Phishing

From xat wiki
This page is a translated version of the page Phishing and the translation is 100% complete.

Waren Sie sich jemals in einer Situation, in der Sie sich in Ihren Account eingeloggt haben, nur um festzustellen, dass einige Ihrer xats, Tage und/oder Powers fehlen? Haben Sie den Verdacht, dass ein unberechtigter Benutzer versucht haben könnte, Ihrem Account zu schaden und es diesem gelang? Dann sind Sie möglicherweise ein Opfer von genanntem "Phishing".

Was ist Phishing?

Phishing ist ein Trick, der von Kriminellen benutzt wird, um identifizierbare persönliche Informationen zu stehlen, wie etwa Ihre E-Mail-Adresse und Ihr Passwort. Es ist keine Sicherheitslücke und Sie werden nicht gehackt. Solange Sie wissen, worauf Sie achten müssen, können Sie sich selbst vor dem gephisht werden schützen. Sie wurden wahrscheinlich bereits im Voraus von Ihrer Bank vor Phishing-Seiten gewarnt, jedoch denken die meisten Nutzer beim Gebrauch Ihres xat-Kontos nicht daran. Auf xat gibt es Kriminelle, welche Ihre E-Mail-Adresse, Ihr Passwort, xats, Tage, Powers oder, insbesondere - Ihre Identität stehlen wollen.

Wie funktioniert Phishing?

Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung von xat entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser xats, Tage und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail-Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein Warnsignal. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail-Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Links an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.

BEACHTEN SIE: Wenn Sie auf eine Seite stoßen, welche nach dem Passwort Ihrer E-Mail-Adresse (nicht Ihres Accounts) fragt, handelt es sich um eine Phishing-Webseite. Xat wird Sie NIEMALS unter keinen Umständen nach derartigen Informationen fragen. Benutzen Sie auch NICHT dasselbe Passwort für jed­we­de andere E-Mail-Adressen oder Accounts, die Sie besitzen, selbst wenn diese nichts mit xat zu tun haben. Sie erhöhen nur das Risiko der Gefährdung Ihrer weiteren Konten.

Neben dem Erstellen doppelter Seiten gibt es noch eine weitere Methode, die von Kriminellen angewandt wird, um an Ihre personenbezogenen Daten zu gelangen. Man fragt Sie entweder nach Ihrer Flash-Datei oder bittet Sie darum, ein Drittprogramm namens ".sol Editor" herunterzuladen und Ihren "Wert", der sich über der Kategorie "Zahl" befindet, bekannt zu geben. Sie wollten unter KEINEN Umständen diesen Wert weitergeben. Die Weitergabe des Wertes entspricht der Weitergabe Ihres Passworts und Sie werden schließlich Opfer von Phishing.

Wie kann ich mich selber schützen?

Damit Sie nicht von einem Kriminellen gephisht werden, empfehlen wir Ihnen diese vorsorglichen Schritte:

Schritt 1: Wenn Sie sich in Ihr Konto einloggen, vergewissern Sie sich IMMER, dass Sie sich im Konto von xat befinden [1]. Sie können feststellen, ob Sie sich auf der richtigen Seite befinden, indem Sie die URL-Leiste in der oberen linken Ecke Ihres Webbrowsers betrachten. Wenn der Link https://xat.com/login anzeigt, sind Sie auf der richtigen Seite. Wenn etwas anderes als der angegebene Link angezeigt wird, geben Sie NICHT Ihre E-Mail-Adresse, Ihren Benutzernamen oder Ihr Passwort auf dieser Seite ein. Verlassen Sie die Seite sofort, und melden Sie die Phishing-Website, indem Sie ein [2] unter der Kategorie "Report Phishing Site" einreichen. Sie müssen kein zahlender Benutzer sein, um ein Ticket in dieser Abteilung einzureichen.

Schritt 2: Wenn Sie sich in Ihrem Konto einloggen, haben Sie die Auswahl, entweder die zu Ihrem Account dazugehörige E-Mail Adresse oder Ihren Benutzernamen einzugeben. Stellen Sie IMMER sicher, dass es sich um das Passwort Ihres Benutzernamens und nicht Ihrer E-Mail Adresse handelt. xat wird Sie unter KEINEN Umständen nach Ihrem E-Mail Passwort fragen. Um sicherzustellen, dass Ihr Konto in vollem Umfang geschützt ist, verwenden Sie ein Passwort, das nicht dem Ihrer E-Mail Adresse entspricht. Sorgen Sie auch dafür, dass Ihr Passwort alphanumerisch ist, d. h. sowohl aus Buchstaben und Zahlen bestehend (aber keine Symbole). Gehen Sie sicher, dass es nicht so einfach zu erraten ist. Solange Ihr Passwort aus mindestens zehn Zeichen (oder mehr) besteht, sollte alles in Ordnung sein. Machen Sie das Passwort nicht zu lang, da Sie es vergessen könnten. Es wird dringend empfohlen, den Gebrauch von Mustern oder Wörtern in Ihrem Passwort zu vermeiden und Ihr Passwort immer jeden Monat zu ändern. Sicher ist sicher.

