Phishing/de: Difference between revisions

From xat wiki
No edit summary
(Updating to match new version of source page)
(16 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{shortcut}}<languages/>
{{shortcut}}<languages/>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
Befanden Sie sich schon jemals in einer Situation, in der Sie sich in Ihren Account eingeloggt haben, nur um festzustellen, dass einige Ihrer xats, Tage und/oder Powers fehlen? Haben Sie den Verdacht, dass ein unberechtigter Benutzer versucht haben könnte, Ihrem Account zu schaden und es diesem gelang? Dann sind Sie möglicherweise ein Opfer von "Phishing".
Waren Sie sich jemals in einer Situation, in der Sie sich in Ihren Account eingeloggt haben, nur um festzustellen, dass einige Ihrer xats, Days und/oder Powers fehlen? Haben Sie den Verdacht, dass ein unberechtigter Benutzer versucht haben könnte, Ihrem Account zu schaden und es diesem gelang? Dann sind Sie möglicherweise ein Opfer von genanntem "Phishing".


===Was ist Phishing?===
===Was ist Phishing?===
<span id="whatphishing"></span>
Phishing ist ein Trick, der von Kriminellen benutzt wird, um identifizierbare persönliche Informationen zu stehlen, wie etwa Ihre E-Mail-Adresse und Ihr Passwort. Es ist keine Sicherheitslücke und Sie werden nicht gehackt. Solange Sie wissen, worauf Sie achten müssen, können Sie sich selbst vor dem gephisht werden schützen. Sie wurden wahrscheinlich bereits im Voraus von Ihrer Bank vor Phishing-Seiten gewarnt, jedoch denken die meisten Nutzer beim Gebrauch Ihres xat-Kontos nicht daran. Auf xat gibt es Kriminelle, welche Ihre E-Mail-Adresse, Ihr Passwort, Xats, Days, Powers oder, insbesondere - Ihre Identität stehlen wollen.


Hierbei handelt es sich um einen Trick, der von Kriminellen benutzt wird, um Ihre E-Mail Adresse und das dazugehörige Passwort zu stehlen. Sie wurden weder gehackt noch handelt es sich um eine Sicherheitslücke. Es ist durchaus vermeidbar, indem Sie wissen, worauf Sie achten müssen. Sie wurden wahrscheinlich bereits im Voraus von Ihrer Bank vor Phishing gewarnt, allerdings denken die meisten Benutzer beim Gebrauch ihrer xat-Accounts nicht daran. Auf xat werden die Phisher versuchen, Ihre E-Mail Adresse bzw. Passwort, Ihre xats, Tage, Powers, und vor allem Ihre Identität, zu stehlen.
==Wie funktioniert Phishing?==
 
<span id="howphishing"></span>
===Wie funktioniert dieser Betrug?===
 
Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung von xat entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Tage und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail-Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein {{Color|#FF0000|'''Warnsignal'''}}. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail-Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Links an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.
Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung von xat entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Tage und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail-Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein {{Color|#FF0000|'''Warnsignal'''}}. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail-Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Links an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.


'''BEACHTEN SIE:''' Wenn Sie einer Seite begegnest, welche nach Ihrem E-Mail-Passwort fragt, handelt es sich um eine Phishing-Webseite. Xat wird Sie unter KEINEN Umständen nach derartigen Informationen fragen. Benutzen Sie auch NICHT dasselbe Passwort jener anderen E-Mail Adressen oder Konten, die Sie besitzen könnten, selbst wenn diese nichts mit xat zu tun haben. Sie erhöhen nur das Risiko der Gefährdung Ihrer weiteren Konten.
'''BEACHTEN SIE:''' Wenn Sie auf eine Seite stoßen, welche nach dem Passwort Ihrer E-Mail-Adresse (nicht Ihres Accounts) fragt, handelt es sich um eine Phishing-Webseite. Xat wird Sie '''NIEMALS''' unter keinen Umständen nach derartigen Informationen fragen. Benutzen Sie auch '''NICHT''' dasselbe Passwort für jed­we­de andere E-Mail-Adressen oder Accounts, die Sie besitzen, selbst wenn diese nichts mit xat zu tun haben. Sie erhöhen nur das Risiko der Gefährdung Ihrer weiteren Konten.
 
