароли.
То, что делает пароль безопасным, может вас удивить. Хотя у вас может возникнуть соблазн использовать в качестве пароля какую-нибудь замысловатую комбинацию, например HuB&p07, такой пароль, как «blogging-is-like-jogging», на самом деле значительно более безопасен — и его гораздо легче запомнить. Подробнее о том, как сбалансировать сложность пароля и удобство использования, см. эта статья в блоге.
Я знаю, что это заманчиво, особенно для таких сайтов, как Twitter где люди часто используют мобильное устройство для входа в систему, чтобы иметь простой пароль, который легко ввести большим пальцем вместо использования специальных символов или более длинной строки слов, но дополнительные неудобства стоят дополнительной безопасности.
Если ваш пароль «password», «admin» или «fido», или если это любая личная информация, которую легко угадать, например ваше имя, прекратите читать эту статью и измените ее.
Я буду ждать.
я буду смотреть этот клип из Spaceballs где он говорит о комбинации, которую он использует для своего багажа, пока вы не вернетесь.
2. Сделайте Twitter два шага.
Помимо безопасных паролей, Twitter теперь также имеет дополнительную функцию, которая добавляет значительный дополнительный уровень безопасности, требуя проверки входа через мобильное устройство. Я не могу больше сказать об этом, кроме того, что на самом деле нет никаких существенных недостатков, и это делает вашу учетную запись более безопасной, заставляя кого-то также украсть ваш мобильный телефон, чтобы скомпрометировать вашу учетную запись. Вы можете узнать больше об этой системе, прочитав Twitterобъявление.
3. Остерегайтесь укороченных ссылок.
Bitly, tinyurl и другие сокращатели ссылок стали очень популярными в первые годы Twitter. Люди хотели иметь возможность делиться контентом, но URL-адреса могут быть длинными (особенно если вы используете URL-адреса отслеживания) и Twitter дает вам только 140 символов. Из-за этого люди использовали сокращатели ссылок, которые затем перенаправляли в другое место.
Хотя это больше не проблема с точки зрения подсчета символов с появлением TwitterСобственный сокращатель t.co, сокращатели URL-адресов до сих пор используются многими компаниями для помощи в аналитике. Например, любой из клиентов HubSpot может использовать наш сокращатель URL-адресов hub.am для отслеживания своих кликов внутри нашего инструменты маркетинга в социальных сетях.
Таким образом, несмотря на то, что подавляющее большинство укороченных ссылок — это нормально, даже если вы считаете, что сокращенная ссылка не была достоверно опубликована человеком, на которого вы подписаны, вы можете использовать расширитель URL (например, длинный URL), чтобы увидеть, куда эта ссылка приведет вас.
Унция паранойи стоит фунта запутывания.
4. Всегда проверяйте URL-адрес при входе в систему.
Вероятно, самый распространенный метод взлома включает простое клонирование веб-сайта, например Twitter, и отправляя туда людей для сбора их регистрационной информации. Клонирование TwitterСтраница входа так же проста, как сохранение исходного кода и замена форм для отправки информации непосредственно хакеру. Они могут быть даже очень умными и впоследствии перенаправить вас на страницу с ошибкой при входе, чтобы вы подумали, что просто неправильно набрали символ, и не меняли пароль.
Как только страница входа клонирована, хакеру просто нужно заставить вас перейти на нее — обычно отправив вам электронное письмо или прямое сообщение со ссылкой на страницу, похожую на обычную страницу входа, и даже может иметь очень похожий URL-адрес ( например http://twitter.stealyourinfo.com/login).
5. Остерегайтесь фишинга по электронной почте.
Как упоминалось ранее, заставлять вас переходить по ссылкам на гнусные веб-сайты — обычная тактика. Популярный способ сделать это — отправить вам электронное письмо, выдавая себя за сайт, которому вы доверяете, например Twitter — и включая ссылку на их сайт. Просто потому, что электронное письмо пришло от Twitter не означает, что это действительно так. Я не буду вдаваться в подробности здесь, но притворяться, что отправляю электронную почту как кто-то другой, поразительно легко.
