Аккаунтыңызды қорғау

Яндекс сізді техникалық жағынан қорғау үшін бәрін жасайды — қаскүнемнің аккаунтқа кіруі үшін сіз болып көрінуі өте қиын. Бірақ қаскүнемге құпиясөзіңізді табу немесе Яндексті бұзуға тырысқаннан гөрі бақылау сұрағына жауап табу оңайырақ болуы мүмкін.

  1. Біреуге аккаунтымды бұзу қаншалықты маңызды?
  2. Аккаунтыңызды қалай бұза алады
  3. Аккаунтыңызды қалай қорғауға болады
  4. Егер аккаунтыңыз бұзылса, не істеу керек
  5. Сенімді құпиясөзді қалай ойлап табуға болады
  6. Қолжетімділікті қалпына келтіру әдістері

Біреуге аккаунтымды бұзу қаншалықты маңызды?

Сіздің аккаунтыңызға қол жеткізгеннен кейін бұзушы өзін Яндекстің кез келген сервисінде сіз болып көрсете алады, мысалы, сіздің Яндекс.Пошта мекенжайыңыздан спам жібере алады. Егер сіздің поштаңызда достарыңыздың, әріптестеріңіздің немесе серіктестеріңіздің мекенжайы болса, алаяқтар сіздің атыңыздан компьютерлік вирустар немесе қарыз алу туралы өтініштер жіберуі мүмкін. Аккаунтыңызды өзіңіз үшін ғана емес, сізге сенетін адамдар үшін де қорғау қажет.

Егер сіз Яндекс сервистерін белсенді пайдалансаңыз немесе басқа сайттардағы сіз үшін құнды аккаунттарды поштамен байланыстырсаңыз, бұзушы одан да көп зиян келтіруі мүмкін — сіздің ақшаңызды жұмсау немесе сүйікті ойыныңыздағы аккаунтты бұзу.

Аккаунтыңызды қорғауға ерекше назар аударыңыз, егер:

  • Яндекстің ақылы қызметтерін (Директ, Музыка, Такси және сіз бірдеңе төлеген немесе банктік картаңыздың деректерін енгізген басқа қызметтер) пайдалансаңыз;

  • Яндекстегі мекенжайыңыз AppStore немесе Steam сияқты басқа компаниялардың ақылы қызметтеріне байланысқан;

  • Яндекс.Поштаңызға ақшаңызды басқаратын банктерден келетін хаттар немесе құпия сақтағыңыз келетін кез келген басқа хаттар;

  • кез келген ойын аккаунтын (World of Tanks, World of Warcraft және т. б.) тіркеген кезде Яндекстегі мекенжайыңызды көрсеттіңіз.;

  • Яндекстегі мекенжайыңыз ВКонтакте, Facebook және т. б; әлеуметтік желілерінің есептік жазбасына байланған;

  • қандай да бір төлем жүйесінде (PayPal, WebMoney және т.б.) Яндекс.Поштадағы мекенжайыңызды қолдандыңыз.

Егер аккаунтыңызды бұзудың қажеті жоқ деп ойласаңыз да, сізге әкелуі мүмкін қиындықтарды бағаламаудың қажеті жоқ.

Аккаунтыңызды қалай бұза алады

Аккаунтыңызға кіру үшін қаскүнем мынаны істеп көруі мүмкін:

  1. Құпиясөзіңізді табу
  2. Құпиясөзіңізді білу
  3. Әлеуметтік желідегі аккаунтыңызды бұзу
  4. Қосымша пошта мекенжайын бұзу
  5. Бақылау сұрағына жауабыңызды табу немесе біліп алу

Құпиясөзіңізді табу

Қарапайым құпиясөзді табу оңай. Мысалы, егер сіздің атыңыз Валентина болса және сіз 1975 жылы дүниеге келген болсаңыз, valentina1975 құпиясөзін тексеретіні анық. Егер құпиясөзіңіз жиі қолданылатындардың бірі болса (мысалы, qwerty немесе password1), қаскүнемге барлық қарапайым ққпиясөздерді сұрыптап, сіздікін табу үшін көп уақыттың қажеті жоқ.

Құпиясөзді табу қиын болуы үшін оны ұсынымдарымыз бойынша күрделі етіп жасауға тырысыңыз.

Құпиясөзіңізді білу

Тіркелгеннен кейін құпиясөзіңізді сізден басқа ешкім білмейді. Бірақ, ерікті немесе еріксіз, сіз оны аша аласыз:

  • Құпиясөзді туыстарыңызбен, достарыңызбен немесе әріптестеріңізбен бөлісе аласыз. Егер сіз оларға толық сенсеңіз де, сізден басқа адамға белгілі құпия ақпаратты құпия деуге келмейді.

