עזרה:חשבון חטוף

This page is a translated version of the page Help:Compromised accounts and the translation is 95% complete.
הדף הזה מסביר כיצד להתמודד עם חשבון שנחטף.

Compromised accounts are user accounts that have been maliciously taken over by someone other than the rightful owner. This is often achieved through a phishing attack, a weak password, or a security breach.

התמודדות עם חשבון שנחשד כחטוף לא תמיד ברור, והוא יכול להשתנות בין מקרה למקרה וזה תלוי במי מגיב ראשון ומבצע פעולה שקשורה לחשבון. באופן כללי, הרשימה הבאה מספקת מדריך לצעדים שניתן לנקוט.

מציאת עובדות

השלב הראשון הוא לקבוע אם החשבון נפגע באמת. אם המשתמש מבצע פעולות זדוניות, אז אפשר לדלג על צעד זה מכיוון שהמטרה הראשונה היא להגן על אתר הויקי. אך אם החשבון אינו משחית, אז יכול להיות שימושי לבדוק מספר עריכות מהעבר לפני שמחליטים שהחשבון נפרץ. האם המשתמש עורך במקומות שהוא בדרך כלל עורך? האם יש לו היסטוריה של הערות דומות לאלה שאתה חושד שמישהו אחר מעיר?

התייחסות

ברגע שאתה בטוח באופן סביר שהחשבון עשוי להיות בסכנה, עדיף להפנות את המקרה למישהו שיכול לנקוט בפעולה טכנית כדי למנוע הפרעה לאתר הוויקי ולעזור להחזיר את החשבון לבעליו המקוריים. אפשר לפנות לקבוצת האנשים הבאה:

  • דיילים, שיכולים לנעול את החשבון כדי למנוע את שינוי הדואר האלקטרוני והסיסמה, וכן לעצור כל שימוש זדוני בחשבון. דיילים יכולים גם להסיר את ההרשאות המתקדמות של החשבון שנפגע במקרה חירום, אם כי בדרך כלל אין צורך אם החשבון כבר נעול.
  • צוות אמון וביטחות של עמותת ויקימדיה יכולים לחקור את המקרה, באמצעות כלים לבדיקה או יצירת קשר עם מנהלי מערכת כדי לבדוק את ההיסטוריה של החשבון.
  • בודקים מקומיים, שיכולים לאשר אם כתובת IP שונה שמשה גישה לחשבון.
  • מפעילי מערכת מקומיים, שיכולים לחסום את החשבון אם הוא ביצע פעולות זדוניות. שימו לב שבמקרים כאלו עדיף לחסום את החשבון בחסימה גלובאלית, שכן החשבון אינו יוכל לפגוע באתרי ויקי אחרים.

כל קבוצת אנשים תדבר אחרת עם השנייה במהלך התהליך, על ידי אישור או ביצוע פעולות מקומיות לאחר שפעולות חירום נעשו. הרשאות מתקדמות ימחקו בתהליך הזה, אם יהיה חשד שינסו לחטוף את החשבון בשנית.

שחזור חשבון

ברגע שהחשבון שנפגע ננעל על ידי הדיילים, המקרה מועבר בדרך כלל לצוות האמון והבטיחות כדי לחקור וברגע שיווצר קשר עם הבעלים החוקיים של החשבון, הם יחזירו להם את המשתמש.

מעקב

לאחר שהחשבון הוחזר לבעליו החוקיים, יהיה על הקהילה המקומית שנפגעה לבצע פעולות אחרות למניעת נזק לאתר הויקי, אשר יכלול הסרת הרשאות מתקדמות ו/או חסימת החשבון.