Phishing

From xat wiki
Revision as of 18:53, 14 May 2020 by Crow (talk | contribs) (Created page with "{{shortcut}}<languages/> <div style="float:right; margin: 15px 0 0 15px">__TOC__</div> Alguma vez você já esteve em uma situação onde você entrou em sua conta, apenas par...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Alguma vez você já esteve em uma situação onde você entrou em sua conta, apenas para descobrir que alguns de seus xats, days e/ou powers estavam faltando? Você suspeita que um usuário não autorizado possa ter tentado comprometer sua conta e conseguiu? Você pode ser uma vítima do que chamamos de "phishing".

O que é Phishing?

Phishing é um truque usado por criminosos para roubar informações de identificação pessoal, como, por exemplo, o seu endereço de e-mail e senha. Não é uma falha de segurança e você não está sendo hackeado. Contanto que você saiba o que procurar, você pode se prevenir de ser alvo de phishing. Você provavelmente já foi avisado antes pelo seu banco online sobre sites de phishing, mas a maioria dos usuários não pensam nem em se preocupar em serem roubados ao usar sua conta no "xat". No xat, há criminosos que querem roubar seu endereço de e-mail, senha, xats, days, powers e, acima de tudo, a sua identidade.

Como as fraudes funcionam?

Um criminoso vai começar criando uma página que parece exatamente com a página de gerenciamento de conta de usuário registrado do xat. Em seguida, o criminoso irá criar um link (que irá redirecionar para a página) e chegar a uma forma convincente para atrair o usuário a clicar no link. Um exemplo pode ser oferecendo xats, days e/ou powers gratuitamente, contanto que você clique no link e digite seu endereço de e-mail e senha na caixa de texto fornecida. Isso é definitivamente uma bandeira vermelha. Sob quaisquer circunstâncias, você nunca deve clicar sobre o link, e nem digitar o seu endereço de e-mail e senha, não importa se é grátis. Apenas clicando no link em si, o criminoso pode já ter o seu endereço de IP.

NOTA: Se você se deparar com uma página que pede a senha que está associada ao seu endereço de e-mail (não a sua conta), é um site de phishing. O xat NUNCA pedirá isso, sob quaisquer circunstâncias. Além disso, NÃO use a mesma senha para todos os outros endereços de e-mail ou contas que você possa ter, mesmo que isso não tenha nada a ver com o xat. Você estará apenas aumentando as chances de que outras contas que você tem sejam comprometidas.

Além de criar uma página falsa, há também uma outra maneira que os criminosos estão usando para roubar informações pessoais dos usuários. O que eles estão fazendo é ou pedindo aos usuários para compartilhar o arquivo flash shared object, ou pedindo aos usuários para baixar um programa terceirizado em seu computador chamado ".sol Editor", fazendo assim, com que os usuários forneçam o "Value" (valor) que está localizado acima da categoria "Number" (número). Sob quaisquer circunstâncias, não compartilhe o valor que está associado à sua conta. Fornecendo o valor à eles, é o mesmo que fornecer a sua senha, e, assim, você vai acabar sendo roubado.

Como eu posso me proteger?

A fim de prevenir-se de ser roubado por um criminoso, é altamente recomendável que você siga estas medidas de precaução:

Passo #01: Quando você está entrando em sua conta, sempre verifique se você está na página de gerenciamento de conta de usuário do xat. Você pode descobrir se você está na página correta, olhando para a barra de URL, que está localizada no canto superior esquerdo do seu navegador. Se o link for http://xat.com/web_gear/chat/register.php, você está na página correta. Se for qualquer outra coisa mas não o link fornecido, não insira seu endereço de e-mail ou nome de usuário e senha na página. Deixe a página imediatamente e reporte o site de phishing abrindo um ticket no departamento "Report Phishing Site." Você não precisa ser um usuário paga para enviar um ticket neste departamento.

Passo #02: Quando você está entrando em sua conta, você tem a opção de logar pelo endereço de e-mail que está associado à sua conta ou seu nome de usuário. Quando se trata de digitar sua senha, sempre tenha certeza que é a senha que está associada à sua conta e não ao seu endereço de e-mail. O xat NUNCA pedirá a senha que está associada ao seu endereço de e-mail em qualquer circunstância. A fim de assegurar que a sua conta está totalmente protegida, use uma senha que não é a mesma senha que está associada ao seu endereço de e-mail. Além disso, certifique-se de que sua senha seja alfanumérica, que consiste em letras e números (mas não use símbolos), tornando assim, mais fácil para você descobrir, mas será difícil para um criminoso descobrir. Contanto que a senha contenha pelo menos 10 caracteres (ou mais), sua conta estará segura. Não faça a sua senha muito longa ou você poderá esquecê-la. É altamente recomendável que você evite usar padrões ou palavras em sua senha e sempre alterar a sua senha em uma base mensal. É melhor prevenir do que remediar.

Passo #03: Quando se trata de proteger totalmente a sua conta, é altamente recomendável que você habilite os seguintes recursos: Proteção de conta, Bloqueio de conta e Autenticação de conta. Para mais informações sobre qualquer um destes recursos de segurança, clique sobre as palavras.

Dicas para detectar um e-mail de phishing

Sempre verifique o endereço do e-mail remetente do e-mail que você recebeu e verifique se os caracteres não são suspeitos. Até endereços de e-mail às vezes podem ser falsificados.

Os phishers muitas vezes tentarão fazer com que o e-mail pareça o mais legítimo possível, incluindo um logotipo ou nome profissional, como "Suporte à conta" ou "Ajuda de Segurança".

Passe o mouse nos links em um e-mail antes de decidir clicar neles. O link poderia direcioná-lo para um endereço suspeito completamente sem relação com o texto no link. Nunca abra ou baixe nada a menos que tenha certeza que eles vêm de uma fonte segura.

O que eu faço se eu acho que fui enganado?

Se você suspeitar que um usuário não autorizado pode ter comprometido a sua conta, não entre em pânico. Isso só vai tornar a situação muito pior do que ela precisa ser. A primeira coisa que você precisa fazer é alterar a senha, não só a senha da sua conta, mas a senha do seu endereço de e-mail também, por medidas de segurança. Além disso, se você se lembrar do link do site de phishing que você estava, no qual foi feito para comprometer sua conta, reporte este site o mais rápido possível abrindo um ticket no departamento "Report Phishing Site", forneça o máximo de informações que você puder, tal como a data e hora de quando você visitou este site e a data e hora de quando sua conta começou a ser comprometida. Quanto mais cedo você reportar o site de phishing, mais rápido ele será suspenso.

Sob quaisquer circunstâncias você NUNCA deve entrar na conta de outro usuário, ainda que você tenha permissão do mesmo. Você estará quebrando os Termos de Serviço do xat diretamente. A quebra dos termos de serviço do xat resultará em sua conta sendo torched (perda de todos xats, days, powers e perfil) e/ou deletada.