Аккаунтыңызды қорғау

Яндекс сізді техникалық жағынан қорғау үшін бәрін жасайды — қаскүнемнің аккаунтыңызға кіруі үшін сіз болып көрінуі өте қиын. Бірақ қаскүнемге құпиясөзіңізді табу немесе Яндексті бұзуға тырысқаннан гөрі бақылау сұрағына жауап табу оңайырақ болуы мүмкін.

  1. Біреуге аккаунтымды бұзу қаншалықты маңызды?
  2. Аккаунтыңызды қалай бұза алады
  3. Аккаунтыңызды қалай қорғауға болады
  4. Егер аккаунтыңыз бұзылса, не істеу керек
  5. Сенімді құпиясөзді қалай ойлап табуға болады
  6. Қолжетімділікті қалпына келтіру әдістері

Біреуге аккаунтымды бұзу қаншалықты маңызды?

Яндекс ID-ге қол жеткізгеннен кейін бұзушы өзін Яндекстің кез келген сервисінде сіз болып көрсете алады, мысалы, сіздің Яндекс Поштадағы мекенжайыңыздан спам жібере алады. Ал егер Поштада достарыңыздың, әріптестеріңіздің немесе серіктестеріңіздің мекенжайы болса, алаяқтар сіздің атыңыздан компьютерлік вирустар немесе қарыз алу туралы өтініштер жіберуі мүмкін. Аккаунтыңызды өзіңіз үшін ғана емес, сізге сенетін адамдар үшін де қорғау қажет.

Егер сіз Яндекс сервистерін белсенді пайдалансаңыз немесе Поштаға басқа сайттардағы сіз үшін құнды аккаунттарды байланыстырсаңыз, бұзушы одан да көп зиян келтіруі мүмкін — сіздің ақшаңызды жұмсау немесе сүйікті ойыныңыздағы аккаунтты бұзу.

Аккаунтыңызды қорғауға ерекше назар аударыңыз, егер:

  • Яндекстің ақылы қызметтерін (Директ, Музыка, Такси және сіз бірдеңе төлеген немесе банктік картаңыздың деректерін енгізген басқа қызметтер) пайдалансаңыз;

  • Яндекстегі мекенжайыңыз AppStore немесе Steam сияқты басқа компаниялардың ақылы қызметтеріне байланысқан;

  • Яндекс Поштаңызға ақшаңызды басқаратын банктерден келетін хаттар немесе құпия сақтағыңыз келетін кез келген басқа хаттар;

  • кез келген ойын аккаунтын (World of Tanks, World of Warcraft және т. б.) тіркеген кезде Яндекстегі мекенжайыңызды көрсеттіңіз;

  • сізде Яндекске сыртқы кіру тәсілдері арқылы, мысалы, әлеуметтік желідегі профиль арқылы кіру бапталған;

  • сіз Яндекс Пошта мекенжайын электрондық әмиянды немесе басқа төлем сервистеріне тіркеу кезінде пайдаландыңыз.

Егер аккаунтыңызды бұзудың қажеті жоқ деп ойласаңыз да, сізге әкелуі мүмкін қиындықтарды бағаламаудың қажеті жоқ.

Аккаунтыңызды қалай бұза алады

Аккаунтыңызға кіру үшін қаскүнем мынаны істеп көруі мүмкін:

  1. Құпиясөзіңізді табу
  2. Құпиясөзіңізді білу
  3. Сіздің сыртқы сервистегі (мысалы, әлеуметтік желідегі) профиліңізді бұзып кіру
  4. Қосымша пошта мекенжайын бұзу
  5. Бақылау сұрағына жауабыңызды табу немесе біліп алу

Құпиясөзіңізді табу

Қарапайым құпиясөзді табу оңай. Мысалы, егер сіздің атыңыз Валентина болса және сіз 1975 жылы дүниеге келген болсаңыз, valentina1975 құпиясөзін тексеретіні анық. Егер құпиясөзіңіз жиі қолданылатындардың бірі болса (мысалы, qwerty немесе password1), қаскүнемге барлық қарапайым ққпиясөздерді сұрыптап, сіздікін табу үшін көп уақыттың қажеті жоқ.

