Phishing/de: Difference between revisions

From xat wiki
No edit summary
No edit summary
Line 7: Line 7:
Phishing ist ein Trick, der von Kriminellen benutzt wird, um identifizierbare persönliche Informationen zu stehlen, wie etwa Ihre E-Mail-Adresse und Ihr Passwort. Es ist keine Sicherheitslücke und Sie werden nicht gehackt. Solange Sie wissen, worauf Sie achten müssen, können Sie sich selbst vor dem gephisht werden schützen. Sie wurden wahrscheinlich bereits im Voraus von Ihrer Bank vor Phishing-Seiten gewarnt, jedoch denken die meisten Nutzer beim Gebrauch Ihres xat-Kontos nicht daran. Auf xat gibt es Kriminelle, welche Ihre E-Mail-Adresse, Ihr Passwort, Xats, Days, Powers oder, insbesondere - Ihre Identität stehlen wollen.
Phishing ist ein Trick, der von Kriminellen benutzt wird, um identifizierbare persönliche Informationen zu stehlen, wie etwa Ihre E-Mail-Adresse und Ihr Passwort. Es ist keine Sicherheitslücke und Sie werden nicht gehackt. Solange Sie wissen, worauf Sie achten müssen, können Sie sich selbst vor dem gephisht werden schützen. Sie wurden wahrscheinlich bereits im Voraus von Ihrer Bank vor Phishing-Seiten gewarnt, jedoch denken die meisten Nutzer beim Gebrauch Ihres xat-Kontos nicht daran. Auf xat gibt es Kriminelle, welche Ihre E-Mail-Adresse, Ihr Passwort, Xats, Days, Powers oder, insbesondere - Ihre Identität stehlen wollen.


==How does phishing work?==
==Wie funktioniert Phishing?==
<span id="howphishing"></span>
<span id="howphishing"></span>
Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung von xat entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Tage und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail-Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein {{Color|#FF0000|'''Warnsignal'''}}. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail-Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Links an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.
Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung von xat entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Tage und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail-Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein {{Color|#FF0000|'''Warnsignal'''}}. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail-Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Links an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.

Revision as of 11:37, 20 June 2017

Waren Sie sich jemals in einer Situation, in der Sie sich in Ihren Account eingeloggt haben, nur um festzustellen, dass einige Ihrer xats, Days und/oder Powers fehlen? Haben Sie den Verdacht, dass ein unberechtigter Benutzer versucht haben könnte, Ihrem Account zu schaden und es diesem gelang? Dann sind Sie möglicherweise ein Opfer von genanntem "Phishing".

Was ist Phishing?

Phishing ist ein Trick, der von Kriminellen benutzt wird, um identifizierbare persönliche Informationen zu stehlen, wie etwa Ihre E-Mail-Adresse und Ihr Passwort. Es ist keine Sicherheitslücke und Sie werden nicht gehackt. Solange Sie wissen, worauf Sie achten müssen, können Sie sich selbst vor dem gephisht werden schützen. Sie wurden wahrscheinlich bereits im Voraus von Ihrer Bank vor Phishing-Seiten gewarnt, jedoch denken die meisten Nutzer beim Gebrauch Ihres xat-Kontos nicht daran. Auf xat gibt es Kriminelle, welche Ihre E-Mail-Adresse, Ihr Passwort, Xats, Days, Powers oder, insbesondere - Ihre Identität stehlen wollen.

Wie funktioniert Phishing?

Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung von xat entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Tage und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail-Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein Warnsignal. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail-Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Links an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.

NOTE: If you come across a page that asks you for the password that's associated with your e-mail address (not your account), it's a phishing website. xat will NEVER ask you for that under any circumstances. Also, do NOT use the same password for any other e-mail addresses or accounts you may have, even if it has nothing to do with xat. You're only increasing your chances of other accounts you have getting compromised.

Neben dem Erstellen doppelter Seiten gibt es noch eine weitere Methode, die von Kriminellen angewandt wird, um an Ihre personenbezogenen Daten zu gelangen. Man fragt Sie entweder nach Ihrer Flashdatei oder bittet Sie darum, ein Drittprogramm namens ".sol Editor" runterzuladen und Ihren "Wert", der sich über der Kategorie "Zahl" befindet, bekannt zu geben. Sie wollten unter KEINEN Umständen diesen Wert weitergeben. Die Weitergabe des Wertes entspricht der Weitergabe Ihres Passworts und Sie werden schließlich Opfer von Phishing.

Wie kann ich mich selbst schützen?

Damit Sie nicht von einem Kriminellen gephisht werden, empfehlen wir Ihnen diese vorsorglichen Schritte:

Step 1: When you are logging into your account, ALWAYS make sure that you are on xat's registered user account management page. You can find out if you are on the correct page by looking at the URL bar, which is located at the top-left corner of your web browser. If the link shows https://xat.com/web_gear/chat/register.php, you are on the correct page. If it shows anything other than the link provided, do NOT enter your e-mail address, username or password on that page. Leave the page immediately, and report the phishing website by submitting a ticket under the category "Report Phishing Site." You do not need to be a paid user to submit a ticket in this department.

Step 2: When you are logging into your account, you have the option of either entering the e-mail address that is associated with your account, or your registered username. When it comes to entering your password, ALWAYS make sure it is the password that is associated with your account, and not your e-mail address. xat will NEVER ask you for the password that is associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that is not the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols). Make sure that your password is not easily guessable. As long as it contains at least 10 characters (or more), you will be fine. Do not make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password, and to always change your password on a monthly basis. It's better to be safe than sorry.

Step 3: When it comes to fully protecting your account, we highly recommend you enable xat's account security features: Account Protection, Account Locking and Account Authentication. For more information on any of these account security features, click the respective links.

Was soll ich tun, falls ich gephisht wurde?

If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a ticket under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down.

Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's Terms of Service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.