Phishing/de: Difference between revisions

From xat wiki
(Updating to match new version of source page)
(Updating to match new version of source page)
(55 intermediate revisions by 3 users not shown)
Line 1: Line 1:
{{shortcut}}<languages/>
{{shortcut}}<languages/>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
Haben Sie jemals von jemanden gehört, der seine xats verloren hat oder dessen Konto übernommen wurde. Es ist wahrscheinlich, da dieser "Phished" wurde.
Waren Sie sich jemals in einer Situation, in der Sie sich in Ihren Account eingeloggt haben, nur um festzustellen, dass einige Ihrer xats, Days und/oder Powers fehlen? Haben Sie den Verdacht, dass ein unberechtigter Benutzer versucht haben könnte, Ihrem Account zu schaden und es diesem gelang? Dann sind Sie möglicherweise ein Opfer von genanntem "Phishing".


===Was ist Phishing?===
===Was ist Phishing?===
<span id="whatphishing"></span>
Phishing ist ein Trick, der von Kriminellen benutzt wird, um identifizierbare persönliche Informationen zu stehlen, wie etwa Ihre E-Mail-Adresse und Ihr Passwort. Es ist keine Sicherheitslücke und Sie werden nicht gehackt. Solange Sie wissen, worauf Sie achten müssen, können Sie sich selbst vor dem gephisht werden schützen. Sie wurden wahrscheinlich bereits im Voraus von Ihrer Bank vor Phishing-Seiten gewarnt, jedoch denken die meisten Nutzer beim Gebrauch Ihres xat-Kontos nicht daran. Auf xat gibt es Kriminelle, welche Ihre E-Mail-Adresse, Ihr Passwort, Xats, Days, Powers oder, insbesondere - Ihre Identität stehlen wollen.


Phishing ist ein Trick welcher von Kriminellen benutzt wird um Ihre E-Mail Account und Passwort zu stehlen. Dies ist keine "Sicherheitslücke" und Sie werden nicht "gehackt". Es ist durchaus vermeidbar, indem Sie wissen worauf Sie achten müssen. Sie wurden wahrscheinlich bereits von Ihrer Bank vor Phising gewarnt wurden aber viele Benutzer denken nicht über Phishing bei Benutzung Ihres xats Konto. Auf xat werden die Phisher versuchen, Ihre xats, Ihre Tage, Ihre Powers, Ihre Identität und Ihr E-Mail-Konto zu stehlen.
==Wie funktioniert Phishing?==
<span id="howphishing"></span>
Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung von xat entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Tage und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail-Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein {{Color|#FF0000|'''Warnsignal'''}}. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail-Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Links an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.


===Wie funktioniert dieser Betrug?===
'''BEACHTEN SIE:''' Wenn Sie auf eine Seite stoßen, welche nach dem Passwort Ihrer E-Mail-Adresse (nicht Ihres Accounts) fragt, handelt es sich um eine Phishing-Webseite. Xat wird Sie '''NIEMALS''' unter keinen Umständen nach derartigen Informationen fragen. Benutzen Sie auch '''NICHT''' dasselbe Passwort für jed­we­de andere E-Mail-Adressen oder Accounts, die Sie besitzen, selbst wenn diese nichts mit xat zu tun haben. Sie erhöhen nur das Risiko der Gefährdung Ihrer weiteren Konten.


It starts with the person trying to phish you by making a webpage that looks just like the login page of the website you're trying to use. Then the phisher comes up with a creative way to get you to click on the link to that page, maybe saying you'll get free xats, days or powers. When you see the link and click it, you are presented with the fake login page created by the phisher. If you enter your info, you've been "phished" - you've fallen for the trick, and they've captured your username and password. The phisher will then login to your account and steal your xats, your days, your powers, your identity or your email account.
Neben dem Erstellen doppelter Seiten gibt es noch eine weitere Methode, die von Kriminellen angewandt wird, um an Ihre personenbezogenen Daten zu gelangen. Man fragt Sie entweder nach Ihrer Flash-Datei oder bittet Sie darum, ein Drittprogramm namens ".sol Editor" herunterzuladen und Ihren "Wert", der sich über der Kategorie "Zahl" befindet, bekannt zu geben. Sie wollten unter KEINEN Umständen diesen Wert weitergeben. Die Weitergabe des Wertes entspricht der Weitergabe Ihres Passworts und Sie werden schließlich Opfer von Phishing.
 
