Phishing/es: Difference between revisions

Revision as of 01:36, 20 November 2019

Other languages:

¿Alguna vez te ha pasado que haces login en tu cuenta, para encontrar que te faltan algunos xats, days o powers? ¿Sospechas que algún usuario no-autorizado ha intentado comprometer tu cuenta, y lo ha logrado? Puede que hayas sido víctima de lo que llamamos "phishing".

¿Qué es Phishing?

El phishing es una trampa utilizada por los delincuentes para robar su correo electrónico y contraseña. No se trata de una falla de "seguridad", ni usted está siendo "hackeado". Puedes prevenirlo fácilmente si sabes lo que se debe hacer. Usted probablemente ha sido advertido por su banco en línea acerca de los sitios web de phishing/timos, pero la mayoría de las personas no piensan ni se preocupan por la suplantación de identidad al usar su cuenta xat. Los timadores están tratando de robar tu correo electrónico, contraseña, xats, days, powers y más que nada, tu identidad.

¿Cómo funciona la Estafa?

Se inicia con una persona tratando de timarte (phishing) haciendo una página web que se parece a la página de login/acceso del sitio web que está intentando utilizar. A continuación, el pisher (timador) aparece de una forma creativa para que usted haga clic en el enlace de su página. Un ejemplo puede ser ofreciendo xats, days, y/o powers gratis, siempre y cuando hagas clic en el link e introduzcas tu correo electrónico y contraseña en los recuadros de textos que se te proveerán. Esto definitivamente es una alerta roja. Bajo ninguna circunstancia, debes de dar clic en el link, o entrar tu correo y contraseña, independientemente si esto es gratuito. Solo con dar clic en el link en sí, el timador puede obtener tu dirección IP.

IMPORTANTE: Si llegas a una página que te pregunte por la contraseña que está asociada a tu dirección de E-mail (no tu cuenta de xat), es un website de pishing. xat NUNCA te pedirá esta información bajo ninguna circunstancia. De paso, NO uses la misma contraseña para ningún otro correo electrónico que tengas u otras cuentas que tengas, aunque no tengan que ver con xat. Sólo estás aumentando tus probabilidades de que otras cuentas que tengas se vean comprometidas.

A parte de crear una página, también hay otra manera que los criminales tienen para robar información de identificación personal de los usuarios. Lo que estan haciendo es que le piden a los usuarios el archivo compartido de sus computadoras, o les piden que bajen un programa que se llama ".sol Editor" y quieren que los usuarios le provean el "value" que se encuentra dentro de la categoría "Number", dentro de dicho programa. Bajo ninguna circunstancia les proveas información que esté relacionada con tu cuenta. Darles esta información es como darles la contraseña y terminarás por ser robado.

¿Cómo puedo protegerme?

Para prevenir que seas robado por un criminal, te recomendamos que sigas estas medidas de precaución:

Paso 1: Cuando estés entrando en tu cuenta, asegúrate SIEMPRE de estar en la página oficial de xat para hacer login. Puedes saber si estas en la página correcta mirando en la barra URL, que está localizada en la parte superior izquierda de tu navegador. Si el link muestra http://xat.com/web_gear/chat/register/php, estás en la página correcta. Si muestra otra cosa que no sea el link proveído, no entres tu correo electrónico o nombre de usuario y contraseña en la página. Deja la página inmediatamente y reporta esta página de Phishing creando un ticket bajo la categoría (help topic) "Report Pishing Site". No necesitas ser un usuario pago para crear el ticket bajo esta categoría.

Paso 2: Cuando estés haciendo login en tu cuenta, tienes la opción de entrar el correo electrónico que esta asociado a tu cuenta, o tu nombre de usuario. Cuando estés poniendo la contraseña, asegúrate que entres la contraseña que está asociada con tu cuenta de xat, y no la de tu correo electrónico. xat NUNCA te pedirá por la contraseña que está asociada a tu correo bajo ninguna circunstancia. Para asegurarte de que tu cuenta está totalmente protegida, usa una contraseña que no sea la misma que usas para tu correo electrónico. También, asegúrate de que tu contraseña sea alfanumérica, que consiste en tanto letras como números (pero no símbolos), y haz que sea fácil para ti, pero difícil para un criminal de obtenerla. Siempre y cuando esta contenga 10 caracteres ( o más) estarás a salvo. No hagas que tu contraseña sea demasiado larga, o puedes olvidarla. Es altamente recomendable que no uses patrones o letras en tu contraseña y cambiarla mensualmente. Es mejor prevenir que lamentarse.

