Phishing/ar: Difference between revisions

From xat wiki
No edit summary
(Updating to match new version of source page)
(16 intermediate revisions by 2 users not shown)
Line 4: Line 4:


=== ماهو التصيد؟ ===
=== ماهو التصيد؟ ===
 
<span id="whatphishing"></span>
التصيد هي حيلة يستخدمها المجرمين للأستيلاء على ايميلك و الرقم السري. أنها ليست "ثغرة أمنية", وليس تعرض الكمبيوتر الشخصي الخاص بك "للأختراق" انها تحدث منك انت, إذا كنت تعرف ما الذي تبحث عنه. قد ربما تم تحذيرك من قبل البنك الذي تتعامل معه على الانترنت عن مواقع التصيد ولكن معظم الناس لا يفكرون أو تقلق بشأن التصيد عند استخدام حساب اكسات الخاص بهم. في اكسات, والمخادعين يحاولون سرقةاكساتس الخاص بك، أيامك، قواك، هويتك وحساب البريد الإلكتروني الخاص بك.
التصيد هي حيلة يستخدمها المجرمين للأستيلاء على ايميلك و الرقم السري. أنها ليست "ثغرة أمنية", وليس تعرض الكمبيوتر الشخصي الخاص بك "للأختراق" انها تحدث منك انت, إذا كنت تعرف ما الذي تبحث عنه. قد ربما تم تحذيرك من قبل البنك الذي تتعامل معه على الانترنت عن مواقع التصيد ولكن معظم الناس لا يفكرون أو تقلق بشأن التصيد عند استخدام حساب اكسات الخاص بهم. في اكسات, والمخادعين يحاولون سرقةاكساتس الخاص بك، أيامك، قواك، هويتك وحساب البريد الإلكتروني الخاص بك.


<div class="mw-translate-fuzzy">
===كيف يعمل السارق؟===
===كيف يعمل السارق؟===
</div>
<span id="howphishing"></span>
ويبدأ مع شخص يحاول التصيد لك بجعل صفحة ويب التي تبدو تماما مثل صفحة الدخول لموقع الويب الذي تحاول استخدامه. ثم المخادع يأتي مع وسيلة مبتكرة لتضغط على الرابط للدخول الى ذالك الصفحة. قائلا ربما ستحصل اكساتس مجانا، أيام أو قوى. عند ظهور الرابط ثم النقر عليه، يتم تحويلك الى صفحة تسجيل دخول وهمية تم إنشاؤها بواسطة المخادع. اذا ادخلت المعلومات الخاصة بك, لقد تم "اصتيادك" ووقعت في الخدعة, وتم الاستيلاء على اسم المستخدم وكلمة المرور الخاصة بك! انه مخادع وثم سجل دخوله كأنه انت, ليسرق ايامك, قواك, الاكستاتس الخاصة بك , البريد الالكتروني او الهوية الخاصة بك.


A criminal will start off by creating a page that looks exactly the same as xat's registered user account management page. Then, the criminal will create a link (which will redirect to the page) and come up with a convincing way to lure a user into clicking on the link. An example might be offering xats, days and/or powers for free, as long as you click on the link and enter your e-mail address and password into the text box provided. That is definitely a {{Color|#FF0000|'''red flag'''}}. Under any circumstances, you should NEVER click on the link, nor should you enter your e-mail address and password, regardless of whether it's free. Just by clicking on the link itself, the criminal may already have your IP address.
<div class="mw-translate-fuzzy">
'''ملحوظة:'''اذا كان هناك صفحة تسألك عن ايميلك الخاص او الرقم السري الخاص بك, انها صفحة تصيد. اكسات لن تسألك على بريدك الالكتروني او كلمة السر الخاصة بايميلك.
</div>