WICHTIG: Wenn eine Seite nach Ihrem E-Mail Passwort fragt, IST DIESE EINE BETRÜGER SEITE. xat wird Sie NIEMALS nach Ihrem E-Mail Passwort fragen.
 
Some sites may ask you to sign up for their forum or other features. If you use the same password as you have for your email account or xat account then they could use it to phish you. You should NEVER use the same password on your email account or xat account as you use for your login to ANY other site.
 
Scammers may ask you to give them a .sol file from your computer or have you download a sol editor and tell them the numbers, maybe by promising you will be owner of a chat or be unbannable. These numbers are your passcodes and should be kept secret. A scammer with these numbers could phish you. You should NEVER give secret files or passcodes to anyone else.


===Wie kann ich mich selber schützen?===
===Wie kann ich mich selber schützen?===
<span id="howprotect"></span>
Damit Sie nicht von einem Kriminellen gephisht werden, empfehlen wir Ihnen diese vorsorglichen Schritte:


To make sure you don't get phished, you have to understand exactly how it works. When you click on a link in a chat box it may show the image below as a header to warn you not to enter your xat password on this new website.
'''Schritt 1:''' Wenn Sie sich in Ihrem Konto einloggen, stellen Sie IMMER sicher, dass Sie sich auf der [http://xat.com/web_gear/chat/register.php Kontoverwaltung] von xat befinden. Um herauszufinden, ob Sie sich auf der richtigen Seite befinden, werfen Sie einen Blick auf die URL-Leiste, welche sich oben links in Ihrem Browser befindet. Steht dort '''http://xat.com/web_gear/chat/register.php''', befinden Sie sich auf der richtigen Seite. Falls dort ein anderer Link stehen sollte, geben Sie NICHT Ihre E-Mail-Adresse oder Ihren Benutzernamen bzw. das dazugehörige Passwort auf der Seite ein. Verlassen Sie unmittelbar diese Seite und melden Sie die Phishing-Seite, indem Sie ein [http://util.xat.com/support/open.php Ticket] unter der Kategorie "Report Phishing Site" erstellen. Sie müssen kein bezahlter Benutzer sein, um ein Ticket in dieser Abteilung zu öffnen.
 
[[Image:Phish.png]]
 
Please do not always rely on this warning showing, as the linkvalidator system is not perfect. We place every effort into making the system as effective as it can be.
 
====Make sure you only enter your username and password on xat.com====
There is only one easy way to know that you are at the real login page. That's by looking at your browser's address bar, the place you view or type in the URL of the website you want to visit. By looking there, you'll know what website you are actually on at the moment. For xat, the only page you should login to is "xat.com" or "m.xat.com". You may think you know exactly what the xat login page looks like and that someone could not trick you into typing your info into a fake page, but it is very easy to fall for this! It's also very easy for anyone to make an exact copy of the xat login page, or the login page of any website you use.
 
====Your email password is only to log in to your email====
xat will never ask you for your email password. Only use your email password to log in to your email. If a login page asks you for your email password it is not a xat page, it is a phishing page.
 
====Turn on account locking====
Account locking will increase the security of your account. See [[AccountLocking]] for details. Note that this is not a substitute being cautious to avoiding being phished (see above).
 
====Use different passwords for different accounts====
You should NEVER use the same password on your email account or xat account as you use for your login to ANY other site. If someone managed to phish your password on their site, they would have control of your email as well. Often this means they can access all your accounts on every site you use and it's more difficult to regain control of them again. If your email password is used on other sites, including xat.com, you should change it right away. If your email account has been phished you should contact your email provider for assistance.
 
====Use strong passwords====
To make a strong password that cannot easily be guessed, combine letters and numbers into a lengthy password of at least 8 characters, though 14 characters is ideal. Avoid using your name, username, birthday, repeated characters, and common words in your password.
 
====Giving personal information====
Don't share your password with anybody else, regardless of how much you trust them. They could take over your account, or they could fall for a phishing scam using your account information. Also, do not give your register link to someone else (link looks like http://xat.com/web_gear/chat/register.php?UserId=123456&k2=123456). Do not share anything odd with another user including cookies or web page source. If a user asks you for data from your PC they are almost certainly trying to steal your account.
 
====Change your passwords regularly====
It is recommended you change your passwords regularly, at least once a month.
 
===Was kann ich machen, wenn ich denke ich wurde Phished?===
 
If you think your account has been phished, immediately change your password for your xat account, and your password for your email account. Use the forgotten password feature on xat if you can't login. Changing your passwords will keep out the phisher. For other problems please contact us by ticket at http://xat.com/ticket with "xat I may have been phished" as the subject of the message.


