Phishing

From xat wiki
This page is a translated version of the page Phishing and the translation is 25% complete.
Outdated translations are marked like this.

Har du nogensinde været i en situation, hvor du logger ind på din konto, blot for at finde ud af, at nogle af dine xats, dage og/eller powers mangler? Har du mistanke om, at en uautoriseret bruger kan have forsøgt at kompromittere din konto og det lykkedes? Kan du være offer for det, vi kalder "phishing".

Hvad er phishing?

Phishing er et trick bruges af kriminelle til at stjæle personlige oplysninger, så som din e-mail-adresse og adgangskode. Det er ikke en sikkerhedsfejl og du bliver ikke hacket. Så længe du ved, hvad man skal kigge efter, kan du forhindre dig i at blive phished. Du er sikkert blevet advaret før med din netbank om phishing-websteder, men de fleste brugere har ikke tænke eller bekymre sig om at blive udsat for phishing, når de bruger deres xat konto. På xat, er der kriminelle, der ønsker at stjæle din e-mail adresse, adgangskode, xats, dage, powers, og mest af alt, din identitet.

Hvordan fungerer scam?

En kriminel vil starte med at oprette en side, der ser ud nøjagtig som din xats registrerede brugerkonto side. Derefter vil den kriminelle oprette et link (som vil omdirigere til siden) og komme op med en overbevisende måde at lokke en bruger til at klikke på linket. Et eksempel kunne være at tilbyde xats, dage og/eller powers gratis, så længe du klikker på linket og indtaster din e-mail-adresse og adgangskode i tekstboksen. Det er absolut en rød flag. Under INGEN omstændigheder bør du nogensinde klikke på linket, eller indtaste din e-mail-adresse og adgangskode, uanset om det er gratis. Bare ved at klikke på linket selv, kan den kriminelle allerede have din IP-adresse.

BEMÆRK: Hvis du støder på en side, der beder dig om adgangskoden, der er tilknyttet din e-mail-adresse (ikke din konto), er det en phishing-websted. xat vil ALDRIG bede dig om, den under nogen omstændigheder. Også, brug IKKE den samme adgangskode til andre e-mail-adresser eller konti du måtte have, selv om det har intet at gøre med xat. Du kun øge dine chancer for andre konti, du har at blive kompromitteret.

Udover at skabe en dublet side, er der også en anden måde at kriminelle bruger prøver at stjæle personlige oplysninger fra brugerne. Hvad de gør er enten at bede brugere om deres flash shared object file, eller bede brugere om at downloade en tredjeparts program på deres computer kaldet ".sol Editor" og vil så have brugerne til at give dem den "Value", der er placeret over kategorien "Number." Under ingen omstændigheder bør du give dem den value, der er knyttet til din konto. At give dem value er lige som at give dem din adgangskode og du vil ende med at blive phished.

Hvordan kan jeg beskytte mig selv?

For at forhindre dig i blive phished af en kriminel, anbefaler vi at du følger disse forebyggende skridt:

Trin #01: Når du logger ind på din konto, ALTID sørge for du er på xat´s registrerede brugerkonto page. du kan finde ud af, om du er på den rigtige side ved at se på adresselinjen, som er placeret i øverste venstre hjørne af din browser. Hvis linket viser http://xat.com/web_gear/chat/register.php, er du på den rigtige side. Hvis den viser noget andet end linket, MÅ DU IKKE indtaste din e-mail-adresse eller registreret brugernavn og adgangskode på den pågældende side. Forlad siden med det samme og rapportere phishing-websted ved at indsende en ticket under kategorien "Report Phishing Site." Du behøver ikke at være en betalt bruger for at indsende en ticket i denne afdeling.

You can find out if you are on the correct page by looking at the URL bar, which is located at the top-left corner of your web browser. If the link shows https://xat.com/login, you are on the correct page. If it shows anything other than the link provided, do NOT enter your e-mail address, username or password on that page. Leave the page immediately, and report the phishing website by submitting a ticket under the category "Report Phishing Site". You do not need to be a paid user to submit a ticket in this department.

Trin #02: Når du logger ind på din konto, har du mulighed for enten at indtaste e-mail-adresse, der er knyttet til din konto, eller dit registrerede brugernavn. Når det kommer til at indtaste dit password, ALTID sørg for at det er den adgangskode, der er tilknyttet din konto og ikke din e-mail-adresse. xat vil aldrig bede dig om adgangskoden, der er tilknyttet din e-mail-adresse under nogen omstændigheder. For at sikre din konto er fuldt beskyttet, bruge en adgangskode, der er ikke den samme adgangskode som din e-mail-adresse. Sørg også for, at din adgangskode er alfanumerisk, der består af både bogstaver og tal (men ikke symboler). Vær sikker på at gøre det, så det er nemt for dig at finde ud af, men svært for en kriminel at regne ud. Så længe det indeholder mindst 10 tegn (eller mere), vil du være fint. Gør ikke din adgangskode for lang eller du kan glemme den. Vi anbefaler stærkt, du undgå at bruge mønstre eller ord i din adgangskode og altid ændre din adgangskode på månedsbasis. Det er bedre at forebygge end at helbrede.

Trin #03: Når det kommer til fuldt ud at beskytte din konto, anbefaler vi du aktiverer følgende funktioner: Account Protection, Account Locking og Account Authentication. For mere information om Account Protection, skal du klik på her. For mere information om Account Locking kilk her. For mere information om Account Authentication klik her.

There are three levels of protection, and the higher the number, the stronger/stricter your protection is. For more information on each of these levels, click here.

Step 4: Depending on your Account Protection setting, you will be required to log into xat through a security check email. Make sure the sender of this email is [email protected] and not a criminal pretending to be xat. Criminals may try to deceive users by recreating xat's email address with closely resembling characters. If the email address is different, please report this as a phishing email. Even if the email address is an exact match, however, this is still no guarantee the email is legitimate, and you should take caution at all times. Consider whether you were expecting the email or if it was sent to you unexpectedly. Also, it is crucial to increase the security of the email address associated with your account, to prevent unauthorized users from gaining access. If you lose access to your email address, e.g. because it was compromised, you will lose access to your account. To learn more about keeping your account and email address secure, click here.

Tips for spotting a phishing e-mail

Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.

Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."

Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.

Hvad gør jeg, hvis jeg tror, jeg har været udsat for phishing?

Hvis du har mistanke om, at en uautoriseret bruger kan have kompromitteret din konto, gå ikke i panik. Det vil kun gøre situationen meget værre end det behøver at være. Det første du skal gøre er at ændre adgangskoden til ikke kun din konto, men også din e-mail-adresse, for ekstra sikkerhedsforanstaltninger. Hvis du kan huske linket til phishing-websted, du var på, rapportere phishing-websted så hurtigt som muligt ved at indsende en ticket under kategorien "Report Phishing Site"og give så meget bevis om forekomsten som du kan, såsom dato og tidspunkt for, hvornår du gik ind på phishing-websted og dato og tidspunkt for, hvornår du blev phished. Jo før du rapportere phishing-websted, jo hurtigere vil phishing-websted blive lukket ned. Under INGEN omstændigheder bør du NOGENSINDE logge ind på en anden brugers konto, selvom du har fået tilladelse til. Du vil være i direkte modstrid med xat servicevilkår. Manglende overholdelse af xat Servicevilkår vil resultere i din konto bliver brændt og/eller slettet.

Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's Terms of Service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.