Аккаунтыңызды қорғау

Яндекс техникалық жағынан сізді қорғау үшін бәрін жасайды — қаскүнемнің аккаунтқа қол жеткізуі үшін сіз болып кіруі өте қиын. Бірақ бұзушының құпиясөзіңізді табу немесе Яндексті бұзуға тырысудан гөрі бақылау сұрағына жауапты білуі оңай болуы мүмкін.

  1. Біреу аккаунтымды не себептен бұзады?
  2. Аккаунтыңызды қалай бұзуы мүмкін
  3. Аккаунтыңызды қалай қорғай аласыз
  4. Егер сізді бұзса не істеу керек
  5. Сенімді құпиясөзді қалай жасауға болады
  6. Қолжетімділікті қалпына келтіру тәсілдері

Біреу аккаунтымды не себептен бұзады?

Аккаунтыңызға қолжетімділікке ие бола отырып, бұзушы Яндекстің кез келген сервисіне сіз болыпт кіріп, Яндекс.Поштаңыздағы мекен-жайыңыздан спамды таратуы мүмкін. Ал егер Поштаңызда достарыңыздың, әріптестеріңіздің немесе серіктестеріңіздің мекен-жайы қалса, алаяқтар сіздің атыңыздан компьютерлік вирустарды немесе ақша талап ету өтінішін жібере алады. Аккаунтыңызды қорғау сізге ғана емес, сізге сенетіндерге де қажет.

Егер сіз Яндекс сервистерін белсенді пайдалансаңыз немесе Поштаға басқа сайттардағы сіз үшін бағалы аккаунттарды байланыстырсаңыз, бұзушы одан да көп зиян келтіруі мүмкін — ақшаңызды жұмсауы немесе сүйікті ойындағы аккаунтыңызды бұзу.

Аккаунтты қорғауға ерекше назар аударыңыз, егер:

  • Яндекстің ақылы қызметтерін пайдаланасыз (Директ, өзіңіздің банк картаңыздың деректерін төлеген немесе енгізген Музыка, Такси және басқа да қызметтер);

  • Яндекстегі мекен-жайыңыз AppStore немесе Steam сияқты басқа компаниялардың ақылы қызметтеріне байланысты;

  • Яндекс.Поштаңызға сіздің ақшаңызды басқаратын банкілерден хаттар, немесе құпияда сақтағыңыз келген кез келген басқа хаттар келіп түседі;

  • сіз кез келген ойын аккаунтын тіркеу кезінде Яндекстегі мекен-жайыңызды көрсеттіңіз (World of Tanks, World of Warcraft және т. б.);

  • Яндексте мекен-жайыңыз әлеуметтік желі аккаунтына байланысты — ВКонтакте, Facebook және т. б.;

  • қандай да бір төлем жүйесінде Яндекс.Пошта мекен-жайыңызды пайдаландыңыз (PayPal, WebMoney және т. б.).

Аккаунтты бұзу қажет емес деп есептесеңіз де, осыған әкелуі мүмкін қиындықтарды жете бағаламаудың қажеті жоқ.

Аккаунтыңызды қалай бұзуы мүмкін

Аккаунтыңызға кіру үшін қаскүнем байқап көруі мүмкін:

  1. Құпиясөзіңізді табуы
  2. Құпиясөзіңізді білу
  3. Әлеуметтік желідегі аккаунтыңызды бұзу
  4. Қосымша электрондық мекен-жайыңызды бұзу
  5. Бақылау сұрағыңызға жауапты ойлап табу немесе білу

Құпиясөзіңізді табуы

Қарапайым құпиясөзді табу қиын емес. Мысалы, егер сіз Валентин және сіз 1975 жылы туған болсаңыз, valentina1975 құпиясөзін тексеретіні анық. Ал егер сіздің құпиясөзіңіз — жиі қолданылатын (мысалы, qwerty немесе password1), зиянкестерге барлық қарапайым құпиясөздерді таңдап, барлық оңай құпиясөздерді іріктеу және сіздікін табуға көп уақыт кетпейді.

Құпиясөзді табу қиын болу үшін біздің ұсынымдарымызға қарап күрделі етіп жасаңыз.

Құпиясөзіңізді білу

Тіркелгеннен кейін бірден құпиясөзіңізді сізден басқа ешкім білмейді. Бірақ, ерікті және еріксіз түрде оны аша аласыз:

  • Құпиясөзіңізбен туыстарыңызбен, достарыңызбен немесе әріптестеріңізбен бөлісе аласыз. Тіпті сіз оларға сенсеңіз де, сізден басқаларына да мәлім құпиясөз құпия болып табылмайды.