<div class="mw-translate-fuzzy">
'''Schritt #02:''' Wenn Sie sich in Ihrem Konto einloggen, haben Sie die Auswahl, entweder die zu Ihrem Account dazugehörige E-Mail Adresse oder Ihren Benutzernamen einzugeben. Stellen Sie IMMER sicher, dass es sich um das Passwort Ihres Benutzernamens und nicht Ihrer E-Mail Adresse handelt. Xat wird Sie unter KEINEN Umständen nach Ihrem E-Mail Passwort fragen. Um sicherzustellen, dass Ihr Konto  in vollem Umfang geschützt ist, verwenden Sie ein Passwort, das nicht dem Ihrer E-Mail Adresse entspricht. Sorgen Sie auch dafür, dass Ihr Passwort alphanumerisch ist, d.h. sowohl aus Buchstaben und Zahlen bestehend (aber keine Symbole). Gehen Sie sicher, dass es für Sie selbst einfach, allerdings schwer für einen Kriminellen herauszufinden ist. Solange Ihr Passwort aus mindestens zehn Zeichen (oder mehr) besteht, sollte alles in Ordnung sein. Machen Sie das Passwort nicht zu lang, da Sie es vergessen könnten. Es wird dringend empfohlen, den Gebrauch von Mustern oder Wörtern in Ihrem Passwort zu vermeiden und Ihr Passwort immer jeden Monat zu ändern. Sicher ist sicher.
</div>


== Logging into other users' accounts ==
<div class="mw-translate-fuzzy">
'''Schritt #03:''' Wenn es um den vollständigen Schutz Ihres Kontos geht, empfehlen wir Ihnen dringend, die folgenden Funktionen zu aktivieren: Account Protection, Account Locking und Account Authentication. Für weitere Informationen über Account Protection, klicken Sie '''[[Account_Protection|hier]]'''. Für weitere Informationen über Account Locking, klicken Sie '''[[Account_Protection#Account_Locking|hier]]'''. Für weitere Informationen über Account Authentication, klicken Sie '''[[Account_Protection#Account_Locking|hier]]'''.
</div>


Under '''no''' circumstances should you ever log in to someone else's account. This is a direct violation of xat.com's terms of service and discovery of this may lead to your own accounts being deleted. If another user needs help they should open a ticket.
==Tips for spotting a phishing e-mail==
<span id="spotphishing"></span>
Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.


===Wie kann ich Phishing Seiten melden?===
Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."


Gehen Sie zu http://xat.com/ticket und melden Sie die Webseite, wählen Sie "Report Phishing Site" aus, die Abteilung und Xat werden entsprechende Maßnahmen ergreifen.
Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.


===Sie denken, Sie sind ein Pro in Sache Schutz vor Betrügerei?===
===Was soll ich tun, falls ich gephisht wurde?===
<span id="helpphished"></span>
<div class="mw-translate-fuzzy">
Wenn Sie einen unberechtigten Benutzer in Verdacht haben, welcher Ihr Konto beeinträchtigt haben könnte, verfallen Sie NICHT in Panik. Es wird die Situation nur schlimmer machen als sie überhaupt sein muss. Für zusätzliche Sicherheitsmaßnahmen müssen Sie nicht nur das Passwort Ihres Kontos ändern, sondern auch das Ihrer E-Mail Adresse. Falls Sie sich noch an die Phishing-Seite, auf der Sie sich befanden, erinnern können, melden Sie diese so schnell wie möglich, indem Sie ein [http://util.xat.com/support/open.php Ticket] unter der Kategorie "Report Phishing Site" erstellen. Schließen Sie so viele Beweise wie möglich über das Geschehen ein, wie z.B. Datum und Zeitpunkt, an dem Sie die Phishing-Seite aufruften und Datum und Zeitpunkt, an dem Sie gephisht wurden. Je früher Sie die Phishing-Seite melden, desto schneller wird diese gesperrt. Sie sollten sich unter KEINEN Umständen in das Konto eines anderen Benutzers einloggen, selbst wenn Ihnen dazu die Erlaubnis gegeben wurde. Dadurch verstoßen Sie gegen die Nutzungsbedingungen Xats. Nichteinhaltung einer Bedingung führt dazu, dass Ihr Konto entweder eingeschränkt oder gelöscht wird.
</div>


Wenn Sie der Meinung sind, dass Sie jetzt auf Phishing erzogen sind, wieso beweisen Sie es nicht? Testen Sie Ihr wissen, nehmen Sie an [http://util.xat.com/quiz/ xat Phishing Quiz] teil.
Unter KEINEN Umständen sollten Sie sich JEMALS in Kontos anderer Nutzer einloggen, nicht einmal unter deren Erlaubnis. Sie verstoßen damit direkt gegen die [https://xat.com/terms Nutzungsbedingungen] von xat. Nicht einhalten von xat's Nutzungsbedingungen hat eine Löschung oder Facklung Ihres Accounts zur Folge.