'''NOTE:''' If you come across a page that asks you for the password that's associated with your e-mail address (not your account), it's a phishing website. xat will NEVER ask you for that under any circumstances. Also, do NOT use the same password for any other e-mail addresses or accounts you may have, even if it has nothing to do with xat. You're only increasing your chances of everything else getting compromised.
لمحتالين قد يطلب منك لمنحهم. ملف سول من جهاز الكمبيوتر الخاص بك أو قد تقوم بتحميل محرر سول ونقول لهم الأرقام، ربما من جانب واعدة سوف تكون صاحب دردشة أو يكون unbannable. هذه الأرقام هي رموز المرور الخاصة بك ويجب أن تبقى سرية. A المخادع مع هذه الأرقام يمكن أن التصيد لك. يجب أن لا تعطي ملفات سرية أو كلمات المرور إلى أي شخص آخر.
 
=== كيف أحمي نفسي؟ ===
<span id="howprotect"></span>
من أجل منع نفسك من الحصول على عقاب من قبل الجنائيه، ونحن نوصي بشدة أن تتبع هذه الخطوات التحذيرية:


Besides creating a duplicate page, there is also another way that criminals are doing to steal personally identifiable information from users. What they're doing is either asking users for their flash shared object file or asking users to download a third party program on their computer called ".sol Editor" and want users to provide them the "Value" that's located above the category "Number." Under any circumstances, do NOT provide them the value that's associated with your account. Giving them the value is just like giving them the password and you will end up being phished.
<div class="mw-translate-fuzzy">
'''Step #01:'''عندما كنت تسجيل الدخول إلى حسابك، نقوم دائما من أنك على مسجلة إدارة حساب المستخدم xat في [http://xat.com/web_gear/chat/register.php page]. يمكنك معرفة ما إذا كنت على الصفحة الصحيحة من خلال النظر في شريط URL، والذي يقع في الزاوية العلوية اليسرى من متصفح الويب الخاص بك. إذا يظهر الارتباط '''http://xat.com/web_gear/chat/register.php''',  وكنت على الصفحة الصحيحة. إذا كان يظهر أي شيء آخر من الارتباط قدم، لا تقم بإدخال عنوان البريد الإلكتروني أو اسم المستخدم المسجل الخاص بك وكلمة المرور على هذه الصفحة. مغادرة الصفحة فورا وتقديم تقرير موقع التصيد عن طريق تقديم [http://util.xat.com/support/open.php ticket] تحت فئة "تقرير الخداع الموقع." لا تحتاج إلى أن يكون مستخدم مشتري من موقع لتقديم تذكرة تحت هذه الفئة.
</div>


=== كيف أحمي نفسي؟ ===
<div class="mw-translate-fuzzy">
'''Step #02:'''عندما كنت تسجيل الدخول إلى حسابك، لديك خيار إما إدخال عنوان البريد الإلكتروني المقترن حساب السر أو اسم المستخدم الخاص بك مسجل. عندما يتعلق الأمر بإدخال كلمة المرور الخاصة بك، دائما التأكد من انها كلمة مرور حسابك وليس عنوان البريد الإلكتروني الخاص بك. سوف  لا تطلب اكسات منك إدخال كلمة السر عنوان البريد الإلكتروني الخاص بك تحت أي ظرف من الظروف. من أجل ضمان حسابك محمي بشكل كامل، استخدم كلمة المرور التي ليست هي نفس كلمة المرور كما هو عنوان البريد الإلكتروني الخاص بك. أيضا، تأكد من كلمة السر هي أبجدية و رقمية، والذي يتألف من كل من الحروف والأرقام (ولكن ليس رموز) وجعلها لذلك فمن السهل بالنسبة لك لمعرفة، ولكن من الصعب للمجرم لمعرفة. طالما أنه يحتوي على 10 حرفا على الأقل (أو أكثر)، عليك أن تكون كل مجموعة. لا تجعل كلمة المرور طويلة جدا أو قد ننسى ذلك. ونحن نوصي بشدة تجنب استخدام أنماط أو الكلمات في كلمة المرور الخاصة بك وتغيير كلمة السر الخاصة بك على أساس شهري دائما. فمن الأفضل أن يكون آمنا.
</div>