  • Өзіңіздің құпиясөзіңізді жалған хатқа немесе SMS-ке жауап ретінде жібере аласыз. Зиянкес Яндекс атынан құпиясөзіңізді жіберуді талап ететін хабарламаны жібере алады, дегенмен Яндекс құпиясөзіңізді ешқашан сұрамайды.

    Алаяқтық хаттар туралы толығырақ Яндекс.Пошта Анықтамасының Фишинг (интернет-алаяқтық) бөлімінен білуге болады.

  • Құпиясөзді жалған сайтқа енгізе аласыз. Зиянкестер бүкіл сайтты жалған жасай алады және оны ұқсас мекенжайға орналастыра алады, мысалы yanclex.kz.

    Бұған жол бермеу үшін сайттың шынайы екеніне көз жеткізбейінше құпиясөзді енгізбеңіз.

  • Әртүрлі сайттарда бірдей құпиясөзді пайдалануыңыз мүмкін. Егер бұзушы қандай да бір сайттағы құпиясөзіңізді білсе, ол сонымен барлық танымал қызметтерге, соның ішінде Яндекстегі аккаунтыңызға кіруге тырысады.

    Бұған жол бермеу үшін әр тіркеу кезінде жаңа құпиясөзді ойлап табыңыз. Егер сіз көптеген қызметтерге тіркелген болсаңыз, барлық құпиясөздерді есте сақтау қиын болуы мүмкін. Бұл жағдайда құпиясөздер менеджерін пайдаланып көріңіз, бірақ сіздің деректеріңізді тапсырмастан бұрын таңдалған бағдарламаның немесе кеңейтімнің пікірлерін зерттеуді ұмытпаңыз.

  • Компьютеріңіз әрекеттеріңізді бақылайтын вирус жұқтыруы мүмкін. Осындай вирустың арқылы зиянкес сіз пернетақтадан енгізген барлық нәрсені, соның ішінде Яндекстегі логин мен құпиясөзді көре алады.

    Бұған жол бермеу үшін антивирусты орнатыңыз және оны үнемі жаңартып отырыңыз. Тегін антивирусты тізімімізден таңдауға болады.

Әлеуметтік желідегі аккаунтыңызды бұзу

Әлеуметтік желілер парақшасында көрсетілген аккаунттар үшін Яндексте авторлануға рұқсат етілуі мүмкін. Бұл дегеніміз, егер зиянкес әлеуметтік желідегі аккаунтыңызды бұзса, ол бірден Яндекстегі аккаунтыңызға кіре алады.

Бұған жол бермеу үшін Яндекс аккаунты сияқты әлеуметтік желідегі есептік жазбаңызды қорғауға тырысыңыз: кіру үшін күрделі құпиясөзді ойлап табыңыз, мүмкіндігіңізше телефон нөмірін растаңыз.

Қосымша пошта мекенжайын бұзу

Электрондық пошта мекенжайлары парақшасында аккаунтыңызға тіркелген барлық мекенжайлар тізімделген. Яндекс.Поштадан басқа барлық мекенжайларды қолжетімділікті қалпына келтіру үшін пайдалануға болады: Яндекс хатта қалпына келтіру кодын жібереді. Егер зиянкес сіздің қосымша мекенжайыңызды бұзса, ол сол мекенжайды көрсете отырып Яндекстегі аккаунтыңызға қолжетімділікті "қалпына келтіруі" мүмкін.

Мұндай жағдай орын алмас үшін Яндекс аккаунтына ұқсас қосымша мекенжайларыңыздың әрқайсысын қорғаңыз: кіру үшін күрделі құпиясөз ойлап табыңыз, мүмкіндігіңізше телефон нөмірін растаңыз.

Бақылау сұрағына жауабыңызды табу немесе біліп алу

Егер сіз қолжетімділікті қалпына келтіру үшін телефон нөмірін немесе қосымша пошта мекенжайын пайдаланбасаңыз, бұзушыға бақылау сұрағына жауабыңызды табу немесе біліп алу жеткілікті.

Ұсынымдарымыз көмегімен күрделі жауапты ойлап табуға болады. Бірақ өзіңіздің бақылау сұрағыңыздың жауабын алдау арқылы білуге тырысатын алаяқтардан қорқуыңыз керек. Мысалы, егер бақылау сұрағы сіздің сүйікті тағамыңыз туралы болса, сізге әлеуметтік сауалнама түрінде жазуы мүмкін:

Алаяқтық хаттың мысалы

Сәлеметсіз бе!

Мен гастрономияға арналған үлкен сайттың өкілімін. Аудиторияның талғамын жақсы түсіну үшін біз қарапайым әлеуметтік сауалнама жүргізудеміз: сіздің сүйікті тағамыңыз қандай?