Neben dem Erstellen doppelter Seiten gibt es noch eine weitere Methode, die von Kriminellen angewandt wird, um an Ihre personenbezogenen Daten zu gelangen. Man fragt Sie entweder nach Ihrer Flashdatei oder bittet Sie darum, ein Drittprogramm namens ".sol Editor" runterzuladen und Ihren "Wert", der sich über der Kategorie "Zahl" befindet, bekannt zu geben. Sie wollten unter KEINEN Umständen diesen Wert weitergeben. Die Weitergabe des Wertes entspricht der Weitergabe Ihres Passworts und Sie werden schließlich Opfer von Phishing.


===Wie kann ich mich selbst schützen?===
Neben dem Erstellen doppelter Seiten gibt es noch eine weitere Methode, die von Kriminellen angewandt wird, um an Ihre personenbezogenen Daten zu gelangen. Man fragt Sie entweder nach Ihrer Flash-Datei oder bittet Sie darum, ein Drittprogramm namens ".sol Editor" herunterzuladen und Ihren "Wert", der sich über der Kategorie "Zahl" befindet, bekannt zu geben. Sie wollten unter KEINEN Umständen diesen Wert weitergeben. Die Weitergabe des Wertes entspricht der Weitergabe Ihres Passworts und Sie werden schließlich Opfer von Phishing.


===Wie kann ich mich selber schützen?===
<span id="howprotect"></span>
Damit Sie nicht von einem Kriminellen gephisht werden, empfehlen wir Ihnen diese vorsorglichen Schritte:
Damit Sie nicht von einem Kriminellen gephisht werden, empfehlen wir Ihnen diese vorsorglichen Schritte:


'''Schritt #01:''' Wenn Sie sich in Ihrem Konto einloggen, stellen Sie IMMER sicher, dass Sie sich auf der [http://xat.com/web_gear/chat/register.php Kontoverwaltung] von xat  befinden. Um herauszufinden, ob Sie sich auf der richtigen Seite befinden, werfen Sie einen Blick auf die URL-Leiste, welche sich oben links in Ihrem Browser befindet. Steht dort '''http://xat.com/web_gear/chat/register.php''', befinden Sie sich auf der richtigen Seite. Falls dort ein anderer Link stehen sollte, geben Sie NICHT Ihre E-Mail-Adresse oder Ihren Benutzernamen bzw. das dazugehörige Passwort auf der Seite ein. Verlassen Sie unmittelbar diese Seite und melden Sie die Phishing-Seite, indem Sie ein [http://util.xat.com/support/open.php Ticket] unter der Kategorie "Report Phishing Site" erstellen. Sie müssen kein bezahlter Benutzer sein, um ein Ticket in dieser Abteilung zu öffnen.
'''Schritt 1:''' Wenn Sie sich in Ihrem Konto einloggen, stellen Sie IMMER sicher, dass Sie sich auf der [http://xat.com/web_gear/chat/register.php Kontoverwaltung] von xat  befinden. Um herauszufinden, ob Sie sich auf der richtigen Seite befinden, werfen Sie einen Blick auf die URL-Leiste, welche sich oben links in Ihrem Browser befindet. Steht dort '''http://xat.com/web_gear/chat/register.php''', befinden Sie sich auf der richtigen Seite. Falls dort ein anderer Link stehen sollte, geben Sie NICHT Ihre E-Mail-Adresse oder Ihren Benutzernamen bzw. das dazugehörige Passwort auf der Seite ein. Verlassen Sie unmittelbar diese Seite und melden Sie die Phishing-Seite, indem Sie ein [http://util.xat.com/support/open.php Ticket] unter der Kategorie "Report Phishing Site" erstellen. Sie müssen kein bezahlter Benutzer sein, um ein Ticket in dieser Abteilung zu öffnen.