من أجل منع نفسك من الحصول على عقاب من قبل الجنائيه، ونحن نوصي بشدة أن تتبع هذه الخطوات التحذيرية:
<div class="mw-translate-fuzzy">
'''Step #03:'''عندما يتعلق الأمر بحماية تامة لحسابك، ونحن نوصي بشدة تمكين الميزات التالية: حماية الحساب، حساب تأمين ومصادقة الحساب. لمزيد من المعلومات حول حماية حساب، انقر علي [http://util.xat.com/wiki/index.php?title=Account_Protection#xat_Account_Protection هنا]. لمزيد من المعلومات حول تأمين حساب، انقر علي [http://util.xat.com/wiki/index.php?title=Account_Protection#Account_Locking هنا]. لمزيد من المعلومات حول المصادقة حساب، انقر علي  [http://util.xat.com/wiki/index.php?title=Authentication here].
</div>


'''Step #01:''' When you're logging into your account, ALWAYS make sure you're on xat's registered user account management [http://xat.com/web_gear/chat/register.php page]. You can find out if you're on the correct page by looking at the URL bar, which is located at the top-left corner of your web browser. If the link shows '''http://xat.com/web_gear/chat/register.php''', you're on the correct page. If it shows anything other than the link provided, do NOT enter your e-mail address or registered username and password on that page. Leave the page immediately and report the phishing website by submitting a [http://util.xat.com/support/open.php ticket] under the category "Report Phishing Site." You do not need to be a paid user to submit a ticket under this category.
==Tips for spotting a phishing e-mail==
<span id="spotphishing"></span>
Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.


'''Step #02:''' When you're logging into your account, you have the option of either entering the e-mail address that's associated with your account or your registered username. When it comes to entering your password, ALWAYS make sure it's the password that's associated with your account and not your e-mail address. xat will NEVER ask you for the password that's associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that isn't the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols) and make it so it's easy for you to figure out, but hard for a criminal to figure out. As long as it contains at least 10 characters (or more), you'll be all set. Don't make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password and always change your password on a monthly basis. It's better to be safe than sorry.
Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."


'''Step #03:''' When it comes to fully protecting your account, we highly recommend you enable the following features: account protection, account locking and account authentication. For more information regarding account protection, click [http://util.xat.com/wiki/index.php?title=Account_Protection#xat_Account_Protection here]. For more information regarding account locking, click [http://util.xat.com/wiki/index.php?title=Account_Protection#Account_Locking here]. For more information regarding account authentication, click [http://util.xat.com/wiki/index.php?title=Authentication here].
Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.


=== ماذا أفعل إذا اعتقدت أنني قد تم خداعي؟ ===
=== ماذا أفعل إذا اعتقدت أنني قد تم خداعي؟ ===
<span id="helpphished"></span>
<div class="mw-translate-fuzzy">
إذا كنت تشك في أن أحد المستخدمين غير المصرح به قد اختراق حسابك، لا داعي للخوف. ولن يؤدي ذلك إلا في حالة أسوأ بكثير مما يجب أن يكون. أول شيء عليك القيام به هو تغيير كلمة السر ليست فقط حسابك، ولكن عنوان البريد الإلكتروني الخاص بك أيضا، لاتخاذ إجراءات أمنية إضافية. أيضا، إذا كنت تتذكر وصلة من موقع التصيد كنتم على، يقدم موقع التصيد في أقرب وقت ممكن عن طريق تقديم [http://util.xat.com/support/open.php ticket] تحت فئة "تقرير الخداع موقع"وتقديم معلومات كافية بقدر ما تستطيع، مثل تاريخ ووقت عندما ذهبت على موقع التصيد وتاريخ ووقت عندما كنت حصلت على عقاب. وكلما كنت تقرير موقع التصيد، وأسرع من الوقت سيستغرق لديك موقع التصيد إيقاف. تحت أي ظرف من الظروف، يجب عليك ألا تسجل دخول إلى حساب مستخدم آخر، حتى لو كنت قد منحت الإذن. سوف تكون في انتهاك مباشر من حيث اكسات من الخدمة. عدم الامتثال لشروط اكسات سوف يؤدي إلى حسابك ان يأخد تروش و/أو حذف.
</div>


If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a [http://util.xat.com/support/open.php ticket] under the category "Report Phishing Site" and provide as much sufficient information as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the quicker it will take to have the phishing website shut down. Under any circumstances, you should NEVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's terms of service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.
Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's [https://xat.com/terms Terms of Service]. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.