Құпиясөзді табу қиын болуы үшін оны ұсынымдарымыз бойынша күрделі етіп жасауға тырысыңыз.

Құпиясөзіңізді білу

Тіркелгеннен кейін құпиясөзіңізді сізден басқа ешкім білмейді. Бірақ, ерікті немесе еріксіз, сіз оны аша аласыз:

  • Құпиясөзді туыстарыңызбен, достарыңызбен немесе әріптестеріңізбен бөлісе аласыз. Егер сіз оларға толық сенсеңіз де, сізден басқа адамға белгілі құпия ақпаратты құпия деуге келмейді.

  • Өзіңіздің құпиясөзіңізді жалған хатқа немесе SMS-ке жауап ретінде жібере аласыз. Қаскүнем Яндекс атынан құпиясөзіңізді жіберуді талап ететін хабарламаны жібере алады, дегенмен Яндекс құпиясөзіңізді ешқашан сұрамайды.

    Айлакерлік хаттар туралы толығырақ Яндекс Пошта Анықтамасындағы Фишинг бөлімінен білуге болады.

  • Құпиясөзді жалған сайтқа енгізе аласыз. Қаскүнемдер бүкіл сайтты жалған жасай алады және оны ұқсас мекенжайға орналастыра алады, мысалы yanclex.kz.

    Бұған жол бермеу үшін сайттың шынайы екеніне көз жеткізбейінше құпиясөзді енгізбеңіз.

  • Әртүрлі сайттарда бірдей құпиясөзді пайдалануыңыз мүмкін. Егер бұзушы қандай да бір сайттағы құпиясөзіңізді білсе, ол сонымен барлық танымал қызметтерге, соның ішінде Яндекстегі аккаунтыңызға кіруге тырысады.

    Бұған жол бермеу үшін әр тіркеу кезінде жаңа құпиясөзді ойлап табыңыз. Егер сіз көптеген қызметтерге тіркелген болсаңыз, барлық құпиясөздерді есте сақтау қиын болуы мүмкін. Бұл жағдайда құпиясөздер менеджерін пайдаланып көріңіз, бірақ сіздің деректеріңізге сенбестен бұрын таңдалған бағдарламаның немесе кеңейтімнің пікірлерін зерттеуді ұмытпаңыз.

  • Компьютеріңіз әрекеттеріңізді бақылайтын вирус жұқтыруы мүмкін. Осындай вирустың арқылы қаскүнем сіз пернетақтадан енгізген барлық нәрсені, соның ішінде Яндекстегі логин мен құпиясөзді көре алады.

    Бұған жол бермеу үшін антивирусты орнатыңыз және оны үнемі жаңартып отырыңыз. Тегін антивирусты тізімімізден таңдауға болады.

Сіздің сыртқы сервистегі (мысалы, әлеуметтік желідегі) профиліңізді бұзып кіру

Сыртқы аккаунттар парақшасында көрсетілген сервистер үшін сіздің Яндекстегі аккаунтыңызға кіруге рұқсат етілген болуы мүмкін. Егер қаскүнем сіздің сыртқы сервистегі профиліңізді бұзып кірсе, ол Яндекстегі аккаунтқа да бірден кіре алады.

Оған жол бермеу үшін сыртқы сервистегі профиліңізді Яндекс ID-ді қорғаған сияқты қорғауға тырысыңыз: кіру үшін күрделі құпиясөз ойлап табыңыз, мүмкіндігінше телефон нөмірін растаңыз.