[[Category:Security]]
{{Category|Security}}

Revision as of 18:52, 19 November 2019

Waren Sie sich jemals in einer Situation, in der Sie sich in Ihren Account eingeloggt haben, nur um festzustellen, dass einige Ihrer xats, Days und/oder Powers fehlen? Haben Sie den Verdacht, dass ein unberechtigter Benutzer versucht haben könnte, Ihrem Account zu schaden und es diesem gelang? Dann sind Sie möglicherweise ein Opfer von genanntem "Phishing".

Was ist Phishing?

Phishing ist ein Trick, der von Kriminellen benutzt wird, um identifizierbare persönliche Informationen zu stehlen, wie etwa Ihre E-Mail-Adresse und Ihr Passwort. Es ist keine Sicherheitslücke und Sie werden nicht gehackt. Solange Sie wissen, worauf Sie achten müssen, können Sie sich selbst vor dem gephisht werden schützen. Sie wurden wahrscheinlich bereits im Voraus von Ihrer Bank vor Phishing-Seiten gewarnt, jedoch denken die meisten Nutzer beim Gebrauch Ihres xat-Kontos nicht daran. Auf xat gibt es Kriminelle, welche Ihre E-Mail-Adresse, Ihr Passwort, Xats, Days, Powers oder, insbesondere - Ihre Identität stehlen wollen.

Wie funktioniert Phishing?

Ein Krimineller erstellt eine Seite, die optisch der Kontoverwaltung von xat entspricht. Anschließend erstellt der Kriminelle einen Link, der einen auf die entsprechende Seite weiterleitet, und auf überzeugender Art und Weise einen dazu bringt, diese Seite zu besuchen. Ein gutes Beispiel dafür wäre das Angebot kostenloser Xats, Tage und/oder Powers, solange Sie die Seite besuchen und Ihre E-Mail-Adresse bzw. das dazugehörige Passwort eingeben. Das ist definitiv ein Warnsignal. Sie sollten unter KEINEN Umständen je die Seite besuchen, noch sollten Sie Ihre E-Mail-Adresse und das dazugehörige Passwort eingeben, unabhängig davon, ob es kostenlos ist. Ausgerechnet durch das Klicken des Links an sich könnte der Kriminelle bereits Ihre IP-Adresse haben.

BEACHTEN SIE: Wenn Sie auf eine Seite stoßen, welche nach dem Passwort Ihrer E-Mail-Adresse (nicht Ihres Accounts) fragt, handelt es sich um eine Phishing-Webseite. Xat wird Sie NIEMALS unter keinen Umständen nach derartigen Informationen fragen. Benutzen Sie auch NICHT dasselbe Passwort für jed­we­de andere E-Mail-Adressen oder Accounts, die Sie besitzen, selbst wenn diese nichts mit xat zu tun haben. Sie erhöhen nur das Risiko der Gefährdung Ihrer weiteren Konten.

Neben dem Erstellen doppelter Seiten gibt es noch eine weitere Methode, die von Kriminellen angewandt wird, um an Ihre personenbezogenen Daten zu gelangen. Man fragt Sie entweder nach Ihrer Flash-Datei oder bittet Sie darum, ein Drittprogramm namens ".sol Editor" herunterzuladen und Ihren "Wert", der sich über der Kategorie "Zahl" befindet, bekannt zu geben. Sie wollten unter KEINEN Umständen diesen Wert weitergeben. Die Weitergabe des Wertes entspricht der Weitergabe Ihres Passworts und Sie werden schließlich Opfer von Phishing.

Wie kann ich mich selber schützen?