[[Category:Security]]
{{Category|Security}}

Revision as of 18:46, 19 November 2019

هل سمعت عن احد خسر الاكسات الخاصة به, او لديه حساب وتم الإستيلاء عليه؟ هذا على الارجح بسبب عملية "تصيد".

ماهو التصيد؟

التصيد هي حيلة يستخدمها المجرمين للأستيلاء على ايميلك و الرقم السري. أنها ليست "ثغرة أمنية", وليس تعرض الكمبيوتر الشخصي الخاص بك "للأختراق" انها تحدث منك انت, إذا كنت تعرف ما الذي تبحث عنه. قد ربما تم تحذيرك من قبل البنك الذي تتعامل معه على الانترنت عن مواقع التصيد ولكن معظم الناس لا يفكرون أو تقلق بشأن التصيد عند استخدام حساب اكسات الخاص بهم. في اكسات, والمخادعين يحاولون سرقةاكساتس الخاص بك، أيامك، قواك، هويتك وحساب البريد الإلكتروني الخاص بك.

كيف يعمل السارق؟

ويبدأ مع شخص يحاول التصيد لك بجعل صفحة ويب التي تبدو تماما مثل صفحة الدخول لموقع الويب الذي تحاول استخدامه. ثم المخادع يأتي مع وسيلة مبتكرة لتضغط على الرابط للدخول الى ذالك الصفحة. قائلا ربما ستحصل اكساتس مجانا، أيام أو قوى. عند ظهور الرابط ثم النقر عليه، يتم تحويلك الى صفحة تسجيل دخول وهمية تم إنشاؤها بواسطة المخادع. اذا ادخلت المعلومات الخاصة بك, لقد تم "اصتيادك" ووقعت في الخدعة, وتم الاستيلاء على اسم المستخدم وكلمة المرور الخاصة بك! انه مخادع وثم سجل دخوله كأنه انت, ليسرق ايامك, قواك, الاكستاتس الخاصة بك , البريد الالكتروني او الهوية الخاصة بك.

ملحوظة:اذا كان هناك صفحة تسألك عن ايميلك الخاص او الرقم السري الخاص بك, انها صفحة تصيد. اكسات لن تسألك على بريدك الالكتروني او كلمة السر الخاصة بايميلك.

لمحتالين قد يطلب منك لمنحهم. ملف سول من جهاز الكمبيوتر الخاص بك أو قد تقوم بتحميل محرر سول ونقول لهم الأرقام، ربما من جانب واعدة سوف تكون صاحب دردشة أو يكون unbannable. هذه الأرقام هي رموز المرور الخاصة بك ويجب أن تبقى سرية. A المخادع مع هذه الأرقام يمكن أن التصيد لك. يجب أن لا تعطي ملفات سرية أو كلمات المرور إلى أي شخص آخر.

كيف أحمي نفسي؟

من أجل منع نفسك من الحصول على عقاب من قبل الجنائيه، ونحن نوصي بشدة أن تتبع هذه الخطوات التحذيرية:

Step #01:عندما كنت تسجيل الدخول إلى حسابك، نقوم دائما من أنك على مسجلة إدارة حساب المستخدم xat في page. يمكنك معرفة ما إذا كنت على الصفحة الصحيحة من خلال النظر في شريط URL، والذي يقع في الزاوية العلوية اليسرى من متصفح الويب الخاص بك. إذا يظهر الارتباط http://xat.com/web_gear/chat/register.php, وكنت على الصفحة الصحيحة. إذا كان يظهر أي شيء آخر من الارتباط قدم، لا تقم بإدخال عنوان البريد الإلكتروني أو اسم المستخدم المسجل الخاص بك وكلمة المرور على هذه الصفحة. مغادرة الصفحة فورا وتقديم تقرير موقع التصيد عن طريق تقديم ticket تحت فئة "تقرير الخداع الموقع." لا تحتاج إلى أن يكون مستخدم مشتري من موقع لتقديم تذكرة تحت هذه الفئة.