'''Schritt #02:''' Wenn Sie sich in Ihrem Konto einloggen, haben Sie die Auswahl, entweder die zu Ihrem Account dazugehörige E-Mail Adresse oder Ihren Benutzernamen einzugeben. Stellen Sie IMMER sicher,dass es sich um das Passwort Ihres Benutzernamens und nicht Ihrer E-Mail Adresse handelt. Xat wird Sie unter KEINEN Umständen nach Ihrem E-Mail Passwort fragen. Um sicherzustellen, dass Ihr Konto  in vollem Umfang geschützt ist, verwenden Sie ein Passwort, das nicht dem Ihrer E-Mail Adresse entspricht. Sorgen Sie auch dafür, dass Ihr Passwort alphanumerisch ist, d.h. sowohl aus Buchstaben und Zahlen bestehend (aber keine Symbole). Gehen Sie sicher, dass es für Sie selbst einfach, allerdings schwer für einen Kriminellen herauszufinden ist. Solange Ihr Passwort aus mindestens zehn Zeichen (oder mehr) besteht, sollte alles in Ordnung sein. Machen Sie das Passwort nicht zu lang, da Sie es vergessen könnten. Es wird dringend empfohlen, den Gebrauch von Mustern oder Wörtern in Ihrem Passwort zu vermeiden und Ihr Passwort immer jeden Monat zu ändern. Sicher ist sicher.
'''Step 2:''' When you are logging into your account, you have the option of either entering the e-mail address that is associated with your account, or your registered username. When it comes to entering your password, ALWAYS make sure it is the password that is associated with your account, and not your e-mail address. xat will NEVER ask you for the password that is associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that is not the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols). Make sure that your password is not easily guessable. As  long as it contains at least 10 characters (or more), you will be fine. Do not make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password, and to always change your password on a monthly basis. It's better to be safe than sorry.


'''Schritt #03:''' Wenn es um den vollständigen Schutz Ihres Kontos geht, empfehlen wir Ihnen dringend, die folgenden Funktionen zu aktivieren: Account Protection, Account Locking und Account Authentication. Für weitere Informationen über Account Protection, klicken Sie '''[[Account_Protection|hier]]'''. Für weitere Informationen über Account Locking, klicken Sie '''[[Account_Protection#Account_Locking|hier]]'''. Für weitere Informationen über Account Authentication, klicken Sie '''[[Account_Protection#Account_Locking|hier]]'''.
'''Step 3:''' When it comes to fully protecting your account, we highly recommend that you enable xat's account security features: [[Special:MyLanguage/Account protection|Account Protection]], [[Special:MyLanguage/Account_Protection#Account_Locking|Account Locking]] and [[Special:MyLanguage/Authentication|Account Authentication]]. For more information on any of these account security features, click the respective links.


===Was soll ich tun, falls ich gephisht wurde?===
===Was soll ich tun, falls ich gephisht wurde?===
<span id="helpphished"></span>
If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a [https://util.xat.com/support/open.php ticket] under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down.


Wenn Sie einen unberechtigten Benutzer in Verdacht haben, welcher Ihr Konto beeinträchtigt haben könnte, verfallen Sie NICHT in Panik. Es wird die Situation nur schlimmer machen als sie überhaupt sein muss. Für zusätzliche Sicherheitsmaßnahmen müssen Sie nicht nur das Passwort Ihres Kontos ändern, sondern auch das Ihrer E-Mail Adresse. Falls Sie sich noch an die Phishing-Seite, auf der Sie sich befanden, erinnern können, melden Sie diese so schnell wie möglich, indem Sie ein [http://util.xat.com/support/open.php Ticket] unter der Kategorie "Report Phishing Site" erstellen. Schließen Sie so viele Beweise wie möglich über das Geschehen ein, wie z.B. Datum und Zeitpunkt, an dem Sie die Phishing-Seite aufruften und Datum und Zeitpunkt, an dem Sie gephisht wurden. Je früher Sie die Phishing-Seite melden, desto schneller wird diese gesperrt. Sie sollten sich unter KEINEN Umständen in das Konto eines anderen Benutzers einloggen, selbst wenn Ihnen dazu die Erlaubnis gegeben wurde. Dadurch verstoßen Sie gegen die Nutzungsbedingungen Xats. Nichteinhaltung einer Bedingung führt dazu, dass Ihr Konto entweder eingeschränkt oder gelöscht wird.
Unter KEINEN Umständen sollten Sie sich JEMALS in Kontos anderer Nutzer einloggen, nicht einmal unter deren Erlaubnis. Sie verstoßen damit direkt gegen die [https://xat.com/terms Nutzungsbedingungen] von xat. Nicht einhalten von xat's Nutzungsbedingungen hat eine Löschung oder Facklung Ihres Accounts zur Folge.




{{Category|Security}}
{{Category|Security}}

Revision as of 22:30, 10 July 2017

Waren Sie sich jemals in einer Situation, in der Sie sich in Ihren Account eingeloggt haben, nur um festzustellen, dass einige Ihrer xats, Days und/oder Powers fehlen? Haben Sie den Verdacht, dass ein unberechtigter Benutzer versucht haben könnte, Ihrem Account zu schaden und es diesem gelang? Dann sind Sie möglicherweise ein Opfer von genanntem "Phishing".