  • Жасанды хат немесе SMS-ке жауап ретінде өз құпиясөзіңізді жіберуіңізге болады. Қаскүнем сіздің құпиясөзіңізді жіберуді талап ететін Яндекстен хабарламаны қолдан жасауы мүмкін, бірақ Яндекс құпиясөзді мұндай жолмен ешқашан сұратпайды.

    Алаяқтық хаттар туралы толығырақ Яндекс.Пошта Көмегіндегі Фишинг (интернет-алаяқтық) бөлімінен білуіңізге болады.

  • Сіз жалған сайтқа құпиясөзді енгізе аласыз. Зиянкестер тұтас сайтты қолдан жасап, оны ұқсас мекен-жайға орналастыра алады, мысалы yanclex.kz.

    Мұндай жағдай орын алмауы үшін сайттың шын екеніне көз жеткізгенше құпиясөзді енгізбеңіз.

  • Сіз әртүрлі сайттарда бірдей құпиясөзді пайдалана аласыз. Егер бұзушы қандай да бір сайттағы құпиясөзіңізді білсе, ол онымен барлық танымал қызметтерге, соның ішінде Яндекстегі аккаунтыңызға да кіруге тырысады.

    Мұны болдырмау үшін әрбір тіркеу кезінде жаңа құпиясөзді ойлап табыңыз. Егер сіз көптеген сервистерде тіркелген болсаңыз, барлық құпиясөздерді есте сақтау қиын болуы мүмкін. Бұл жағдайда құпиясөздер менеджерін қолдануды байқап көріңіз, бірақ сіздің деректеріңізді сенімді бұрын таңдалған бағдарламаға немесе кеңейтімге пікірлерді зерделеуді ұмытпаңыз.

  • Компьютеріңіз сіздің іс-әрекеттеріңізді қадағалайтын вирусты жұқтыруы мүмкін. Мұндай вирустың көмегімен зиянкестер сіз пернетақтадан енгізетін барлық нәрселерді, соның ішінде Яндексте логиніңіз бен құпиясөзіңізді көре алады.

    Мұндай жағдай орын алмас үшін антивирусты орнатып, оны үнемі жаңартып отырыңыз. Тегін антивирусты біздің тізімнен таңдауға болады.

Әлеуметтік желідегі аккаунтыңызды бұзу

Әлеуметтік профильдер бетінде келтірілген аккаунттар үшін Яндексте авторизациядан өтуге рұқсат етілуі мүмкін. Бұл дегеніміз, егер қаскүнем әлеуметтік желідегі аккаунтыңызды бұзса, ол бірден Яндекстегі аккаунтыңызға кіре алады деген сөз.

Бұл үшін Яндекс аккаунты сияқты әлеуметтік желідегі тіркелгіңізді қорғауға тырысыңыз: кіру үшін күрделі құпиясөзді ойлап табыңыз, мүмкіндігінше телефон нөмірін растаңыз.

Қосымша электрондық мекен-жайыңызды бұзу

Электрондық пошта мекен-жайлары бетінде аккаунтыңызға байланысқан барлық мекен-жайлар көрсетілген. Яндекс.Поштаңыздан басқа барлық мекен-жайларды қолжетімділікті қалпына келтіру үшін пайдалануға болады: Яндекс электрондық хатта қалпына келтіру кодын жібереді. Егер қаскүнем сіздің қосымша мекен-жайыңызды бұзса, ол осы мекен-жайды көрсете отырып Яндекстегі аккаунтыңызға қолжетімділікті "қалпына келтіре" алады.

Мұндай жағдай орын алмауы үшін Яндекс аккаунты сияқты қосымша мекен-жайларыңыздың әрқайсысын қорғаңыз: кіру үшін күрделі құпиясөзді ойлап табыңыз, мүмкіндігінше телефон нөмірін растаңыз.

Бақылау сұрағыңызға жауапты ойлап табу немесе білу

Егер қолжетімділікті қалпына келтіру үшін телефон нөмірін немесе қосымша электрондық мекен-жайды пайдаланбасаңыз, бұзушыға тек бақылау сұрағыңыздың жауабын табу немесе білу қажет болады.

Табылуы қиын жауапты ұсынымдарымыздың көмегімен ойлап табуға болады. Алайда сонымен бірге бақылау сұрағыңызға жауапты алдау арқылы табуға тырысатын алаяқтардан сақ болу керек. Мысалы, егер бақылау сұрағы — сіздің сүйікті тағамыңыз болса, сізге әлеуметтік сауалнама түрінде жазуы мүмкін:

Алаяқтық хат үлгісі

Сәлеметсіз бе!

Мен гастрономияға арналған ірі сайттың өкілі болып табыламын. Аудиторияның талғамын жақсы түсіну үшін біз қарапайым әлеуметтік сауалнама жүргіземіз: сіздің сүйікті тағамыңыз қандай?