Ключевым моментом здесь является, опять же, убедиться, что если вы нажмете на ссылку, содержащуюся в электронном письме, что это URL-адрес, соответствующий сайту, который вы ожидали открыть. Кроме того, отправьте личную информацию по электронной почте в качестве ответа. Ни одна законная компания в 2014 году не будет запрашивать у вас данные для входа по электронной почте. . Так что, если кто-то это сделает, это, вероятно, попытка скомпрометировать вашу учетную запись.
6. Используйте защищенные интернет-протоколы.
Звучит намного красивее, чем я имел в виду, но я пытаюсь сказать, что использование адреса электронной почты, такого как info (at) mallikarjunan.com, на самом деле безопаснее, чем использование бесплатного адреса электронной почты, такого как Gmail. Причина в том, что люди могут позвонить в службу поддержки, скажем, GoDaddy или любого другого регистратора вашего домена, и убедить склонного к ошибкам человека на другом конце, что это вы, и ему нужно сбросить или перенаправить входящую почту (или трафик… если они хотят захватить весь ваш сайт). Затем они просто используют функцию «сброса пароля», которая Twitter (и на большинстве веб-сайтов) они отправляют вам электронное письмо, которое можно использовать для внесения любых изменений, которые они хотят.
Вы когда-нибудь пытались позвонить в службу поддержки Gmail? У них их нет. Поэтому, если вы не уверены в протоколах безопасности своего регистратора доменов, вы можете рассмотреть возможность использования системы, изолированной слоем апатии обслуживания клиентов.
7. Остерегайтесь общедоступных компьютеров.
Публичный доступ к Интернету является огромным преимуществом в сокращении цифрового разрыва. Однако сам факт, что вы можете получить доступ к компьютерам в вашей местной библиотеке или в Kinko’s, делает его менее безопасным. Можно установить программное обеспечение, известное как «кейлоггер», которое отслеживает каждое нажатие клавиши и его контекст, а также может сделать так, чтобы ввод вашего пароля на компьютере записывался и был доступен для использования хакером.
Даже без сложных технологий существуют способы взлома вашей информации на общедоступных компьютерах. Многие интернет-браузеры, например, включают возможность хранения или сохранения паролей. Очевидно, что вы должны хранить пароль на общедоступном компьютере, даже если у вас есть специальный профиль на нем или это веб-сайт, к которому, как вы думаете, никто другой не попытается получить доступ.
Никогда не получайте доступ к личной информации или личным учетным записям на общедоступном компьютере, если вы можете этого избежать.
8. Остерегайтесь общедоступного Wi-Fi.
Еще одна распространенная опасность общественного достояния — Wi-Fi. Хотя Wi-Fi отлично подходит для расширения возможностей доступа компьютеров и мобильных устройств к Интернету на ходу, гораздо проще получить доступ к пакетам данных, передаваемым по воздуху, чем к данным, передаваемым по проводной линии.
Ваш домашний или рабочий Wi-Fi, вероятно, безопасен в использовании, если вы используете базовое шифрование, которое поставляется с большинством систем Wi-Fi. Маловероятно, что кто-то взломает вашу личную учетную запись Wi-Fi (если, как мы обсуждали ранее, вы не используете слабый пароль). Однако, как только кто-то уже подключен к той же сети Wi-Fi, что и вы, становится намного проще получить доступ к пакетам данных, проходящим через нее. Никогда, например, не входите в свою банковскую или другую личную учетную запись в сети Wi-Fi аэропорта.
9. Остерегайтесь сторонних приложений.
Сторонние приложения были одной из движущих сил Twitterогромный успех и рост. Twitterпользовательский интерфейс редко имеет все функции, которые вам нужны, а стороннее программное обеспечение помогает вам делать такие вещи, как сортировка Twitter кормить в более мелкие фиды на основе кто важнее всего. Однако создание приложения, использующего Twitter API не сложный — и хакеры могут использовать его для доступа к вашей учетной записи, если вы им позволите.