Paso 3: Cuando se trata de proteger completamente su cuenta, te recomendamos que habilites las funciones de seguridad de la cuenta de xat: Protección de la Cuenta, Bloqueo de la Cuenta y Autenticación de la Cuenta. Para obtener más información sobre cualquiera de estas características de seguridad de la cuenta, haz clic en los enlaces respectivos.

Consejos para detectar un correo electrónico phishing

Siempre verifica la dirección del correo electrónico 'desde' el correo electrónico que recibió y verifica que los caracteres no sean sospechosos. Incluso las direcciones de correo electrónico a veces pueden ser falsificadas.

Los Phishers a menudo intentarán hacer que el correo electrónico se vea lo más legítimo posible incluyendo un logo o un nombre profesional como "Soporte de cuenta (Account Support)" o "Ayuda de seguridad (Security Help)".

Pasa el ratón sobre los enlaces del correo electrónico antes de decidir hacer click. El enlace podría dirigirlo a una dirección sospechosa completamente ajena al texto del enlace. Nunca abras ni descargues nada a menos que estés seguro de que provienen de una fuente segura.

¿Qué debo hacer si creo que he sido timado?

Si sospechas de que un usuario no autorizado ha comprometido tu cuenta, no entres en pánico. Solo hará que la situación empeore. Lo primero que debes de hacer es cambiar la contraseña no sólo de tu cuenta de xat, pero también de tu correo electrónico, por razones de seguridad. También, si recuerdas el link del sitio de pishing en el que estabas, reportar esta página lo más pronto posible creando un ticket bajo la categoría (help topic) "Report Pishing Site" y proveyendo toda la información que puedas, tanto como fecha y hora en el cuál fuiste a la página y la fecha y hora en la que fuiste robado.

Bajo NINGUNA circunstancia deberías entrar en la cuenta de otro usuario NUNCA, incluso si se te ha dado el permiso de hacerlo. Estarás violando los Términos de Servicio de xat. Si no cumples con los términos de servicio de xat, tu cuenta será torched y/o eliminada.