Қосымша пошта мекенжайын бұзу

Қауіпсіздік қойындысында сіздің Яндекс ID-ге тіркелген барлық мекенжайлар тізімделген, ол қойынды Қалпына келтіру тәсілдері бөлімінде орналасқан. Қолжетімділікті қалпына келтіру үшін Яндекс Поштаңыздан басқа барлық мекенжайларды пайдалануға болады: Яндекс қалпына келтіруге арналған кодты хат арқылы жібереді. Егер қаскүнем қосымша мекенжайыңызды бұзса, ол сол мекенжайды көрсете отырып Яндекстегі аккаунтыңызға қолжетімділікті "қалпына келтіруі" мүмкін.

Мұндай жағдай орын алмас үшін Яндекс ID-ге ұқсас қосымша мекенжайларыңыздың әрқайсысын қорғаңыз: кіру үшін күрделі құпиясөз ойлап табыңыз, мүмкіндігіңізше телефон нөмірін растаңыз.

Бақылау сұрағына жауабыңызды табу немесе біліп алу

Егер сіз қолжетімділікті қалпына келтіру үшін телефон нөмірін немесе қосымша пошта мекенжайын пайдаланбасаңыз, бұзушыға бақылау сұрағына жауабыңызды табу немесе біліп алу жеткілікті.

Ұсынымдарымыз көмегімен күрделі жауапты ойлап табуға болады. Бірақ өзіңіздің бақылау сұрағыңыздың жауабын алдау арқылы білуге тырысатын алаяқтардан қорқуыңыз керек. Мысалы, егер бақылау сұрағы сіздің сүйікті тағамыңыз туралы болса, сізге әлеуметтік сауалнама түрінде жазуы мүмкін:

Алаяқтық хаттың мысалы

Сәлеметсіз бе!

Мен гастрономияға арналған үлкен сайттың өкілімін. Аудиторияның талғамын жақсы түсіну үшін біз қарапайым әлеуметтік сауалнама жүргізудеміз: сіздің сүйікті тағамыңыз қандай?

Құрметпен, fake-food.kz жобасының авторы

Аккаунтыңызды қалай қорғауға болады

Аккаунтыңызды бұзудан немесе ұрлықтан қорғау үшін, мүмкіндігінше, Яндекс ID-ге телефон нөмірін тіркеңіз немесе бір реттік құпиясөздер арқылы кіруді қосыңыз. Осыдан кейін сіздің аккаунтыңыздың қауіпсіздігі тек құпиясөзге байланысты болады және қолжетімділікке байланысты қиындықтарды оңай шешуге болады.

Егер сіз бір реттік құпиясөздер арқылы кіруді қосқыңыз келмесе, тұрақты құпиясөзіңізді қорғауға тырысыңыз:

  1. Күрделі құпиясөз ойлап табыңыз
  2. Құпиясөзіңізді ешкімге айтпаңыз
  3. Құпиясөзді басқа қызметтерде пайдаланбаңыз
  4. Қолжетімділікті қалпына келтіру құралдарыңызды қорғаңыз

Күрделі құпиясөз ойлап табыңыз

Табу немесе келістіру қиын болатын құпиясөзді ұсынымдарымыз көмегімен ойлап табуға болады.

Құпиясөзіңізді ешкімге айтпаңыз

Тіркелгеннен кейін құпиясөзіңізді сізден басқа ешкім білмейді. Оны қаскүнемге кездейсоқ ашпау үшін құпиясөзіңізді ешкімге айтпаңыз және оны күдікті сайттарға енгізбеңіз.

Бағдарламалар мен қосымшалар үшін (мысалы, электрондық пошта клиенттері) арнайы құпиясөздер жасаған қауіпсіз.

Құпиясөзді басқа қызметтерде пайдаланбаңыз

Құпиясөзіңізді бір қызметте таныған зиянкес бұл құпиясөздің басқа танымал сайттарға, әлеуметтік желілерге және ойындарға сәйкес келетіндігін тексереді.