Құрметпен, fake-food.kz жобасы авторы

Аккаунтыңызды қалай қорғай аласыз

Аккаунтыңызды бұзушылық және ұрлықтан қорғау үшін мүмкіндігіңізше аккаунтқа телефон нөмірін байлаңыз немесе екі факторлы аутентификацияны қосыңыз. Содан кейін сіздің шотыңыздың қауіпсіздігі тек құпия сөзге тәуелді болады, және оңай қол жеткізу мәселелерін шешуге болады.

Егер екі факторлы аутентификацияны қосқыңыз келмесе, құпиясөзіңізді қорғауға тырысыңыз:

  1. Күрделі құпиясөзді ойлап табыңыз
  2. Құпиясөзіңізді ешкімге хабарламаңыз
  3. Құпиясөзіңізді басқа сервистерде пайдаланбаңыз
  4. Қолжетімділікті қалпына келтіру құралдарыңызды қорғаңыз

Күрделі құпиясөзді ойлап табыңыз

Табу немесе таңдау қиын болатын құпиясөзді ұсынымдарымыздың көмегімен ойлап табуыңызға болады.

Құпиясөзіңізді ешкімге хабарламаңыз

Тіркелгеннен кейін бірден құпиясөзіңізді сізден басқа ешкім білмейді. Оны қаскүнемге кездейсоқ ашпау үшін ешкімге құпиясөзіңізді хабарламаңыз және оны күдікті сайттарда енгізбеңіз.

Бағдарламалар мен қосымшалар үшін (мысалы, пошта клиенттері) үшін арнайы құпиясөздер құру қауіпсіз.

Құпиясөзіңізді басқа сервистерде пайдаланбаңыз

Сіздің пароліңізді бір сервисте білген бұзушы бұл құпиясөзді басқа танымал сайттарға, әлеуметтік желілер мен ойындарға сай келетінін міндетті түрде тексереді.

Егер сіз көптеген сервистерде тіркелген болсаңыз, барлық құпиясөздерді есте сақтау қиын болуы мүмкін. Бұл жағдайда құпиясөздер менеджерін қолдануды байқап көріңіз, бірақ сіздің деректеріңізді сенімді бұрын таңдалған бағдарламаға немесе кеңейтімге пікірлерді зерделеуді ұмытпаңыз.

Қолжетімділікті қалпына келтіру құралдарыңызды қорғаңыз

Бұзушы аккуантыңызға қолжетімділікті «қалпына келтіре алмайтындай» етіп жасауға тырысыңыз.

  • Егер телефон нөмірін растасаңыз, оның өзекті болуын қадағалаңыз. Нөміріңізді ауыстырған кезде оны бірден Телефон нөмірлері бетінде өзгертіңіз.

  • Егер сіз қалпына келтіру үшін қосымша электрондық мекен-жайларды пайдалансаңыз, Яндекс аккаунты сияқты қосымша мекен-жайлардың әрқайсысын қорғаңыз: кіру үшін күрделі құпиясөзді ойлап табыңыз, мүмкіндігіңізше телефон нөмірін растаңыз.

  • Егер сіз тек бақылау сұрағын қалпына келтіру үшін пайдалансаңыз, бақылау сұрағын қауіпті жасау жолдары туралы ұсынымдарымызбен таныс болыңыз.

Егер сізді бұзса не істеу керек

Егер Яндекспен жұмыс барысында оғаш нәрсе байқасаңыз (мысалы, таныс сіз жібермеген хаттарды алады, немесе кіру тарихында бейтаныс орындар немесе бағдарламаларды көрсеңіз), аккаунтыңыз бұзылған болуы мүмкін.

Аккаунтты бақылауды қайтару үшін нұсқауларымызды орындаңыз.

Сенімді құпиясөзді қалай жасауға болады

Жақсы құпия сөз — ойлап табылуы қиын құпиясөз.

Назар аударыңыз. Тіркелгіңізге кіруге болатын құпиясөзді ешқашан және ешкімге хабарламаңыз. Сіздің құпиясөзіңізді неғұрлым көп адам білетін болса, соғұрлым зиянкестің құлағына жету қаупі көбірек.

Күрделі құпиясөзді жасау үшін пайдаланыңыз:

  • Бас және кіші латын әріптері.
  • Цифрлар.
  • ``! пунктуация белгілері рұқсат етіледі@#$%^&*()-_=+[]{};:"|,.<>/?.

    ~ и ' ғана рұқсат етілмейді.

Қандай құпиясөздер сенімсіз?

Құпиясөз ретінде нені пайдалануға болмайды:

  • Басқа сайттарда немесе қосымшаларда қолданылған құпиясөздер. Егер біреу, мысалы, сіздің әлеуметтік желіге құпиясөзіңізді білсе, осы құпиясөзбен Яндекске ғана емес, басқа да әлеуметтік желілерге, пошта сервистеріне, онлайн-банктерге да кіруге тырысады.