Құрметпен, fake-food.kz жобасының авторы

Аккаунтыңызды қалай қорғауға болады

Аккаунтыңызды бұзудан немесе ұрлықтан қорғау үшін, мүмкіндігінше, аккаунтыңызға телефон нөмірі немесе екі факторлы аутентификацияны қосыңыз. Осыдан кейін сіздің аккаунтыңыздың қауіпсіздігі тек құпиясөзге байланысты болады және қолжетімділікке байланысты қиындықтарды оңай шешуге болады.

Егер сіз екі факторлы аутентификацияны қосқыңыз келмесе, құпиясөзіңізді қорғауға тырысыңыз:

  1. Күрделі құпиясөз ойлап табыңыз
  2. Құпиясөзіңізді ешкімге айтпаңыз
  3. Құпиясөзді басқа қызметтерде пайдаланбаңыз
  4. Қолжетімділікті қалпына келтіру құралдарыңызды қорғаңыз

Күрделі құпиясөз ойлап табыңыз

Табу немесе келістіру қиын болатын құпиясөзді ұсынымдарымыз көмегімен ойлап табуға болады.

Құпиясөзіңізді ешкімге айтпаңыз

Тіркелгеннен кейін құпиясөзіңізді сізден басқа ешкім білмейді. Оны қаскүнемге кездейсоқ ашпау үшін құпиясөзіңізді ешкімге айтпаңыз және оны күдікті сайттарға енгізбеңіз.

Бағдарламалар мен қосымшалар үшін (мысалы, электрондық пошта клиенттері) арнайы құпиясөздер жасаған қауіпсіз.

Құпиясөзді басқа қызметтерде пайдаланбаңыз

Құпиясөзіңізді бір қызметте таныған зиянкес бұл құпиясөздің басқа танымал сайттарға, әлеуметтік желілерге және ойындарға сәйкес келетіндігін тексереді.

Егер сіз көптеген қызметтерге тіркелген болсаңыз, барлық құпиясөздерді есте сақтау қиын болуы мүмкін. Бұл жағдайда құпиясөздер менеджерін пайдаланып көріңіз, бірақ сіздің деректеріңізді тапсырмастан бұрын таңдалған бағдарламаның немесе кеңейтімнің пікірлерін зерттеуді ұмытпаңыз.

Қолжетімділікті қалпына келтіру құралдарыңызды қорғаңыз

Қаскүнем сіздің аккаунтыңызға қолжетімділікті «қалпына келтіре» алмайтындай етіп жасауға тырысыңыз:

  • Егер сіз телефон нөмірін растасаңыз, оның өзекті болып қалуын қадағалаңыз. Нөмірді өзгерткен кезде оны бірден Телефон нөмірлері парақшасында өзгертіңіз .

  • Егер сіз қалпына келтіру үшін қосымша пошта мекенжайларын қолдансаңыз, Яндекс аккаунты сияқты қосымша мекенжайларыңыздың әрқайсысын қорғаңыз: кіру үшін күрделі құпиясөз ойлап табыңыз, мүмкіндігіңізше телефон нөмірін растаңыз.

  • Егер қолжетімділікті қалпына келтіру үшін бақылау сұрағын қолдансаңыз, бақылау сұрағын сенімді жасау жолы туралы ұсынымдарымызды қолданыңыз.

Егер аккаунтыңыз бұзылса, не істеу керек

Егер сіз Яндекспен жұмыс жасауда біртүрлі нәрсені байқасаңыз (мысалы, таныстар сізден жібермеген хаттарды алады немесе сіз кіру тарихында бейтаныс жерлер немесе бағдарламалар пайда болса), сіздің аккаунтыңыз бұзылған болуы мүмкін.

Аккаунтты бақылауды қайтару үшін нұсқауларымыздағы әрекеттерді орындаңыз.

Сенімді құпиясөзді қалай ойлап табуға болады

Жақсы құпиясөз дегеніміз — біліп алу немесе келістіруі қиын құпиясөз.

Назар аударыңыз. Аккаунтыңызға кіретін құпиясөзді ешқашан ешкімге айтпаңыз. Құпиясөзді қаншалықты көп адам білсе, шабуылдаушының оны тану ықтималдығы соғұрлым жоғары болады.

Күрделі құпиясөз жасау үшін мыналарды пайдаланыңыз:

  • Бас және кіші латын әріптері.
  • Цифрлар.
  • Пунктуация белгілеріне жол беріледі ``!@#$%^&*()-_=+[]{};:"|,.<>/?.

    Тек ~ және ' рұқсат етілмейді.

Қандай құпиясөздер сенімсіз?

Құпиясөз ретінде нені қолдануға болмайды:

  • Басқа веб-сайттарда немесе қосымшаларда қолданатын құпиясөздеріңіз. Егер біреу, мысалы, әлеуметтік желінің құпиясөзін білсе, осы құпиясөзбен Яндекске ғана емес, сонымен қатар басқа әлеуметтік желілерге, пошта қызметтеріне және онлайн-банктерге кіруге тырысады.

