Phishing/bs: Difference between revisions

Jeste li ikad čuli da je neko izgubio xats, ili da im je neko preuzeo račun? Vjerovatno su bili "fišovani".

Šta je fišing?

Fišing je trik koji koriste kriminalci kako bi ukrali vaš imejl i šifru. To nije sigurnosna mana, i niste "hakovani". U potpunosti možete da ovo spriječite, ako znate na šta treba da pazite. Sigurno ste do sada bili upozoreni od strane vaše onlajn banke o fišing sajtovima, ali mnogi ljudi ne brinu o tome dok koriste njihov xat račun. Na xatu fišeri pokušavaju da ukradu vaše xats, days, powers, identitet i imejl račun.

Kako krađa funkcioniše?

Krađa započinje tako što osoba pokuša da vas fišuje tako što napravi stranicu koja izgleda identično kao login strana websajta koji pokušavate da koristite. Onda fišer smisli kreativan način da vas nagovori da kliknete na link koji vodi na tu stranu ubjeđujući vas da ćete dobiti besplatne xats, days i powers. Kada vidite link i kliknete ga, predstavljena vam je lažna login strana, napravljena od strane fišera. Ako ukucate svoje informacije, fišovani ste-upali ste u zamku i oni su sačuvali vaše korisničko ime i šifru. Fišer će onda da uđe na vaš profil i ukrade vaše xats, days i powers, vaš identitet, kao i vaš imejl račun.

VAŽNO: ako neka stranica traži šifru vašeg imejla, TO JE FIŠING STRANA. xat NIKADA NEĆE tražiti šifru vašeg imejla.

Neki sajtovi će možda tražiti od vas da se prijavite na njihov forum ili druge odlike. Ako koristite istu šifru kao i za vaš imejl račun, oni tu informaciju mogu iskoristiti kako bi vaš fišovali. NIKADA ne bi trebalo da koristite vašu imejl ili xat šifru za neke druge sajtove.

Kradljivci će možda tražiti da im date .sol fajl sa vašeg računara, ili će vam reći da downloadujete sol urednik i kažete im brojeve, uz obećanje da ćete biti ovner na četu ili vas neće moći banovati. Ovi brojevi su vaše lozinke i treba da ostanu tajna. Kradljivac uz ove brojeve može da vas fišuje. NIKADA ne bi trebalo da dajete bilo kome tajne fajlove ili lozinke.

Kako da se zaštitim?

Kako biste se osigurali od fišovanja, morate da razumijete kako ono funkcioniše. Kada kliknete na link u čet boxu, moguće je da će se pojaviti slika ispod koja će vas upozoriti da ne ukucavate vašu xat šifru na tom vebsajtu.

File:Phish.png

Please do not always rely on this warning showing, as the linkvalidator system is not perfect. We place every effort into making the system as effective as it can be.

Uvjerite se da ukucate vaše korisničko ime i šifru samo na xat.com

Postoji samo jedan lak način da se uvjerite da ste na pravoj stranici za prijavu, a to je da pogledate na adress bar na vašem pretraživaču (mjesto na kojem vidite ili kucate URL sajta koji želite da posjetite). Pogledavši tu, znat ćete na kojem se sajtu trenutno nalazite. Za xat, jedina strana na kojoj treba da se prijavite je "xat.com" ili "m.xat.com". Možda mislite da znate kako prijavna stranica na xatu izfleda i da vas niko ne može prevariti, ali je veoma lako pasti na ovo. Također je lako bilo kome napraviti identičnu kopiju xat prijavne strane, ili prijavne strane za bilo koji drugi sajt.

Vaša imejl šifra služi samo za prijavu na vaš imejl

Xat vam nikada neće tražiti šifru vašeg imejla. Koristite je samo za prijavu na vaš imejl račun. Ako neka prijavna strana traži šifru vašeg imejla, to nije xat strana, nego fišing strana.

Turn on account locking

Account locking will increase the security of your account. See AccountLocking for details. Note that this is not a substitute being cautious to avoiding being phished (see above).

Koristite različite šifre za različite naloge

NIKADA ne bi trebalo da koristite istu šifru za xat ili imejl nalog, kao za ostale sajtove. Ako neko uspije da fišuje vašu šifru na nekom sajtu, onda može da se domogne i vašeg imejla. Ovo uglavnom znači da mogu da imaju pristup vašim nalozima na svakom sajtu koji koristite i teže je povratiti kontrolu nad njima. Ako koristite vašu imejl šifru na drugim sajtovima, trebalo bi da je odmah promijenite. Ako neko fišuje vaš nalog, kontaktirajte imejl provajdera za pomoć.

Use Strong Passwords

To make a strong password that cannot easily be guessed, combine letters and numbers into a lengthy password of at least 8 characters, though 14 characters is ideal. Avoid using your name, username, birthday, repeated characters, and common words in your password.

Davanje ličnih informacija

Ne govorite nikome svoju šifru, čak iako im vjerujete 100%, oni mogu da preuzmu vaš račun ili da padnu na krađu koristeći informacije vezane za vaš račun. Također, ne dajite nikome registarski link (link izgleda ovako: http://xat.com/web_gear/chat/register.php?UserId=123456&k2=123456 ). Ne dijelite ništa čudno sa drugima, poput kolačića ili izvora web stranice. Ako korisnik traži informacije vezane za vaš računar, najvjerovatnije pokušavaju da vam ukradu račun.

Change your Passwords Regularly

It is recommended you change your passwords regularly, at least once a month.

Šta da radim ako mislim da sam fišovan?

If you think your account has been phished, immediately change your password for your xat account, and your password for your email account. Use the forgotten password feature on xat if you can't login. Changing your passwords will keep out the phisher. For other problems please contact us by ticket at http://xat.com/ticket with "xat I may have been phished" as the subject of the message.

Logging into Other peoples accounts

Under no circumstances should you ever log in to someone else account. This is a direct violation of xat.com's terms of service and discovery of this may lead to your own accounts being deleted. If another user needs help they should open a ticket.

Kako da prijavim moguće fišing sajtove?

Idite na http://xat.com/ticket i prijavite sajt na "Report Phishing Site" odjelu, a xat će preduzeti odgovarajuće mjere.

===Mislite da ste pro u izbjegavanju fišovanja?

Ako mislite da ste upućeni o fišovanju, zašto da ne testirate znanje? Da to uradite, isprobajte se u xat Fišing kvizu odmah!