Schritt 3: Um Ihr Konto vollständig zu schützen, empfehlen wir Ihnen, den Kontoschutz zu aktivieren. Es gibt drei Schutzstufen, und je höher die Zahl, desto stärker/strenger ist der Schutz. Für weitere Informationen zu den einzelnen Stufen klicken Sie bitte hier.

Schritt 4: Abhängig von Ihrer Kontoschutz-Einstellung werden Sie aufgefordert, sich über eine Sicherheitsüberprüfungs-E-Mail bei xat anzumelden. Vergewissern Sie sich, dass der Absender dieser E-Mail [email protected] ist und nicht ein Krimineller, der sich als xat ausgibt. Kriminelle können versuchen, Benutzer zu täuschen, indem sie die E-Mail-Adresse von xat mit sehr ähnlichen Zeichen nachbilden. Wenn die E-Mail-Adresse anders lautet, melden Sie dies bitte als Phishing-E-Mail. Selbst wenn die E-Mail-Adresse exakt übereinstimmt, ist das noch keine Garantie dafür, dass die E-Mail legitim ist. Überlegen Sie, ob Sie die E-Mail erwartet haben oder ob sie unerwartet an Sie gesendet wurde. Außerdem ist es wichtig, die Sicherheit der mit Ihrem Konto verknüpften E-Mail-Adresse zu erhöhen, um zu verhindern, dass unbefugte Nutzer Zugang erhalten. Wenn Sie den Zugang zu Ihrer E-Mail-Adresse verlieren, z. B. weil sie kompromittiert wurde, verlieren Sie den Zugang zu Ihrem Konto. Um mehr über die Sicherheit Ihres Kontos und Ihrer E-Mail-Adresse zu erfahren, klicken Sie hier.

Tipps zum Erkennen einer Phishing E-Mail

Kontrollieren Sie immer, die 'Absender' E-Mail-Adresse und schauen Sie, dass die Buchstaben nicht kurios sind. Selbst E-Mail-Adressen können manchmal gefälscht werden.

Phisher werden oft versuchen, die E-Mail so legitim wie möglich aussehen zu lassen, inkl. professionellem Logo oder Namen wie „Konto Unterstützung" oder „Sicherheitshilfe".

Bewegen Sie die Maus über Links in einer E-Mail, bevor Sie sich entscheiden, diese zu klicken. Ein Link könnte Sie auf eine kuriose Webadresse, komplett bezugslos zum Text im Link, weiterleiten. Öffnen Sie oder laden Sie niemals etwas herunter, außer Sie sind sich sich, es stammt aus einer sicheren Quelle.

Was soll ich tun, falls ich gephisht wurde?

Wenn Sie einen unberechtigten Benutzer in Verdacht haben, welcher Ihr Konto beeinträchtigt haben könnte, verfallen Sie NICHT in Panik. Es wird die Situation nur schlimmer machen als sie überhaupt sein muss. Für zusätzliche Sicherheitsmaßnahmen müssen Sie nicht nur das Passwort Ihres Kontos ändern, sondern auch das Ihrer E-Mail Adresse. Falls Sie sich noch an die Phishing-Seite, auf der Sie sich befanden, erinnern können, melden Sie diese so schnell wie möglich, indem Sie ein Ticket unter der Kategorie "Report Phishing Site" erstellen. Schließen Sie so viele Beweise wie möglich über das Geschehen ein, wie z.B. Datum und Zeitpunkt, an dem Sie die Phishing-Seite aufruften und Datum und Zeitpunkt, an dem Sie gephisht wurden. Je früher Sie die Phishing-Seite melden, desto schneller wird diese gesperrt.

Sie sollten sich unter KEINEN Umständen in das Konto eines anderen Benutzers einloggen, nicht einmal unter deren Erlaubnis. Sie verstoßen damit direkt gegen die Nutzungsbedingungen von xat. Nichteinhaltung von xat Nutzungsbedingungen führt dazu, dass Ihr Konto entweder eingeschränkt oder gelöscht wird.