  • Қарапайым сөздер (margarita, begemot), сондай-ақ әріптердің оңай болжанатын тіркесімдері (qwerty, 123456)

  • Интернеттегі кез келген жерде көрсете алатын жеке деректер: аты, туған күні, төлқұжат нөмірі және т.б. Тіпті анаңыздың ешкім білмейді деп ойлайтын тегін де қолданбаған жөн.

Қолжетімділікті қалпына келтіру әдістері

Егер аккаунтты тіркеу кезінде телефон нөмірін растаудан бас тартсаңыз, аккаунтыңыз тек бақылау сұрағымен қорғалады. Шын мәнінде, бақылау сұрағына жауап — бұл қарапайым құпиясөз сияқты білуге немесе болжауға болатын тағы бір құпиясөз. Сондықтан, қолжетімділікті қалпына келтірудің неғұрлым сенімді әдісін орнатуды ұсынамыз.

Егер сіз бақылау сұрағын пайдалануыңыз керек болса, оны қорғауға тырысыңыз.

Екі факторлы аутентификация

Android немесе iOS негізіндегі құрылғы Яндекс.Кілт қосымшасын орнатуға мүмкіндік береді — онымен құпиясөзді есте сақтаудың және қорғаудың қажеті жоқ. Яндекс қосымшасына әрбір кіру үшін бір реттік құпиясөз жасалады, ол сіз оны енгізгеннен кейін бірден жұмысын тоқтатады.

Екі факторлы аутентификация — Яндекс аккаунтын қорғаудың ең сенімді әдісі. Мұндай қорғауды бұзу үшін басқаларымен қатар, құрылғыңызды ұрлап, құлпын ашу керек.

Қорғаудың осы әдісі туралы толығырақ Екі факторлы аутентификация бөлімінен оқыңыз.

Телефон нөмірі

Қорғалған телефон нөмірі Яндекстің сізге SMS арқылы жіберетін кодын пайдалана отырып аккаунтқа кіруді қалпына келтіруге мүмкіндік береді. Егер сіз оған келген хабарламаларды оқи алмасаңыз, қорғалған нөмірді өзгертуді ұмытпаңыз.

Зиянкес сіздің аккаунтыңызға кіре алатын болса да, аккаунтты бақылауды қалпына келтіру және құпиясөзді өзгерту үшін сізде кем дегенде 30 күн болады.

Қорғаудың осы әдісі туралы толығырақ Телефон нөмірлерін байлау бөлімінен оқыңыз.

Қосымша пошта мекенжайы

Қосымша мекенжай Яндекстің осы мекенжайға хатта жіберетін кодын пайдалана отырып аккаунтқа кіруді қалпына келтіруге мүмкіндік береді. Аккаунтыңызға кіре алған зиянкес аккаунтыңызды бақылауды қайтаруға жол бермеу үшін қосымша мекенжайды аккаунтыңыздан оңай алып тастай алады. Сондықтан, қолжетімділікті қалпына келтірудің неғұрлым сенімді әдісін орнатуды ұсынамыз.

Егер сіз қосымша мекенжайды пайдалансаңыз, оны бұзып, зиянкес Яндекстегі сіздің аккаунтыңызға да қол жеткізе алатынын ұмытпаңыз. Қосымша мекенжай жақсы қорғалуы керек: күрделі құпиясөзді ойлап табыңыз, мүмкін болса, екі факторлы аутентификацияны қосыңыз немесе телефон нөмірін байлаңыз.

Қорғаудың осы әдісі туралы толығырақ Қосымша пошта мекенжайлары бөлімінен оқыңыз.

Бақылау сұрағы

Егер сіз қолжетімділікті қалпына келтірудің басқа әдісін қолданбасаңыз, сіздің аккаунтыңыз бұзылудан тек бақылау сұрағымен қорғалатын болады. Сондықтан бақылау сұрағына жауапты болжау немесе тауып алу құпиясөз сияқты қиын болуы керек.

Ескертпе. Бақылау сұрағына жауапты есте сақтамау үшін екі факторлы аутентификацияны қосып, телефон нөмірін растаңыз немесе поштаның қосымша мекенжайын қосыңыз.

Бақылау сұрағына тек сізге белгілі жауапты көрсеткен дұрыс. Ананың қыз кезіндегі тегі, сүйікті тағамы, үй жануарының аты, телефон немесе пәтер нөмірі — бұл ақпараттың барлығы сіздің жеке таныстарыңызға белгілі немесе тіпті жалпыға қолжетімді болуы мүмкін (мысалы, егер сіз оларды әлеуметтік желіде көрсетсеңіз). Өзіңіздің бақылау сұрағыңызды көрсетуге тырысыңыз, оның жауабын есте сақтау оңай, ал зиянкеске болжау қиын болады.