Phishing/es: Difference between revisions

From xat wiki
(Created page with "'''Paso #03:''' Cuando se refiere a proteger completamente tu cuenta, te recomendamos que habilites las siguientes funciones: account protection(Protección de cuentas), accou...")
(Created page with "Si sospechas de que un usuario no autorizado ha comprometido tu cuenta, no entres en pánico. Solo hará que la situación empeore. Lo primero que debes de hacer es cambiar la...")
Line 27: Line 27:
===¿Qué debo hacer si creo que he sido timado?===
===¿Qué debo hacer si creo que he sido timado?===


If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a [http://util.xat.com/support/open.php ticket] under the category "Report Phishing Site" and provide as much sufficient information as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the quicker it will take to have the phishing website shut down. Under any circumstances, you should NEVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's terms of service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.
Si sospechas de que un usuario no autorizado ha comprometido tu cuenta, no entres en pánico. Solo hará que la situación empeore. Lo primero que debes de hacer es cambiar la contraseña no solo de tu cuenta de xat, pero también de tu correo electrónico, por razones de seguridad. También, si recuerdas el link del sitio de pishing en el que estabas, reportar esta página lo más pronto posible creando un [http://util.xat.com/support/open.php ticket] bajo la categoría (help topic) "Report Pishing Site" y proveyendo toda la información que puedas, tanto como fecha y hora en el cuál fuiste a la página y la fecha y hora en la que fuiste robado. Mientras más pronto lo reportes, mas rápido la página podrá ser dada de baja. Bajo ninguna circunstancia deberías de entrar en la cuenta de otro usuario, nisiquiera si tienes el permiso de dicha persona. Estarías violando los terminos de servicio de xat. El incumplimiento de estos terminos puede resultar en que tu cuenta sea bloqueada o borrada.




[[Category:Security]]
[[Category:Security]]

Revision as of 03:42, 30 November 2015

¿Alguna vez te ha pasado que haces login en tu cuenta, para encontrar que te faltan algunos xats, days o powers? ¿Sospechas que algún usuario no-autorizado ha intentado comprometer tu cuenta, y lo ha logrado? Puede que hayas sido victima de lo que llamamos "pishing".

¿Qué es Phishing?

El phishing es una trampa utilizada por los delincuentes para robar su correo electrónico y contraseña. No se trata de una falla de "seguridad", ni usted está siendo "hackeado". Puedes prevenirlo fácilmente si sabes lo que se debe hacer. Usted probablemente ha sido advertido por su banco en línea acerca de los sitios web de phishing/timos, pero la mayoría de las personas no piensan ni se preocupan por la suplantación de identidad al usar su cuenta xat. Los timadores están tratando de robar tu correo electrónico, contraseña, xats, days, powers y más que nada, tu identidad.

¿Cómo funciona la Estafa?

Se inicia con una persona tratando de timarte (phishing) haciendo una página web que se parece a la página de login/acceso del sitio web que está intentando utilizar. A continuación, el pisher (timador) aparece de una forma creativa para que usted haga clic en el enlace de su página. Un ejemplo puede ser ofreciendo xats, days, y/o powers gratis, siempre y cuando hagas clic en el link e introduzcas tu correo electrónico y contraseña en los recuadros de textos que se te proveerán. Esto definitivamente es unaalarta roja. Bajo ninguna circunstancia, debes de dar clic en el link, o entrar tu correo y contraseña, independientemente si esto es gratuito. Solo con dar clic en el link en si, el timador puede obtener tu dirección IP.

IMPORTANTE: Si llegas a una página que te pregunte por la contraseña que esta asociada a tu dirección de E-mail (no tu cuenta de xat), es un website de pishing. xat NUNCA te pedirá esta información bajo ninguna circunstancia. De paso, NO uses la misma contraseña para ningún otro correo electrónico que tengas u otras cuentas que tengas, aunque no tengan que ver con xat. Sólo estarías incrementando la posibilidad de que todo este comprometido.

A parte de crear una página, también hay otra manera que los criminales tienen para robar información de identificación personal de los usuarios. Lo que estan haciendo es que le piden a los usuarios el archivo compartido de sus computadoras, o les piden que bajen un programa que se llama ".sol Editor" y quieren que los usuarios le provean el "value" que se encuentra dentro de la categoría "Number", dentro de dicho programa. Bajo ninguna circunstancia les proveas información que este relacionada con tu cuenta. Darles esta información es como darles la contraseña y terminaras por ser robado.

¿Cómo puedo protegerme?

Para prevenir que seas robado por un criminal, te recomendamos que sigas estas medidas de precaución:

Paso #01: Cuando estés logeandote en tu cuenta, asegúrate SIEMPRE de estar en la página oficial de xat para hacer login. Puedes saber si estas en la página correcta mirando en la barra URL, que esta localizada en la parte superior izquierda de tu navegador. Si el link muestra http://xat.com/web_gear/chat/register/php., estás en la página correcta. Si muestra otra cosa que no sea el link proveído, no entres tú correo electrónico o nombre de usuario y contraseña en la página. Deja la página inmediatamente y reporta está página de Pishing creando un ticket bajo la categoría (help topic) "Report Pishing Site". No necesitas ser un ususario pago para crear el ticket bajo esta categoría.

Paso #02: Cuando estés haciendo login en tu cuenta, tienes la opción de entrar el correo electrónico que esta asociado a tu cuenta, o tu nombre de usuario. Cuando estes poniendo la contraseña, asegúrate que entres la contraseña que esta asociada con tu cuenta de xat, y no la de tu correo electrónico. xat NUNCA te pedirá por la contraseña que esta asociada a tu correo bajo ninguna circunstancia. Para asegurarte de que tu cuenta esta totalmente protegida, usa una contraseña que no sea la misma que usas para tu correo electrónico. También, asegúrate de que tu contraseña sea alfanumérica, que consiste en tanto letras como números (pero no símbolos), y haz que sea fácil para ti, pero difícil para un criminal de obtenerla. Siempre y cuando esta contenga 10 caracteres ( o más) estarás a salvo. No hagas que tu contraseña sea demasiado larga, o puedes olvidarla. Es altamente recomendable que no uses patrones o letras en tu contraseña y cambiarla mensualmente. Es mejor prevenir que lamentarse.

Paso #03: Cuando se refiere a proteger completamente tu cuenta, te recomendamos que habilites las siguientes funciones: account protection(Protección de cuentas), account locking(bloqueo de cuenta), y account authentication(identificación). Para más información sobre la protección de cuentas, da clic aquí. Para más información acerca del bloqueo de cuentas, da clic aquí. Para más información acerca de la identificación de la cuenta, da clic aquí

¿Qué debo hacer si creo que he sido timado?

Si sospechas de que un usuario no autorizado ha comprometido tu cuenta, no entres en pánico. Solo hará que la situación empeore. Lo primero que debes de hacer es cambiar la contraseña no solo de tu cuenta de xat, pero también de tu correo electrónico, por razones de seguridad. También, si recuerdas el link del sitio de pishing en el que estabas, reportar esta página lo más pronto posible creando un ticket bajo la categoría (help topic) "Report Pishing Site" y proveyendo toda la información que puedas, tanto como fecha y hora en el cuál fuiste a la página y la fecha y hora en la que fuiste robado. Mientras más pronto lo reportes, mas rápido la página podrá ser dada de baja. Bajo ninguna circunstancia deberías de entrar en la cuenta de otro usuario, nisiquiera si tienes el permiso de dicha persona. Estarías violando los terminos de servicio de xat. El incumplimiento de estos terminos puede resultar en que tu cuenta sea bloqueada o borrada.