Никогда не предоставляйте сторонним системам доступ к вашей Twitter учетную запись, если вы не доверяете источнику и не подтвердили, что она действительно создана этой организацией. Обратитесь к нашим предыдущим пунктам о том, как легко клонировать веб-сайт и подделать URL-адрес, и убедитесь, что если вы предоставляете доступ (обычно известный как доступ OAUTH) к своей учетной записи, это законное приложение.
Кроме того, не забудьте поддерживать и очищать приложения, которые имеют доступ к вашей учетной записи. Когда я писал эту статью, у меня случился небольшой сердечный приступ, и я посмотрел, сколько приложений имеют доступ к моему Twitter счет. Я не мог уменьшить масштаб настолько, чтобы сделать снимок экрана, который включал бы их всех. Некоторые приложения были созданы компаниями, которые больше не занимаются бизнесом, и кто знает, у кого сейчас есть доступ к их части приложения? Убедитесь, что вы отозвали доступ к приложениям, которые вы больше не используете регулярно.
10. Контролируйте доступ внутри вашей компании.
Это может быть болезненно — в конце концов, вы, сотрудники своей компании, должны иметь возможность активно взаимодействовать в социальных сетях с потенциальными клиентами. Однако чем больше людей имеют доступ к вашей учетной записи, тем больше возможностей для ее взлома. Сотрудник, который в основном не работает в социальных сетях, но имеет доступ к вашей Twitter учетная запись может не проявлять осторожности при загрузке последнего сезона из сомнительного источника … вместе с вредоносными программами, которые могут использовать их компьютер.
Что делать, если ваш Twitter Аккаунт все равно взломают
Вы можете принять все меры предосторожности в мире и все равно быть взломанным. Это случается с лучшими из нас. Агентство Associated Press даже было взломано, и фондовый рынок потерял сотни пунктов после того, как хакеры написали в Твиттере, что Белый дом подвергся нападению.
Скомпрометированные учетные записи могут быть не только у крупных знаменитостей или мелких личностей — это действительно может случиться с каждым. Важно, чтобы вы знали, как реагировать, если это случится с вами.
Если вы все еще можете войти
Шаг 1: Измените свой пароль. Сразу. Обратитесь к нашим рекомендациям по паролю ранее в статье.
Шаг 2: Убедитесь, что адрес электронной почты, связанный с вашей учетной записью, не был изменен. Изменение пароля с сохранением адреса электронной почты «[email protected]» означает, что кто-то может просто запросить сброс пароля, и он будет отправлен на этот новый адрес. Это особенно касается таких веб-сайтов, как Twitter где вы можете войти в систему, используя свое имя пользователя в дополнение к вашему адресу электронной почты, и поэтому можете не заметить, если ваш адрес электронной почты был изменен.
Шаг 3: Просмотрите все сторонние приложения, которые могут быть подключены к вашему веб-сайту. Стороннее приложение может продолжать получать доступ к вашей учетной записи через TwitterAPI. Отмените доступ к любым сторонним приложениям, которые вы не узнаете. Пока вы это делаете, отмените доступ для любых приложений, которые вы больше не используете.
Шаг 4: Активировать Twitterдвухэтапная мобильная проверка (кликните сюда).
Шаг 5: Удалите оскорбительные твиты и извинитесь перед всеми пострадавшими. Это может означать отправку большого количества прямых сообщений или публичных извинений, в зависимости от того, насколько серьезным было вторжение.
Если вы больше не можете войти
Если вы больше не можете войти в систему, вам необходимо запросить восстановление пароля от Twitter. Однако, если хакер изменил адрес электронной почты, связанный с вашим Twitter учетной записи, этот запрос на сброс может не пройти. Если это не так, вам нужно будет заполнить Twitterформа “Взломанный аккаунт”. Это может быть более болезненным процессом, если у вас нет доступа к сбросу пароля по электронной почте, но будьте уверены, что вы не первый человек, с которым это случилось — и Twitterстал довольно хорошо справляться с этим.
Как только вы восстановите доступ к своему Twitter учетной записи, убедитесь, что вы выполнили описанные выше шаги, чтобы предотвратить дальнейший несанкционированный доступ к вашей учетной записи.
