Segítség:Feltört fiókok

This page is a translated version of the page Help:Compromised accounts and the translation is 60% complete.
Ez a lap általánosan követendő folyamatot magyaráz el a feltört fiókokkal kapcsolatban.

Compromised accounts are user accounts that have been maliciously taken over by someone other than the rightful owner. This is often achieved through a phishing attack, a weak password, or a security breach.

Hogy mit tegyünk feltörtnek tűnő fiókokkal szemben, nem mindig egyértelmű, és esetenként változhat attól függően, hogy ki válaszol először, és ki cselekszik. Általánosságban az alábbiakban egy útmutatás van a megteendő lépésekről.

Ténymegállapítás

Az első lépés annak megállapítása, hogy a fiókot feltörték-e vagy sem. Ha cselekvései rombolóak, e lépés kihagyható, mert a legfőbb cél a wiki megvédése. De ha a fiók nem vandálkodik, hasznos lehet néhány régebbi szerkesztés ellenőrzése annak kijelentése előtt, hogy a fiókot feltörték. Ott szerkeszt, ahol általában szokott? Régebben is hasonló megjegyzéseket tett, mint akikről gyanítod, hogy más tett?

Referálás

Ha már elég biztos vagy abban, hogy a fiókot feltörhették, legjobb az eset referálása valakinek, aki meg tudja akadályozni a wiki rombolását, és segítheti a fiók visszaadását az eredeti tulajdonosának. Hasznos az alábbi csoportokkal való kapcsolat:

  • Stewards, who can lock the account to prevent the password/email from being changed, as well as stopping any immediate abuse. Stewards can also remove the advanced permissions of compromised accounts in an emergency, though this is usually not done if the account has been locked already.
  • WMF's Trust and Safety team can investigate further, by using CheckUser tools or contacting system administrators to check the account's login history.
  • Local CheckUsers, who can confirm if a different IP is being used to access the account.
  • Local administrators, who can block the account if it is taking disruptive actions. Please note that in such cases, a global lock is preferred, since it stops disruption to all projects where the account is active and preserves the user information.

Each group will end up contacting others during the process, either for confirmation or to perform local actions after the emergency has subsided. Advanced permissions may be removed for this portion of the case, if it is suspected that the agent(s) responsible for compromising the account are still trying to access it.

Helyreállítás

Once a compromised account is locked by stewards, the case is usually forwarded to the Trust and Safety team to investigate and once the rightful owner of the account is contacted, return the account to them.

Utólagos teendők

Once the account has been returned to the original owner, it will be up to the affected local communities to move forward with other measures to prevent damage to the wiki, which might include removal of advanced permissions and/or blocking the account.