Phishing

From xat wiki
Revision as of 15:00, 8 December 2017 by Madison (talk | contribs)

Ben je ooit in een situatie geweest waar een deel van je xats, dagen en/of powers niet meer in je account stond? Heb je het vermoeden dat een ongeautoriseerde gebruiker toegang heeft tot je account? Je kunt dan misschien slachtoffer zijn van wat "phishing" genoemd wordt.

Wat is phishing?

Phishing is een vorm van oplichting. Criminelen gebruiken phishing om persoonlijke informatie over jou te bemachtigen, zoals je e-mailadres en wachtwoord. Het is geen beveiligingsfout en je bent niet gehackt. Maak je geen zorgen want je kan jezelf toch behoorlijk gemakkelijk beschermen tegen phishing! Je bent waarschijnlijk al eens eerder gewaarschuwd door je online bank maar de meeste gebruikers denken er verder niet over na tijdens het gebruik van xat. Op xat zijn er criminelen die het leuk vinden om anderen op te lichten en anderen te misleiden. Ze willen je e-mailadres, wachtwoord, xats, dagen, powers, en je identiteit.

Hoe werkt phishing?

Een crimineel zou mogelijk een duplicaat-pagina kunnen maken. Die pagina ziet er legitiem en er precies hetzelfde uit als de geregistreerde gebruiker-accountbeheerpagina van xat, maar is niet. Daarna, kunnen criminelen een link maken. Deze link neemt je mee naar de pagina waar om je gebruikersnaam en wachtwoord gevraagd wordt. Phishing maakt gebruik van social engineering, dat wil zeggen dat criminelen je er toe proberen te bewegen een bepaalde actie uit te voeren. Het doel van de crimineel is om je op de link te laten klikken. Bijvoorbeeld, een crimineel zou kunnen zeggen dat je gratis xats, dagen en powers zal ontvangen als je op de link klikt. Dit is een rode vlag. Klik in GEEN geval op die link en vul nooit je e-mailadres en wachtwoord in. Als je op die link klikt, kunnen criminelen je IP-adres stelen, zelfs als je geen gegevens invoert.

LET OP: Als je een pagina tegenkomt die je om het wachtwoord van je e-mailadres (niet je account) vraagt, dan is dat duidelijk een phishing website. xat zal je NOOIT vragen om deze informatie te verstrekken. Ook is het niet verstandig om voor alle accounts die je hebt hetzelfde wachtwoord te gebruiken. Als iemand je wachtwoord van één account weet, dan kan deze persoon het wachtwoord gaan uitproberen op alle accounts die je hebt.

Naast het creëren van een duplicaat-pagina, is er ook een andere methode die criminelen gebruiken om de persoonlijk identificeerbare informatie van gebruikers te stelen. Ze zullen gebruikers vragen om hun Flash gedeeld objectbestand, of je vragen om een programma van derden genaamd ".sol Editor" te downloaden. Daarna, zullen ze gebruikers vragen om de "Value" te verstrekken die boven de categorie "Number" staat. Deel NOOIT de value die geassocieerd is met je account. Ze zullen je wachtwoord stelen en je zal gephisht worden.

Hoe bescherm ik me tegen phishing?

We raden je aan om alle onderstaande stappen te volgen om jezelf te beschermen tegen phishers en criminelen:

Stap 1: Wanneer je inlogt op je account, zorg er ALTIJD voor dat je op de geregistreerde gebruiker-accountbeheerpagina van xat bent. Je kunt zien als je op de goede pagina bent door naar je adresbalk te kijken, die in de linkerbovenhoek van je browser staat. Als de link https://xat.com/web_gear/chat/register.php toont, dan ben je op de goede pagina. Als het iets anders toont, vul NIET je e-mailadres, gebruikersnaam of wachtwoord in. Verlaat alsjeblieft deze pagina onmiddellijk, en rapporteer de phishing website door een ticket in te dienen. Je hoeft geen betalende gebruiker te zijn om een ticket bij deze sectie in te dienen.

Stap 2: Wanneer je inlogt op je account, heb je de optie om ofwel je geregistreerde gebruikersnaam in te voeren, of je e-mailadres te gebruiken. Wanneer je je wachtwoord moet invoeren, zorg er ALTIJD voor dat het is het wachtwoord dat bij je account hoort, niet je e-mailadres. xat zal je NOOIT vragen om het wachtwoord dat bij je e-mailadres hoort. Om ervoor te zorgen dat je account volledig beschermd is, gebruik niet hetzelfde wachtwoord voor xat als voor je e-mailadres. Zorg er ook voor dat je wachtwoord alfanumeriek is. Wachtwoorden mogen uitsluitend bestaan uit alfanumerieke karakters (letters en cijfers maar geen symbolen). Zorg ervoor dat je wachtwoord uniek is, maar dat je het wel eenvoudig kunt onthouden. We raden je aan om het gebruik van sequenties of herhaalde karakters te vermijden en ook is het raadzaam om je wachtwoord regelmatig te veranderen. Het is beter veilig dan sorry.

Stap 3: Ter beveiliging van je account raden we je ten zeerste aan de accountbeveiligingsfuncties van xat in te schakelen: Accountbescherming, Account-vergrendeling en Account-authenticatie. Voor meer informatie over deze accountbeveiligingsfuncties, klik op de betreffende links.

Wat doe ik als ik slachtoffer ben/denk te worden van phishing?

Als je vermoedt dat een ongeautoriseerde gebruiker je account in gevaar heeft gebracht, raak niet in paniek. Het zal de situatie alleen maar nog slechter maken. Wanneer je het slachtoffer bent geworden van phishing is dat natuurlijk heel vervelend en daarom is het belangrijk dat je snel handelt. Verander het wachtwoord van je account meteen. Ook is het een goed idee om het wachtwoord van je e-mailadres te wijzigen als je extra veiligheid wilt. Als je de link van de phishing website herinnert, rapporteer de phishing website onmiddellijk door een ticket in te dienen. Je moet voldoende bewijs van de gebeurtenis verstrekken, zoals de datum en tijd toen je de website bezocht en de datum en tijd toen je slachtoffer werd van phishing. Hoe eerder je de phishing-website rapporteert, hoe sneller wordt de phishing-website afgesloten.

Je zou onder GEEN ENKELE omstandigheden moeten inloggen op de account van een andere gebruiker, zelfs als je toestemming hebt gekregen. Dit is een overtreding van de Servicevoorwaarden van xat. Niet naleven van de voorwaarden zal resulteren in de onmiddellijke torching en/of beëindiging van je account, zonder waarschuwing.