Phishing

From xat wiki
Revision as of 12:09, 31 August 2016 by Voymo (talk | contribs)

Befanden Sie sich schon jemals in einer Situation, in der Sie sich in Ihren Account eingeloggt haben, nur um festzustellen, dass einige Ihrer xats, Tage und/oder Powers fehlen? Haben Sie den Verdacht, dass ein unberechtigter Benutzer versucht haben könnte, Ihrem Account zu schaden und es diesem gelang? Dann sind Sie möglicherweise ein Opfer von "Phishing".

Was ist Phishing?

Hierbei handelt es sich um einen Trick, der von Kriminellen benutzt wird, um deine E-Mail Adresse und das dazugehörige Passwort zu stehlen. Du wurdest weder gehackt noch handelt es sich um eine Sicherheitslücke. Es ist durchaus vermeidbar, indem du weißt, worauf du achten musst. Du wurdest wahrscheinlich bereits im Voraus von deiner Bank vor Phishing gewarnt, allerdings denken die meisten Benutzer beim Gebrauch ihrer xat-Accounts nicht daran. Auf xat werden die Phisher versuchen, deine E-Mail Adresse bzw. Passwort, deine xats, Tage, Powers, und vor allem deine Identität, zu stehlen.

Wie funktioniert dieser Betrug?

Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung von xat entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Tage und/oder Powers, solange du die Seite besuchst und deine E-Mail-Adresse bzw. das dazugehörige Passwort eingibst. Das ist definitiv ein Warnsignal. Du solltest unter KEINEN Umständen je die Seite besuchen, noch solltest du deine E-Mail-Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Linkes an sich könnte der Kriminelle bereits deine IP-Adresse haben.

BEACHTE: Wenn du einer Seite begegnest, welche nach deinem E-Mail-Passwort fragt, handelt es sich um eine Phishing-Webseite. Xat wird Sie unter KEINEN Umständen nach derartigen Informationen fragen. Benutze auch NICHT dasselbe Passwort jener anderen E-Mail Adressen oder Konten die du besitzen könntest, selbst wenn diese nichts mit xat zu tun haben. Du erhöhst nur das Risiko der Gefährdung deiner weiteren Konten.

Neben dem Erstellen doppelter Seiten gibt es noch eine weitere Methode, die von Kriminellen angewandt wird, um an deine personenbezogenen Daten zu gelangen. Man fragt dich entweder nach deiner Flashdatei oder bittet dich darum, ein Drittprogramm namens ".sol Editor" runterzuladen und deinen "Wert", der sich über der Kategorie "Zahl" befindet, bekannt zu geben. Du solltest unter KEINEN Umständen diesen Wert weitergeben. Die Weitergabe des Wertes entspricht der Weitergabe deines Passwortes und du wirst schließlich Opfer von Phishing.

Wie kann ich mich selbst schützen?

Damit du nicht von einem Kriminellen gephisht wirst, empfehlen wir dir diese vorsorglichen Schritte:

Schritt #01: Wenn du dich in deinem Konto einloggst, stelle IMMER sicher, dass du dich auf der Kontoverwaltung von xat befinden. Um herauszufinden, ob du dich auf der richtigen Seite befindest, musst du einen Blick auf die URL-Leiste werfen, welche sich oben links in deinem Browser befindet. Steht dort http://xat.com/web_gear/chat/register.php, befindest du dich auf der richtigen Seite. Falls dort ein anderer Link stehen sollte, gebe NICHT deine E-Mail-Adresse oder deinen Benutzernamen bzw. das dazugehörige Passwort auf der Seite ein. Verlasse unmittelbar diese Seite und melde die Phishing-Seite, indem du ein Ticket unter der Kategorie "Report Phishing Site" erstellen. Du musst kein bezahlter Benutzer sein, um ein Ticket in dieser Abteilung zu öffnen.

Schritt #02: Wenn Sie sich in Ihrem Konto einloggen, haben Sie die Auswahl, entweder die zu Ihrem Account dazugehörige E-Mail Adresse oder Ihren Benutzernamen einzugeben. Stellen Sie IMMER sicher,dass es sich um das Passwort Ihres Benutzernamens und nicht Ihrer E-Mail Adresse handelt. Xat wird Sie unter KEINEN Umständen nach Ihrem E-Mail Passwort fragen. Um sicherzustellen, dass Ihr Konto in vollem Umfang geschützt ist, verwenden Sie ein Passwort, das nicht dem Ihrer E-Mail Adresse entspricht. Sorgen Sie auch dafür, dass Ihr Passwort alphanumerisch ist, d.h. sowohl aus Buchstaben und Zahlen bestehend (aber keine Symbole). Gehen Sie sicher, dass es für Sie selbst einfach, allerdings schwer für einen Kriminellen herauszufinden ist. Solange Ihr Passwort aus mindestens zehn Zeichen (oder mehr) besteht, sollte alles in Ordnung sein. Machen Sie das Passwort nicht zu lang, da Sie es vergessen könnten. Es wird dringend empfohlen, den Gebrauch von Mustern oder Wörtern in Ihrem Passwort zu vermeiden und Ihr Passwort immer jeden Monat zu ändern. Sicher ist sicher.

Schritt #03: Wenn es um den vollständigen Schutz Ihres Kontos geht, empfehlen wir Ihnen dringend, die folgenden Funktionen zu aktivieren: Account Protection, Account Locking und Account Authentication. Für weitere Informationen über Account Protection, klicken Sie hier. Für weitere Informationen über Account Locking, klicken Sie hier. Für weitere Informationen über Account Authentication, klicken Sie hier.

Was soll ich tun, falls ich gephisht wurde?

Wenn Sie einen unberechtigten Benutzer in Verdacht haben, welcher Ihr Konto beeinträchtigt haben könnte, verfallen Sie NICHT in Panik. Es wird die Situation nur schlimmer machen als sie überhaupt sein muss. Für zusätzliche Sicherheitsmaßnahmen müssen Sie nicht nur das Passwort Ihres Kontos ändern, sondern auch das Ihrer E-Mail Adresse. Falls Sie sich noch an die Phishing-Seite, auf der Sie sich befanden, erinnern können, melden Sie diese so schnell wie möglich, indem Sie ein Ticket unter der Kategorie "Report Phishing Site" erstellen. Schließen Sie so viele Beweise wie möglich über das Geschehen ein, wie z.B. Datum und Zeitpunkt, an dem Sie die Phishing-Seite aufruften und Datum und Zeitpunkt, an dem Sie gephisht wurden. Je früher Sie die Phishing-Seite melden, desto schneller wird diese gesperrt. Sie sollten sich unter KEINEN Umständen in das Konto eines anderen Benutzers einloggen, selbst wenn Ihnen dazu die Erlaubnis gegeben wurde. Dadurch verstoßen Sie gegen die Nutzungsbedingungen Xats. Nichteinhaltung einer Bedingung führt dazu, dass Ihr Konto entweder eingeschränkt oder gelöscht wird.