Phishing

From xat wiki
This page is a translated version of the page Phishing and the translation is 100% complete.

¿Alguna vez te ha pasado que haces login en tu cuenta, para encontrar que te faltan algunos xats, days o powers? ¿Sospechas que algún usuario no-autorizado ha intentado comprometer tu cuenta, y lo ha logrado? Puede que hayas sido víctima de lo que llamamos "phishing".

¿Qué es Phishing?

El phishing es una trampa utilizada por los delincuentes para robar su correo electrónico y contraseña. No se trata de una falla de "seguridad", ni usted está siendo "hackeado". Puedes prevenirlo fácilmente si sabes lo que se debe hacer. Usted probablemente ha sido advertido por su banco en línea acerca de los sitios web de phishing/timos, pero la mayoría de las personas no piensan ni se preocupan por la suplantación de identidad al usar su cuenta xat. Los timadores están tratando de robar tu correo electrónico, contraseña, xats, days, powers y más que nada, tu identidad.

¿Cómo funciona la Estafa?

Se inicia con una persona tratando de timarte (phishing) haciendo una página web que se parece a la página de login/acceso del sitio web que está intentando utilizar. A continuación, el pisher (timador) aparece de una forma creativa para que usted haga clic en el enlace de su página. Un ejemplo puede ser ofreciendo xats, days, y/o powers gratis, siempre y cuando hagas clic en el link e introduzcas tu correo electrónico y contraseña en los recuadros de textos que se te proveerán. Esto definitivamente es una alerta roja. Bajo ninguna circunstancia, debes de dar clic en el link, o entrar tu correo y contraseña, independientemente si esto es gratuito. Solo con dar clic en el link en sí, el timador puede obtener tu dirección IP.

IMPORTANTE: Si llegas a una página que te pregunte por la contraseña que está asociada a tu dirección de E-mail (no tu cuenta de xat), es un website de pishing. xat NUNCA te pedirá esta información bajo ninguna circunstancia. De paso, NO uses la misma contraseña para ningún otro correo electrónico que tengas u otras cuentas que tengas, aunque no tengan que ver con xat. Sólo estás aumentando tus probabilidades de que otras cuentas que tengas se vean comprometidas.

A parte de crear una página, también hay otra manera que los criminales tienen para robar información de identificación personal de los usuarios. Lo que estan haciendo es que le piden a los usuarios el archivo compartido de sus computadoras, o les piden que bajen un programa que se llama ".sol Editor" y quieren que los usuarios le provean el "value" que se encuentra dentro de la categoría "Number", dentro de dicho programa. Bajo ninguna circunstancia les proveas información que esté relacionada con tu cuenta. Darles esta información es como darles la contraseña y terminarás por ser robado.

¿Cómo puedo protegerme?

Para prevenir que seas robado por un criminal, te recomendamos que sigas estas medidas de precaución:

Paso 1: Cuando estés entrando en tu cuenta, asegúrate SIEMPRE de estar en el panel de la cuenta de xat. Puedes saber si estás en la página correcta fijándote en la barra de dirección URL, que se encuentra en la esquina superior izquierda de la barra de navegación. Si el link muestra https://xat.com/login, estás en la página correcta. Si muestra algo diferente que el link provenido, NO des tu dirección de correo electrónico, usuario o contraseña en esa página. Sal de la página inmediatamente, y reporta el sitio web enviando un ticket bajo la categoría "Report Phishing Site". No necesitas ser usuario de pago para enviar un ticket en este departamento.

Paso 2: Cuando estés haciendo login en tu cuenta, tienes la opción de entrar el correo electrónico que esta asociado a tu cuenta, o tu nombre de usuario. Cuando estés poniendo la contraseña, asegúrate que entres la contraseña que está asociada con tu cuenta de xat, y no la de tu correo electrónico. xat NUNCA te pedirá por la contraseña que está asociada a tu correo bajo ninguna circunstancia. Para asegurarte de que tu cuenta está totalmente protegida, usa una contraseña que no sea la misma que usas para tu correo electrónico. También, asegúrate de que tu contraseña sea alfanumérica, que consiste en tanto letras como números (pero no símbolos), y haz que sea fácil para ti, pero difícil para un criminal de obtenerla. Siempre y cuando esta contenga 10 caracteres ( o más) estarás a salvo. No hagas que tu contraseña sea demasiado larga, o puedes olvidarla. Es altamente recomendable que no uses patrones o letras en tu contraseña y cambiarla mensualmente. Es mejor prevenir que lamentarse.

Paso 3: Cuando se trata de proteger completamente su cuenta, te recomendamos que habilites la Protección de la cuenta. Existen 3 niveles de protección y el mayor número es la protección más fuere/estricta. Para más información sobre cada uno de estos niveles, haz clic aquí.

Paso 4: Dependiendo del ajuste de la protección de tu cuenta, se te pedirá que inicies sesión desde el enlace de seguridad que hayas recibido en el correo electrónico. Asegúrate de que la dirección de correo electrónico del remitente sea [email protected] y no un criminal que pueda hacerse pasar por xat. Los criminales pueden tratar de engañar a los usuarios recreando direcciones de correo electrónico con caracteres muy parecidos. Si la dirección de correo es diferente, por favor, reporta esto en phishing email. Incluso si la dirección de correo es idéntica, no garantiza que la dirección de correo electrónico sea legítima, y siempre deberías de tener cuidado en todo momento. Considera si estabas esperando en recibir un mensaje de correo electrónico o si se te envió inesperadamente. También es crucialmente importante de incrementar la seguridad de la dirección del correo asociado a tu cuenta, para prevenir que usuarios no autorizados puedan acceder. Si pierdes acceso a tu correo electrónico, ejemplo: porque fue comprometido, perderás acceso a tu cuenta. Para leer más sobre de cómo mantener tu cuenta y correo electrónico seguros, clic aquí.

Consejos para detectar un correo electrónico phishing

Siempre verifica la dirección del correo electrónico 'desde' el correo electrónico que recibió y verifica que los caracteres no sean sospechosos. Incluso las direcciones de correo electrónico a veces pueden ser falsificadas.

Los Phishers a menudo intentarán hacer que el correo electrónico se vea lo más legítimo posible incluyendo un logo o un nombre profesional como "Soporte de cuenta (Account Support)" o "Ayuda de seguridad (Security Help)".

Pasa el ratón sobre los enlaces del correo electrónico antes de decidir hacer click. El enlace podría dirigirlo a una dirección sospechosa completamente ajena al texto del enlace. Nunca abras ni descargues nada a menos que estés seguro de que provienen de una fuente segura.

¿Qué debo hacer si creo que he sido timado?

Si sospechas de que un usuario no autorizado ha comprometido tu cuenta, no entres en pánico. Solo hará que la situación empeore. Lo primero que debes de hacer es cambiar la contraseña no sólo de tu cuenta de xat, pero también de tu correo electrónico, por razones de seguridad. También, si recuerdas el link del sitio de pishing en el que estabas, reportar esta página lo más pronto posible creando un ticket bajo la categoría (help topic) "Report Pishing Site" y proveyendo toda la información que puedas, tanto como fecha y hora en el cuál fuiste a la página y la fecha y hora en la que fuiste robado.

Bajo NINGUNA circunstancia deberías entrar en la cuenta de otro usuario NUNCA, incluso si se te ha dado el permiso de hacerlo. Estarás violando los Términos de Servicio de xat. Si no cumples con los términos de servicio de xat, tu cuenta será torched y/o eliminada.