Егер сіз көптеген қызметтерге тіркелген болсаңыз, барлық құпиясөздерді есте сақтау қиын болуы мүмкін. Бұл жағдайда құпиясөздер менеджерін пайдаланып көріңіз, бірақ сіздің деректеріңізге сенбестен бұрын таңдалған бағдарламаның немесе кеңейтімнің пікірлерін зерттеуді ұмытпаңыз.

Қолжетімділікті қалпына келтіру құралдарыңызды қорғаңыз

Қаскүнем сіздің аккаунтыңызға қолжетімділікті "қалпына келтіре" алмайтындай етіп жасауға тырысыңыз:

  • Егер сіз телефон нөмірін растасаңыз, оның өзекті болып қалуын қадағалаңыз. Нөмірді өзгерткен кезде оны бірден Телефондар парақшасында өзгертіңіз.

  • Егер сіз қалпына келтіру үшін қосымша пошта мекенжайларын қолдансаңыз, Яндекс ID сияқты қосымша мекенжайларыңыздың әрқайсысын қорғаңыз: кіру үшін күрделі құпиясөз ойлап табыңыз, мүмкіндігіңізше телефон нөмірін растаңыз.

  • Егер қолжетімділікті қалпына келтіру үшін бақылау сұрағын қолдансаңыз, бақылау сұрағын сенімді жасау жолы туралы ұсынымдарымызды қолданыңыз.

Егер аккаунтыңыз бұзылса, не істеу керек

Егер Яндекспен жұмыс істеу кезінде сіз біртүрлі әрекеттерді байқасаңыз (мысалы, таныстарыңыз сізден сіз жібермеген хат алып жатыр, немесе белсенділік тарихында сіз жасамаған әрекеттер пайда болды), сіздің аккаунтыңыз бұзылған болуы мүмкін.

Аккаунтты бақылауды қайтару үшін нұсқауларымыздағы әрекеттерді орындаңыз.

Сенімді құпиясөзді қалай ойлап табуға болады

Жақсы құпиясөз дегеніміз — біліп алу немесе келістіруі қиын құпиясөз.

Назар аударыңыз. Аккаунтыңызға кіретін құпиясөзді ешқашан ешкімге айтпаңыз. Құпиясөзді қаншалықты көп адам білсе, қаскүнемнің оны тану ықтималдығы соғұрлым жоғары болады.

Күрделі құпиясөз жасау үшін мыналарды пайдаланыңыз:

  • Бас және кіші латын әріптері.
  • Цифрлар.
  • Тыныс белгілері: ``!@#$%^&*()-_=+[]{};:"|,.<>/? (~ және ' таңбаларынан басқа).

Қандай құпиясөздер сенімсіз?

Құпиясөз ретінде нені қолдануға болмайды:

  • Басқа веб-сайттарда немесе қосымшаларда қолданатын құпиясөздеріңіз. Егер біреу, мысалы, әлеуметтік желінің құпиясөзін білсе, осы құпиясөзбен Яндекске ғана емес, сонымен қатар басқа әлеуметтік желілерге, пошта қызметтеріне және онлайн-банкілерге кіруге тырысады.

  • Қарапайым сөздер (margarita, begemot), сондай-ақ әріптердің оңай болжанатын тіркесімдері (qwerty, 123456).

  • Интернеттегі кез келген жерде көрсете алатын жеке деректер: аты, туған күні, паспорт нөмірі және т.б. Тіпті анаңыздың ешкім білмейді деп ойлайтын тегін де қолданбаған жөн.

Қолжетімділікті қалпына келтіру әдістері

Егер аккаунтты тіркеу кезінде телефон нөмірін растаудан бас тартсаңыз, аккаунтыңыз тек бақылау сұрағымен қорғалады. Шын мәнінде, бақылау сұрағына жауап — бұл қарапайым құпиясөз сияқты білуге немесе болжауға болатын тағы бір құпиясөз. Сондықтан, қолжетімділікті қалпына келтірудің неғұрлым сенімді әдісін орнатуды ұсынамыз.