Damit Sie nicht von einem Kriminellen gephisht werden, empfehlen wir Ihnen diese vorsorglichen Schritte:

Schritt 1: Wenn Sie sich in Ihrem Konto einloggen, stellen Sie IMMER sicher, dass Sie sich auf der Kontoverwaltung von xat befinden. Um herauszufinden, ob Sie sich auf der richtigen Seite befinden, werfen Sie einen Blick auf die URL-Leiste, welche sich oben links in Ihrem Browser befindet. Steht dort http://xat.com/web_gear/chat/register.php, befinden Sie sich auf der richtigen Seite. Falls dort ein anderer Link stehen sollte, geben Sie NICHT Ihre E-Mail-Adresse oder Ihren Benutzernamen bzw. das dazugehörige Passwort auf der Seite ein. Verlassen Sie unmittelbar diese Seite und melden Sie die Phishing-Seite, indem Sie ein Ticket unter der Kategorie "Report Phishing Site" erstellen. Sie müssen kein bezahlter Benutzer sein, um ein Ticket in dieser Abteilung zu öffnen.

Schritt #02: Wenn Sie sich in Ihrem Konto einloggen, haben Sie die Auswahl, entweder die zu Ihrem Account dazugehörige E-Mail Adresse oder Ihren Benutzernamen einzugeben. Stellen Sie IMMER sicher, dass es sich um das Passwort Ihres Benutzernamens und nicht Ihrer E-Mail Adresse handelt. Xat wird Sie unter KEINEN Umständen nach Ihrem E-Mail Passwort fragen. Um sicherzustellen, dass Ihr Konto in vollem Umfang geschützt ist, verwenden Sie ein Passwort, das nicht dem Ihrer E-Mail Adresse entspricht. Sorgen Sie auch dafür, dass Ihr Passwort alphanumerisch ist, d.h. sowohl aus Buchstaben und Zahlen bestehend (aber keine Symbole). Gehen Sie sicher, dass es für Sie selbst einfach, allerdings schwer für einen Kriminellen herauszufinden ist. Solange Ihr Passwort aus mindestens zehn Zeichen (oder mehr) besteht, sollte alles in Ordnung sein. Machen Sie das Passwort nicht zu lang, da Sie es vergessen könnten. Es wird dringend empfohlen, den Gebrauch von Mustern oder Wörtern in Ihrem Passwort zu vermeiden und Ihr Passwort immer jeden Monat zu ändern. Sicher ist sicher.

Schritt #03: Wenn es um den vollständigen Schutz Ihres Kontos geht, empfehlen wir Ihnen dringend, die folgenden Funktionen zu aktivieren: Account Protection, Account Locking und Account Authentication. Für weitere Informationen über Account Protection, klicken Sie hier. Für weitere Informationen über Account Locking, klicken Sie hier. Für weitere Informationen über Account Authentication, klicken Sie hier.

Tips for spotting a phishing e-mail

Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.

Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."

Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.

Was soll ich tun, falls ich gephisht wurde?

Wenn Sie einen unberechtigten Benutzer in Verdacht haben, welcher Ihr Konto beeinträchtigt haben könnte, verfallen Sie NICHT in Panik. Es wird die Situation nur schlimmer machen als sie überhaupt sein muss. Für zusätzliche Sicherheitsmaßnahmen müssen Sie nicht nur das Passwort Ihres Kontos ändern, sondern auch das Ihrer E-Mail Adresse. Falls Sie sich noch an die Phishing-Seite, auf der Sie sich befanden, erinnern können, melden Sie diese so schnell wie möglich, indem Sie ein Ticket unter der Kategorie "Report Phishing Site" erstellen. Schließen Sie so viele Beweise wie möglich über das Geschehen ein, wie z.B. Datum und Zeitpunkt, an dem Sie die Phishing-Seite aufruften und Datum und Zeitpunkt, an dem Sie gephisht wurden. Je früher Sie die Phishing-Seite melden, desto schneller wird diese gesperrt. Sie sollten sich unter KEINEN Umständen in das Konto eines anderen Benutzers einloggen, selbst wenn Ihnen dazu die Erlaubnis gegeben wurde. Dadurch verstoßen Sie gegen die Nutzungsbedingungen Xats. Nichteinhaltung einer Bedingung führt dazu, dass Ihr Konto entweder eingeschränkt oder gelöscht wird.

Unter KEINEN Umständen sollten Sie sich JEMALS in Kontos anderer Nutzer einloggen, nicht einmal unter deren Erlaubnis. Sie verstoßen damit direkt gegen die Nutzungsbedingungen von xat. Nicht einhalten von xat's Nutzungsbedingungen hat eine Löschung oder Facklung Ihres Accounts zur Folge.