Jump to content

Kömək:Təhlükəsizliyi pozulmuş hesablar

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Help:Compromised accounts and the translation is 95% complete.
Bu səhifə, təhlükə altına düşə biləcək hesablarla işləyərkən izləniləcək ümumi prosesi izah edir.

Compromised accounts are user accounts that have been maliciously taken over by someone other than the rightful owner. This is often achieved through a phishing attack, a weak password, or a security breach.

Hesabın təhlükə altığına düşdüyündən şübhələnildikdə necə hərəkət etmək lazım olduğu həmişə aydın olmur və bu vəziyyət, ilk olaraq kim tərəfindən reaksiya verilməsinə və hadisə zamanı kimlərin mövcud olmasına görə dəyişir. Ümumilikdə, aşağıdakı addımlar bu hallarda atıla biləcək tədbirləri izah edir.

Faktların araşdırılması

İlk addım hesabın həqiqətən oğurlanmış olunub-olunmadığını müəyyən etməkdir. Əgər zərərverici hərəkətlər baş verirsə, bu addıma keçmək olar, çünki ilk məqsəd vikini qorumaqdır. Ancaq hesab zərərverici hərəkətlər etmirsə, hesabın komprometasiya olunduğunu iddia etmədən əvvəl istifadəçinin keçmiş redaktələrini yoxlamaq faydalı ola bilər. Onlar adətən redaktə etdikləri yerlərdə fəaliyyət göstərirlərmi? Onların daha əvvəl eyni cür şərhlər verdikləri bir tarixi varmı, yoxsa şübhələndiyiniz hərəkətləri başqa birisi edib?

İstinad etmək

Hesabın oğurlanmış olunduğuna kifayət qədər əmin olduqdan sonra, vikidə yaranan narahatlıqların qarşısını almaq və hesabı sahibinə geri qaytarmağa kömək etmək üçün texniki tədbirlər görə bilən birinə müraciət etmək ən yaxşısıdır. Aşağıdakı qruplarla əlaqə saxlamaq faydalıdır:

  • Stüardlar, hesabın şifrəsinin və ya e-poçtunun dəyişdirilməsinin qarşısını almaq üçün onu kilidləyə bilərlər, həmçinin dərhal hər hansı sui-istifadəni dayandıra bilərlər. Təcili vəziyyətlərdə stüardlar oğurlanmış hesabların qabaqcıl icazələrini də ləğv edə bilərlər, baxmayaraq ki, bu adətən hesab artıq kilidləndikdən sonra edilmir.
  • WMF-in Etimad və Təhlükəsizlik komandası, hesabın giriş tarixçəsini yoxlamaq üçün CheckUser alətlərindən istifadə edərək və ya sistem administratorları ilə əlaqə saxlayaraq daha ətraflı araşdırma apara bilər.
  • Yerli CheckUser-lər, hesabın girişində fərqli IP-nin istifadə edilib-edilmədiyini təsdiqləyə bilərlər.
  • Yerli administratorlar, əgər hesab zərərverici hərəkətlər edirsə, onu bloklaya bilərlər. Nəzərə alın ki, belə hallarda qlobal kilid daha məqbuldur, çünki bu, hesabın aktiv olduğu bütün layihələrdə zərərverici fəaliyyəti dayandırır və istifadəçi məlumatlarını qoruyur.

Hər bir qrup proses zamanı ya təsdiq üçün, ya da təcili vəziyyət aradan qalxdıqdan sonra yerli tədbirlər görmək üçün digər qruplarla əlaqə saxlayacaq. Əgər hesabı oğurlayan şəxs(lər)in hələ də ona daxil olmağa çalışdığı şübhə doğurursa, bu halda qabaqcıl icazələr müvəqqəti olaraq ləğv oluna bilər.

Bərpa

Oğurlanmış hesab stüardlar tərəfindən kilidləndikdən sonra, iş adətən Etimad və Təhlükəsizlik komandasına yönləndirilir. Komanda araşdırma aparır və hesabın qanuni sahibinə çatdırıldıqdan sonra hesabı ona geri qaytarır.

Təqib

Hesab ilkin sahibinə qaytarıldıqdan sonra, zərər çəkmiş yerli icmalar vikiyə ziyanı azaltmaq üçün digər tədbirləri həyata keçirməlidirlər. Bu, qabaqcıl icazələrin ləğv edilməsi və ya hesabın bloklanması kimi addımları əhatə edə bilər.