Step #02:عندما كنت تسجيل الدخول إلى حسابك، لديك خيار إما إدخال عنوان البريد الإلكتروني المقترن حساب السر أو اسم المستخدم الخاص بك مسجل. عندما يتعلق الأمر بإدخال كلمة المرور الخاصة بك، دائما التأكد من انها كلمة مرور حسابك وليس عنوان البريد الإلكتروني الخاص بك. سوف لا تطلب اكسات منك إدخال كلمة السر عنوان البريد الإلكتروني الخاص بك تحت أي ظرف من الظروف. من أجل ضمان حسابك محمي بشكل كامل، استخدم كلمة المرور التي ليست هي نفس كلمة المرور كما هو عنوان البريد الإلكتروني الخاص بك. أيضا، تأكد من كلمة السر هي أبجدية و رقمية، والذي يتألف من كل من الحروف والأرقام (ولكن ليس رموز) وجعلها لذلك فمن السهل بالنسبة لك لمعرفة، ولكن من الصعب للمجرم لمعرفة. طالما أنه يحتوي على 10 حرفا على الأقل (أو أكثر)، عليك أن تكون كل مجموعة. لا تجعل كلمة المرور طويلة جدا أو قد ننسى ذلك. ونحن نوصي بشدة تجنب استخدام أنماط أو الكلمات في كلمة المرور الخاصة بك وتغيير كلمة السر الخاصة بك على أساس شهري دائما. فمن الأفضل أن يكون آمنا.

Step #03:عندما يتعلق الأمر بحماية تامة لحسابك، ونحن نوصي بشدة تمكين الميزات التالية: حماية الحساب، حساب تأمين ومصادقة الحساب. لمزيد من المعلومات حول حماية حساب، انقر علي هنا. لمزيد من المعلومات حول تأمين حساب، انقر علي هنا. لمزيد من المعلومات حول المصادقة حساب، انقر علي here.

Tips for spotting a phishing e-mail

Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.

Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."

Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.

ماذا أفعل إذا اعتقدت أنني قد تم خداعي؟

إذا كنت تشك في أن أحد المستخدمين غير المصرح به قد اختراق حسابك، لا داعي للخوف. ولن يؤدي ذلك إلا في حالة أسوأ بكثير مما يجب أن يكون. أول شيء عليك القيام به هو تغيير كلمة السر ليست فقط حسابك، ولكن عنوان البريد الإلكتروني الخاص بك أيضا، لاتخاذ إجراءات أمنية إضافية. أيضا، إذا كنت تتذكر وصلة من موقع التصيد كنتم على، يقدم موقع التصيد في أقرب وقت ممكن عن طريق تقديم ticket تحت فئة "تقرير الخداع موقع"وتقديم معلومات كافية بقدر ما تستطيع، مثل تاريخ ووقت عندما ذهبت على موقع التصيد وتاريخ ووقت عندما كنت حصلت على عقاب. وكلما كنت تقرير موقع التصيد، وأسرع من الوقت سيستغرق لديك موقع التصيد إيقاف. تحت أي ظرف من الظروف، يجب عليك ألا تسجل دخول إلى حساب مستخدم آخر، حتى لو كنت قد منحت الإذن. سوف تكون في انتهاك مباشر من حيث اكسات من الخدمة. عدم الامتثال لشروط اكسات سوف يؤدي إلى حسابك ان يأخد تروش و/أو حذف.

Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's Terms of Service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.