Егер сіз бақылау сұрағын пайдалануыңыз керек болса, оны қорғауға тырысыңыз.

Яндекс Кілт

Android немесе iOS негізіндегі құрылғыларда аккаунтты қорғау үшін Яндекс Кілт қосымшасын орнатуға болады. Яндекс қосымшасына әрбір кіру үшін бір реттік құпиясөз жасалады, ол сіз енгізгеннен кейін бірден жұмысын тоқтатады.

Бір реттік құпиясөздер арқылы кіру — Яндекс ID-ді қорғаудың ең сенімді әдісі. Мұндай қорғауды бұзу үшін басқаларымен қатар, қаскүнемге құрылғыңызды ұрлап, құлпын ашуына тура келеді.

Қорғаудың осы әдісі туралы толығырақ Яндекс Кілт бөлімінен оқыңыз.

Телефон нөмірі

Қорғалған телефон нөмірі Яндекстің сізге SMS арқылы жіберетін кодын пайдалана отырып, аккаунтыңызға қолжетімділікті қалпына келтіруге мүмкіндік береді. Егер сіз оған келген хабарламаларды оқи алмасаңыз, қорғалған нөмірді өзгертуді ұмытпаңыз.

Қаскүнем аккаунтыңызға кіре алатын болса да, аккаунтты бақылауды қалпына келтіру және құпиясөзді өзгерту үшін сізде кем дегенде 14 күн болады.

Қорғаудың осы әдісі туралы толығырақ Телефон нөмірлерін байлау бөлімінен оқыңыз.

Қосымша пошта мекенжайы

Қосымша мекенжай Яндекстің осы мекенжайға хатта жіберетін кодын пайдалана отырып аккаунтыңызға кіруді қалпына келтіруге мүмкіндік береді. Аккаунтыңызға кіре алған қаскүнем аккаунтыңызды бақылауды қайтаруға жол бермеу үшін қосымша мекенжайды Яндекс ID-іңізден оңай алып тастай алады. Сондықтан, қолжетімділікті қалпына келтірудің неғұрлым сенімді әдісін орнатуды ұсынамыз.

Егер сіз қосымша мекенжайды пайдалансаңыз, қаскүнем оны бұзып, сіздің Яндекс ID-іңізге қол жеткізе алады. Қосымша мекенжай жақсы қорғалуы керек: күрделі құпиясөзді ойлап табыңыз, мүмкін болса, екі факторлы аутентификацияны қосыңыз немесе телефон нөмірін байлаңыз.

Қорғаудың осы әдісі туралы толығырақ Қосымша пошта мекенжайлары бөлімінен оқыңыз.

Бақылау сұрағы

Егер сіз қолжетімділікті қалпына келтірудің басқа әдісін қолданбасаңыз, сіздің аккаунтыңыз бұзылудан тек бақылау сұрағымен қорғалатын болады. Сондықтан бақылау сұрағына жауапты болжау немесе тауып алу құпиясөз сияқты қиын болуы керек.

Ескертпе. Бақылау сұрағына жауапты есте сақтамау үшін бір реттік құпиясөздер арқылы кіруді қосып, телефон нөмірін растаңыз немесе поштаның қосымша мекенжайын қосыңыз.

Бақылау сұрағына тек сізге белгілі жауапты көрсеткен дұрыс. Анаңыздың қыз кезіндегі тегі, сүйікті тағамы, үй жануарының аты, телефон немесе пәтер нөмірі — бұл ақпараттың барлығы таныстарыңызға белгілі немесе тіпті жалпыға қолжетімді болуы мүмкін (мысалы, егер сіз оларды әлеуметтік желіде көрсетсеңіз). Өзіңіздің бақылау сұрағыңызды көрсетуге тырысыңыз, оның жауабын есте сақтау оңай, ал қаскүнемге болжау қиын болады.