  • Қарапайым сөздер (margarita, begemot), сондай-ақ болжамды әріптер тіркесімі (qwerty, 123456)

  • Интернетте бір жерде көрсетуіңіз мүмкін жеке деректер: аты, туған күні, төлқұжат нөмірі және т.б. Тіпті ешкім білмейтін, анаңыздың қыз күніндегі тегін де пайдалануға болмайды.

Қолжетімділікті қалпына келтіру тәсілдері

Егер аккаунтты тіркеу кезінде сіз телефон нөмірін растаудан бас тартсаңыз, аккаунтыңыз тек бақылау сұрағымен қорғалған. Шын мәнінде, бақылау сұрағына жауап — бұл әдеттегі құпиясөз сияқты білуге немесе болжауға болатын тағы бір құпиясөз. Сондықтан, мүмкіндігіңізше қолжетімділікті қалпына келтірудің сенімді жолын баптауға кеңес береміз.

Егер сізге бақылау сұрағын пайдалану тура келсе, оны қорғап көріңіз.

Екі факторлы аутентификация

Android немесе iOS негізіндегі құрылғы сізге Яндекс.Кілт бағдарламасын орнатуға мүмкіндік береді — онымен құпиясөзді есте сақтау және қорғау қажет емес. Яндекс бағдарламасына әрбір кіру үшін бағдарлама сіз оны енгізгеннен кейін бірден жұмыс істеуді тоқтататын бір реттік құпиясөзді жасайды.

Екі факторлы аутентификация Яндекс аккаунтын қорғаудың ең сенімді тәсілі. Мұндай қорғауды бұзу үшін құрылғыны ұрлап, оны құлпын ашу қажет.

Бұл қорғау жолы туралы толығырақ Екі факторлы аутентификация бөлімінен оқыңыз.

Телефон нөмірі

Қорғалған телефон нөмірі Яндекс сізге SMS-те жіберетін код арқылы аккаунтқа қатынауды қалпына келтіруге мүмкіндік береді. Егер сіз одан әрі келетін хабарламаларды оқи алмасаңыз, қорғалған мөмірді өзгертуді ұмытпаңыз.

Зиянкестер сіздің аккаунтқа кіре алатын болса да, сізде аккаунтты бақылауды қайтару және құпиясөзді ауыстыру үшін кем дегенде 30 күн болады.

Бұл қорғау жолы туралы толығырақ Телефон нөмірлерін байлау бөлімінен оқыңыз.

Қосымша электрондық мекен-жайы

Қосымша мекен-жай Яндекс электрондық хатта осы мекен-жайға жіберетін код арқылы аккаунтқа қолжетімділікті қалпына келтіруге мүмкіндік береді. Сіздің аккаунтыңызға кіре алатын қаскүнем сіздің аккаунтыңыздан қосымша мекен-жайды аударуы оңай болуы мүмкін. Сондықтан, мүмкіндігіңізше қолжетімділікті қалпына келтірудің сенімді жолын баптауға кеңес береміз.

Егер сіз қосымша мекен-жайды пайдалансаңыз, оның қаскүнемі бұзып, сондай-ақ Яндексте сіздің аккаунтыңызға қол жеткізе алатынын ұмытпаңыз. Қосымша мекен-жайды жақсы қорғау керек: сенімді құпиясөзді ойлап, мүмкіндігінше екі факторлы аутентификацияны қосу немесе телефон нөмірін байлау.

Бұл қорғау жолы туралы толығырақ Қосымша электрондық мекен-жайлар бөлімінен оқыңыз.

Бақылау сұрағы

Егер қолжетімділікті қалпына келтірудің басқа әдісін пайдаланбасаңыз, аккаунтыңыз тек бақылау сұрағын бұзудан қорғалған болады. Сондықтан бақылау сұрағына жауапты құпиясөз сияқты таңдау немесе табу қиын болуы керек.

Ескертпе. Бақылау сұрағына жауапты есте сақтау үшін екі факторлы аутентификацияны қосып, телефон нөмірін растаңыз немесе қосымша электрондық мекен-жайды қосыңыз.

Бақылау сұрағына тек сізге белгілі жауапты көрсету керек. Анаңыздың тегі, сүйікті тағам, үй жануарының лақап аты, телефон немесе пәтер нөмірі — бұл барлық мәліметтер сіздің жеке таныстарыңызға белгілі болуы немесе тіпті жалпыға бірдей болуы мүмкін (мысалы, оларды әлеуметтік желіде көрсеткен болсаңыз). Өз бақылау сұрағыңызды көрсетуге тырысыңыз, оған жауап есте сақтау оңай, ал қаскүнемге табу — қиын.