Difference between revisions of "Phishing/de"

From xat wiki
Jump to: navigation, search
(Created page with "Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung Xats entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite w...")
Line 11: Line 11:
 
Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung Xats entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Days und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein {{Color|#FF0000|'''Warnsignal'''}}. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Linkes an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.
 
Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung Xats entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Days und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein {{Color|#FF0000|'''Warnsignal'''}}. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Linkes an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.
  
'''NOTE:''' If you come across a page that asks you for the password that's associated with your e-mail address (not your account), it's a phishing website. xat will NEVER ask you for that under any circumstances. Also, do NOT use the same password for any other e-mail addresses or accounts you may have, even if it has nothing to do with xat. You're only increasing your chances of other accounts you have getting compromised.
+
'''BEACHTEN SIE:''': Wenn Sie einer Seite entgegenkommen, welche nach Ihrem E-Mail Passwort fragt, handelt es sich um eine Phishing-Website. Xat wird Sie unter KEINEN Umständen nach derartigen Informationen fragen. Benutzen Sie auch NICHT dasselbe Passwort jener anderen E-Mail Adressen oder Konten die Sie besitzen könnten, selbst wenn diese nichts mit Xat zu tun haben. Sie erhöhen nur das Risiko, Ihre anderen Konten zu gefährden.
  
 
Besides creating a duplicate page, there is also another way that criminals are using to steal personally identifiable information from users. What they're doing is either asking users for their flash shared object file, or asking users to download a third party program on their computer called ".sol Editor" and wanting users to provide them the "Value" that's located above the category "Number." Under NO circumstances should you provide them the value that's associated with your account. Giving them the value is just like giving them the password and you will end up being phished.
 
Besides creating a duplicate page, there is also another way that criminals are using to steal personally identifiable information from users. What they're doing is either asking users for their flash shared object file, or asking users to download a third party program on their computer called ".sol Editor" and wanting users to provide them the "Value" that's located above the category "Number." Under NO circumstances should you provide them the value that's associated with your account. Giving them the value is just like giving them the password and you will end up being phished.

Revision as of 18:22, 26 July 2016

Other languages:
Deutsch • ‎English • ‎Nederlands • ‎Tagalog • ‎Türkçe • ‎bosanski • ‎dansk • ‎español • ‎français • ‎italiano • ‎magyar • ‎polski • ‎português do Brasil • ‎română • ‎srpski (latinica)‎ • ‎српски / srpski • ‎العربية • ‎ไทย

Befanden Sie sich schon jemals in einer Situation, in der Sie sich in Ihrem Account eingeloggt haben, nur um herauszufinden, ob einige Ihrer xats, days und/oder Powers fehlen? Haben Sie in Verdacht, dass ein unberechtigter Benutzer versucht haben könnte, Ihrem Account zu schaden und es diesem gelang? Sie sind möglicherweise ein Opfer von "Phishing."

Was ist Phishing?

Hierbei handelt es sich um einen Trick, der von Kriminellen benutzt wird, um Ihre E-Mail Adresse und das dazugehörige Passwort zu stehlen. Sie wurden weder gehackt noch handelt es sich um eine Sicherheitslücke. Es ist durchaus vermeidbar, indem Sie wissen, worauf Sie achten müssen. Sie wurden wahrscheinlich bereits im Voraus von Ihrer Bank vor Phishing gewarnt, allerdings denken die meisten Benutzer beim Gebrauch ihrer Xat Accounts nicht daran. Auf Xat werden die Phisher versuchen, Ihre E-Mail Adresse bzw. Passwort, Ihre xats, days, Powers, und vor allem Ihre Identität, zu stehlen.

Wie funktioniert dieser Betrug?

Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung Xats entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Days und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein Warnsignal. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Linkes an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.

BEACHTEN SIE:: Wenn Sie einer Seite entgegenkommen, welche nach Ihrem E-Mail Passwort fragt, handelt es sich um eine Phishing-Website. Xat wird Sie unter KEINEN Umständen nach derartigen Informationen fragen. Benutzen Sie auch NICHT dasselbe Passwort jener anderen E-Mail Adressen oder Konten die Sie besitzen könnten, selbst wenn diese nichts mit Xat zu tun haben. Sie erhöhen nur das Risiko, Ihre anderen Konten zu gefährden.

Besides creating a duplicate page, there is also another way that criminals are using to steal personally identifiable information from users. What they're doing is either asking users for their flash shared object file, or asking users to download a third party program on their computer called ".sol Editor" and wanting users to provide them the "Value" that's located above the category "Number." Under NO circumstances should you provide them the value that's associated with your account. Giving them the value is just like giving them the password and you will end up being phished.

Wie kann ich mich selber schützen?

In order to prevent yourself from getting phished by a criminal, we highly recommend you follow these precautionary steps:

Step #01: When you're logging into your account, ALWAYS make sure you're on xat's registered user account management page. You can find out if you're on the correct page by looking at the URL bar, which is located at the top-left corner of your web browser. If the link shows http://xat.com/web_gear/chat/register.php, you're on the correct page. If it shows anything other than the link provided, do NOT enter your e-mail address or registered username and password on that page. Leave the page immediately and report the phishing website by submitting a ticket under the category "Report Phishing Site." You do not need to be a paid user to submit a ticket in this department.

Step #02: When you're logging into your account, you have the option of either entering the e-mail address that's associated with your account, or your registered username. When it comes to entering your password, ALWAYS make sure it's the password that's associated with your account and not your e-mail address. xat will NEVER ask you for the password that's associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that isn't the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols). Be sure to make it so it's easy for you to figure out, but hard for a criminal to figure out. As long as it contains at least 10 characters (or more), you will be fine. Don't make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password and always change your password on a monthly basis. It's better to be safe than sorry.

Step #03: When it comes to fully protecting your account, we highly recommend you enable the following features: Account Protection, Account Locking and Account Authentication. For more information regarding Account Protection, click here. For more information regarding Account Locking, click here. For more information regarding Account Authentication, click here.

Was kann ich machen, wenn ich denke ich wurde Phished?

If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a ticket under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down. Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's terms of service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.