Kabus Perlahan: Panduan Penyelesaian Masalah dan Pengukuhan Keselamatan Akaun X

Pengarang: Yao, Slow Mist Technology

Ikhtisar Latar Belakang

Insiden terkini akaun X pembangun/selebriti Web3 dicuri dan digunakan untuk menghantar tweet pancingan data untuk menggunakan pelbagai cara penggodam adalah kerap berlaku mencuri Untuk mendapatkan akaun pengguna, rutin yang lebih biasa adalah seperti berikut:

• mendorong pengguna untuk mengklik pada pautan tempahan mesyuarat Calendly/Kakao palsu, dengan itu mencuri keizinan akaun pengguna atau mengawal peranti pengguna ke
• mesej peribadi; menipu pengguna untuk memuat turun Program Trojans (permainan palsu, program persidangan, dll.), selain daripada mencuri kunci peribadi/frasa mnemonik, Trojan juga boleh mencuri kebenaran akaun X
• Gunakan serangan SIM Swap untuk mencuri kebenaran akaun X yang bergantung; pada nombor telefon bimbit.

Pasukan keselamatan SlowMist telah membantu dalam menyelesaikan banyak insiden serupa Contohnya, pada 20 Julai, akaun pihak projek TinTinLand X telah dicuri, dan penyerang menyematkan tweet yang mengandungi pautan pancingan data. Dengan bantuan pasukan keselamatan SlowMist, TinTinLand segera menyelesaikan masalah kecurian akaun dan menjalankan semakan kebenaran dan pengukuhan keselamatan akaun X.

Memandangkan mangsa yang kerap berlaku, ramai pengguna tidak tahu banyak tentang cara meningkatkan keselamatan langkah-langkah Khusus.

Penyelesaian masalah keizinan

Mari kita ambil bahagian Web sebagai contoh Selepas membuka halaman x.com, klik "Lagi" pada bar sisi dan cari pilihan "Tetapan dan privasi". keselamatan dan privasi akaun.

Selepas memasuki lajur "Tetapan", pilih "Keselamatan dan akses akaun" untuk menyediakan keselamatan dan akses yang dibenarkan bagi akaun.

Lihat aplikasi yang dibenarkan

Banyak kaedah pancingan data menggunakan pengguna untuk tersilap mengklik pada pautan aplikasi yang dibenarkan, menyebabkan kebenaran tweet akaun X dibenarkan, dan kemudian akaun itu digunakan untuk menghantar mesej pancingan data.

Kaedah penyelesaian masalah: Pilih lajur "Apl dan sesi" untuk menyemak aplikasi mana akaun telah dibenarkan, seperti yang ditunjukkan di bawah, akaun demo telah diberi kuasa kepada 3 aplikasi ini.

Selepas memilih aplikasi tertentu, anda boleh melihat kebenaran yang sepadan. Pengguna boleh mengalih keluar kebenaran melalui "Batalkan kebenaran aplikasi". . Ahli yang telah anda" "wakilkan" untuk menyemak akaun mana akaun semasa dikongsi dan membatalkan perwakilan secepat mungkin selepas perkongsian tidak lagi diperlukan.

Semak log log masuk yang tidak normal

Jika pengguna mengesyaki bahawa akaun tersebut telah dilog masuk secara berniat jahat, mereka boleh menyemak log log masuk untuk menyemak peranti, tarikh dan lokasi log masuk yang tidak normal.

Kaedah penyelesaian masalah: Tetapan → Keselamatan dan akses akaun → Apl dan sesi → Sejarah akses akaun

Seperti yang ditunjukkan di bawah, masukkan Sejarah akses akaun untuk melihat model, tarikh log masuk, IP dan wilayah yang dilog -dalam peranti Jika Jika maklumat log masuk yang tidak normal ditemui, ini bermakna akaun itu mungkin telah dicuri.

Semak peranti log masuk

Jika log masuk berniat jahat berlaku selepas akaun X dicuri, pengguna boleh menyemak peranti log masuk akaun semasa dan kemudian menendang peranti log masuk berniat jahat di luar talian.

Kaedah penyelesaian masalah: Pilih "Log keluar peranti yang ditunjukkan" untuk log keluar akaun daripada peranti. Pengaturcaraan Keselamatan

2FA Pengesahan -pengguna boleh menghidupkan pengesahan 2FA untuk membolehkan insurans pengesahan berganda untuk akaun mereka untuk mengelakkan risiko akaun mereka diambil secara langsung selepas kata laluan bocor.

Kaedah konfigurasi: Tetapan → Keselamatan dan akses akaun → Keselamatan→ Pengesahan dua faktor

Anda boleh menyediakan 2FA berikut untuk meningkatkan keselamatan akaun anda, seperti kod pengesahan SMS dan, pengesahan kunci keselamatan .

Zusätzlicher Passwortschutz

Zusätzlich zum Festlegen von Kontopasswörtern und 2FA können Benutzer auch einen zusätzlichen Passwortschutz aktivieren, um die Sicherheit des X-Kontos weiter zu erhöhen.

Konfigurationsmethode: Einstellungen → Sicherheit und Kontozugriff → Sicherheit → Zusätzlicher Passwortschutz

Zusammenfassung

Die regelmäßige Überprüfung autorisierter Anwendungen und Anmeldeaktivitäten ist der Schlüssel zur Gewährleistung der Kontosicherheit, empfiehlt das SlowMist-Sicherheitsteam Der Benutzer führt gemäß den Fehlerbehebungsschritten regelmäßig Autorisierungsprüfungen für das X-Konto durch, wodurch die Sicherheit des Kontos gestärkt und das Risiko eines Hackerangriffs verringert wird. Wenn Sie feststellen, dass Ihr Konto gehackt wurde, ergreifen Sie bitte umgehend Maßnahmen, um das Kontokennwort zu ändern, Autorisierungsfehler zu beheben, verdächtige Autorisierungen zu widerrufen und Sicherheitseinstellungen für das Konto vorzunehmen.

Atas ialah kandungan terperinci Kabus Perlahan: Panduan Penyelesaian Masalah dan Pengukuhan Keselamatan Akaun X. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!