Was ist Phishing?

Phishing ist ein Trick, der von Kriminellen benutzt wird, um identifizierbare persönliche Informationen zu stehlen, wie etwa Ihre E-Mail-Adresse und Ihr Passwort. Es ist keine Sicherheitslücke und Sie werden nicht gehackt. Solange Sie wissen, worauf Sie achten müssen, können Sie sich selbst vor dem gephisht werden schützen. Sie wurden wahrscheinlich bereits im Voraus von Ihrer Bank vor Phishing-Seiten gewarnt, jedoch denken die meisten Nutzer beim Gebrauch Ihres xat-Kontos nicht daran. Auf xat gibt es Kriminelle, welche Ihre E-Mail-Adresse, Ihr Passwort, Xats, Days, Powers oder, insbesondere - Ihre Identität stehlen wollen.

Wie funktioniert Phishing?

Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung von xat entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Tage und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail-Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein Warnsignal. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail-Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Links an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.

BEACHTEN SIE: Wenn Sie auf eine Seite stoßen, welche nach dem Passwort Ihrer E-Mail-Adresse (nicht Ihres Accounts) fragt, handelt es sich um eine Phishing-Webseite. Xat wird Sie NIEMALS unter keinen Umständen nach derartigen Informationen fragen. Benutzen Sie auch NICHT dasselbe Passwort für jed­we­de andere E-Mail-Adressen oder Accounts, die Sie besitzen, selbst wenn diese nichts mit xat zu tun haben. Sie erhöhen nur das Risiko der Gefährdung Ihrer weiteren Konten.

Neben dem Erstellen doppelter Seiten gibt es noch eine weitere Methode, die von Kriminellen angewandt wird, um an Ihre personenbezogenen Daten zu gelangen. Man fragt Sie entweder nach Ihrer Flash-Datei oder bittet Sie darum, ein Drittprogramm namens ".sol Editor" herunterzuladen und Ihren "Wert", der sich über der Kategorie "Zahl" befindet, bekannt zu geben. Sie wollten unter KEINEN Umständen diesen Wert weitergeben. Die Weitergabe des Wertes entspricht der Weitergabe Ihres Passworts und Sie werden schließlich Opfer von Phishing.

Wie kann ich mich selber schützen?

Damit Sie nicht von einem Kriminellen gephisht werden, empfehlen wir Ihnen diese vorsorglichen Schritte:

Schritt 1: Wenn Sie sich in Ihrem Konto einloggen, stellen Sie IMMER sicher, dass Sie sich auf der Kontoverwaltung von xat befinden. Um herauszufinden, ob Sie sich auf der richtigen Seite befinden, werfen Sie einen Blick auf die URL-Leiste, welche sich oben links in Ihrem Browser befindet. Steht dort http://xat.com/web_gear/chat/register.php, befinden Sie sich auf der richtigen Seite. Falls dort ein anderer Link stehen sollte, geben Sie NICHT Ihre E-Mail-Adresse oder Ihren Benutzernamen bzw. das dazugehörige Passwort auf der Seite ein. Verlassen Sie unmittelbar diese Seite und melden Sie die Phishing-Seite, indem Sie ein Ticket unter der Kategorie "Report Phishing Site" erstellen. Sie müssen kein bezahlter Benutzer sein, um ein Ticket in dieser Abteilung zu öffnen.

Step 2: When you are logging into your account, you have the option of either entering the e-mail address that is associated with your account, or your registered username. When it comes to entering your password, ALWAYS make sure it is the password that is associated with your account, and not your e-mail address. xat will NEVER ask you for the password that is associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that is not the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols). Make sure that your password is not easily guessable. As long as it contains at least 10 characters (or more), you will be fine. Do not make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password, and to always change your password on a monthly basis. It's better to be safe than sorry.

Step 3: When it comes to fully protecting your account, we highly recommend that you enable xat's account security features: Account Protection, Account Locking and Account Authentication. For more information on any of these account security features, click the respective links.

Was soll ich tun, falls ich gephisht wurde?

If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a ticket under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down.

Unter KEINEN Umständen sollten Sie sich JEMALS in Kontos anderer Nutzer einloggen, nicht einmal unter deren Erlaubnis. Sie verstoßen damit direkt gegen die Nutzungsbedingungen von xat. Nicht einhalten von xat's Nutzungsbedingungen hat eine Löschung oder Facklung Ihres Accounts zur Folge.