Slow Mist: Leitfaden zur Fehlerbehebung und Verstärkung der Kontosicherheit bei X

Autor: Yao, Slow Mist Technology Um Benutzerkonten zu stehlen, sind die üblicheren Routinen wie folgt:

Benutzer dazu verleiten, auf gefälschte Calendly/Kakao-Terminreservierungslinks zu klicken und so die Autorisierung des Benutzerkontos zu stehlen oder das Gerät des Benutzers zu kontrollieren;

private Nachrichten an Benutzer dazu verleiten, Trojaner-Programme (gefälschte Spiele, Konferenzprogramme usw.) herunterzuladen. Trojaner können nicht nur private Schlüssel/Mnemonikphrasen stehlen, sondern auch X-Kontoberechtigungen stehlen auf Mobiltelefonnummern.

• Das SlowMist-Sicherheitsteam hat bei der Lösung vieler ähnlicher Vorfälle geholfen. Beispielsweise wurde am 20. Juli das Konto der TinTinLand-Projektpartei X gestohlen und der Angreifer hat einen Tweet mit einem Phishing-Link angeheftet. Mit der Unterstützung des SlowMist-Sicherheitsteams löste TinTinLand umgehend das Problem des Kontodiebstahls und führte eine Autorisierungsüberprüfung und Sicherheitsverstärkung des X-Kontos durch.
• Angesichts des häufigen Auftretens von Opfern wissen viele Benutzer nicht viel darüber, wie sie die Sicherheit der spezifischen Schritte erhöhen können.

Behebung von Autorisierungsproblemen

Nachdem Sie die Seite x.com geöffnet haben, klicken Sie in der Seitenleiste auf „Mehr“ und suchen Sie nach der Option „Einstellungen und Datenschutz“. die Sicherheit und Privatsphäre des Kontos.

Nachdem Sie die Spalte „Einstellungen“ aufgerufen haben, wählen Sie „Sicherheit und Kontozugriff“, um die Sicherheit und den autorisierten Zugriff des Kontos einzurichten.

Autorisierte Anwendungen anzeigen

Bei vielen Phishing-Methoden klicken Benutzer versehentlich auf Links zu autorisierten Anwendungen, wodurch die Twitter-Berechtigung des X-Kontos autorisiert wird und das Konto dann zum Versenden von Phishing-Nachrichten verwendet wird.

Methode zur Fehlerbehebung: Wählen Sie die Spalte „Apps und Sitzungen“ aus, um zu überprüfen, für welche Anwendungen das Konto autorisiert wurde. Wie unten gezeigt, wurde das Demokonto für diese drei Anwendungen autorisiert.

Nachdem Sie eine bestimmte Anwendung ausgewählt haben, können Sie die entsprechenden Berechtigungen sehen. Benutzer können Berechtigungen über „App-Berechtigungen widerrufen“ entfernen.

Delegierungsstatus überprüfen

Methode zur Fehlerbehebung: Einstellungen → Sicherheit und Kontozugriff → Delegieren

Wenn Sie feststellen, dass das aktuelle Konto die Einladungsverwaltung aktiviert hat, müssen Sie „ Mitglieder, die Sie „delegiert“ haben, sollen überprüfen, mit welchen Konten das aktuelle Konto geteilt wird, und die Delegierung so schnell wie möglich aufheben, wenn die Freigabe nicht mehr erforderlich ist.

Überprüfen Sie das abnormale Anmeldeprotokoll

Wenn der Benutzer den Verdacht hat, dass das Konto in böswilliger Absicht angemeldet wurde, kann er das Anmeldeprotokoll überprüfen, um das Gerät, das Datum und den Ort der abnormalen Anmeldung zu überprüfen.

Methode zur Fehlerbehebung: Einstellungen → Sicherheit und Kontozugriff → Apps und Sitzungen → Kontozugriffsverlauf

Geben Sie wie unten gezeigt den Kontozugriffsverlauf ein, um das Modell, das Anmeldedatum, die IP und die Region der protokollierten Personen anzuzeigen -im Gerät. Wenn ungewöhnliche Anmeldeinformationen gefunden werden, bedeutet dies, dass das Konto möglicherweise gestohlen wurde.

Überprüfen Sie das Anmeldegerät.

Wenn nach dem Diebstahl des X-Kontos eine böswillige Anmeldung erfolgt, kann der Benutzer das Anmeldegerät des aktuellen Kontos überprüfen und das böswillige Anmeldegerät dann offline schalten.

Methode zur Fehlerbehebung: Wählen Sie „Das angezeigte Gerät abmelden“, um das Konto von einem Gerät abzumelden.

Sicherheitseinstellungen

2FA-Verifizierung

Benutzer können die 2FA-Verifizierung aktivieren, um eine doppelte Verifizierungsversicherung für ihre Konten zu aktivieren, um das Risiko einer direkten Übernahme ihrer Konten zu vermeiden Passwortlecks.

Konfigurationsmethode: Einstellungen → Sicherheit und Kontozugriff → Sicherheit→ Zwei-Faktor-Authentifizierung

Sie können die folgende 2FA einrichten, um die Sicherheit Ihres Kontos zu erhöhen, z. B. SMS-Bestätigungscode, Authentifizierung usw Sicherheitsschlüssel .

Protection supplémentaire par mot de passe

En plus de définir les mots de passe du compte et 2FA, les utilisateurs peuvent également activer une protection supplémentaire par mot de passe pour améliorer encore la sécurité du compte X.

Méthode de configuration : Paramètres → Sécurité et accès au compte → Sécurité → Protection supplémentaire par mot de passe

Résumé

Vérifier régulièrement les applications autorisées et les activités de connexion est la clé pour garantir la sécurité du compte, recommande l'équipe de sécurité de SlowMist. L'utilisateur effectue régulièrement des contrôles d'autorisation sur le compte X selon les étapes de dépannage, renforçant ainsi la sécurité du compte et réduisant le risque d'être attaqué par des pirates. Si vous constatez que votre compte a été piraté, veuillez prendre des mesures immédiates pour modifier le mot de passe du compte, effectuer un dépannage d'autorisation, révoquer les autorisations suspectes et effectuer des paramètres d'amélioration de la sécurité sur le compte.

Das obige ist der detaillierte Inhalt vonSlow Mist: Leitfaden zur Fehlerbehebung und Verstärkung der Kontosicherheit bei X. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!