@@ Line 1: / Line 1: @@
 {{shortcut}}<languages/>
 <div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
-¿Has oído hablar algunas ves de alguien que ha perdido sus xats o su cuenta? Probablemente es porque fueron "Phished"
+¿Alguna vez te ha pasado que haces login en tu cuenta, para encontrar que te faltan algunos xats, days o powers? ¿Sospechas que algún usuario no-autorizado ha intentado comprometer tu cuenta, y lo ha logrado? Puede que hayas sido víctima de lo que llamamos "phishing".
 ==¿Qué es Phishing?==
+<span id="whatphishing"></span>
-El phishing es una trampa utilizada por los delincuentes para robar su correo electrónico y contraseña. No se trata de una falla de "seguridad", ni usted está siendo "hackeado". Puedes prevenirlo fácilmente si sabes lo que se debe hacer. Usted probablemente ha sido advertido por su banco en línea acerca de los sitios web de phishing/timos, pero la mayoría de las personas no piensan ni se preocupan por la suplantación de identidad al usar su cuenta xat. Los timadores están tratando de robar sus xats, sus días de suscripción, su identidad e incluso su cuenta de correo electrónico.
+El phishing es una trampa utilizada por los delincuentes para robar su correo electrónico y contraseña. No se trata de una falla de "seguridad", ni usted está siendo "hackeado". Puedes prevenirlo fácilmente si sabes lo que se debe hacer. Usted probablemente ha sido advertido por su banco en línea acerca de los sitios web de phishing/timos, pero la mayoría de las personas no piensan ni se preocupan por la suplantación de identidad al usar su cuenta xat. Los timadores están tratando de robar tu correo electrónico, contraseña, xats, days, powers y más que nada, tu identidad.
 ==¿Cómo funciona la Estafa?==
+<span id="howphishing"></span>
+Se inicia con una persona tratando de timarte (phishing) haciendo una página web que se parece a la página de login/acceso del sitio web que está intentando utilizar. A continuación, el pisher (timador) aparece de una forma creativa para que usted haga clic en el enlace de su página. Un ejemplo puede ser ofreciendo xats, days, y/o powers gratis, siempre y cuando hagas clic en el link e introduzcas tu correo electrónico y contraseña en los recuadros de textos que se te proveerán. Esto definitivamente es una {{Color|#FF0000|'''alerta roja'''}}. Bajo ninguna circunstancia, debes de dar clic en el link, o entrar tu correo y contraseña, independientemente si esto es gratuito. Solo con dar clic en el link en sí, el timador puede obtener tu dirección IP.
-A criminal will start off by creating a page that looks exactly the same as xat's registered user account management page. Then, the criminal will create a link (which will redirect to the page) and come up with a convincing way to lure a user into clicking on the link. An example might be offering xats, days and/or powers for free, as long as you click on the link and enter your e-mail address and password into the text box provided. That is definitely a {{Color|#FF0000|'''red flag'''}}. Under any circumstances, you should NEVER click on the link, nor should you enter your e-mail address and password, regardless of whether it's free. Just by clicking on the link itself, the criminal may already have your IP address.
+'''IMPORTANTE:''' Si llegas a una página que te pregunte por la contraseña que está asociada a tu dirección de E-mail (no tu cuenta de xat), es un website de pishing. xat '''NUNCA''' te pedirá esta información bajo ninguna circunstancia. De paso, '''NO''' uses la misma contraseña para ningún otro correo electrónico que tengas u otras cuentas que tengas, aunque no tengan que ver con xat. Sólo estás aumentando tus probabilidades de que otras cuentas que tengas se vean comprometidas.
-'''NOTE:''' If you come across a page that asks you for the password that's associated with your e-mail address (not your account), it's a phishing website. xat will NEVER ask you for that under any circumstances. Also, do NOT use the same password for any other e-mail addresses or accounts you may have, even if it has nothing to do with xat. You're only increasing your chances of everything else getting compromised.
-Los timadores pueden pedirte un archivo .Sol de tu computadora o descargar un programa (sol editor) y darle a el los números, tal vez prometiéndote que serás propietario de un Chat o un usuario "inbaneable". Estos números son sus claves de acceso y deben ser mantenidos en secreto (solo saberlos tu). Un estafador con estos números puede timarte. '''NUNCA''' debes dar archivos secretos o claves de acceso a nadie más.
+A parte de crear una página, también hay otra manera que los criminales tienen para robar información de identificación personal de los usuarios. Lo que estan haciendo es que le piden a los usuarios el archivo compartido de sus computadoras, o les piden que bajen un programa que se llama ".sol Editor" y quieren que los usuarios le provean el "value" que se encuentra dentro de la categoría "Number", dentro de dicho programa. Bajo ninguna circunstancia les proveas información que esté relacionada con tu cuenta. Darles esta información es como darles la contraseña y terminarás por ser robado.
 ==¿Cómo puedo protegerme?==
+<span id="howprotect"></span>
+Para prevenir que seas robado por un criminal, te recomendamos que sigas estas medidas de precaución:
-Para asegurarse de no ser timado, usted tiene que entender exactamente cómo funciona. Si hace clic en un enlace que le envió alguien, y si se muestra la imagen de abajo como un encabezado entonces es un sitio web de phishing/estafas.
+'''Paso 1:''' Cuando estés entrando en tu cuenta, asegúrate SIEMPRE de estar en la página oficial de xat para hacer [http://xat.com/web_gear/chat/register.php login]. Puedes saber si estas en la página correcta mirando en la barra URL, que está localizada en la parte superior izquierda de tu navegador. Si el link muestra '''http://xat.com/web_gear/chat/register/php''', estás en la página correcta. Si muestra otra cosa que no sea el link proveído, no entres tu correo electrónico o nombre de usuario y contraseña en la página. Deja la página inmediatamente y reporta esta página de Phishing creando un [http://util.xat.com/support/open.php ticket] bajo la categoría (help topic) "Report Pishing Site". No necesitas ser un usuario pago para crear el ticket bajo esta categoría.
-[[Image:Phish.png]]
-Por favor no confíes siempre en esta alerta, ya que el sistema de linkvalidator no es perfecta. Ponemos todo nuestro empeño en hacer que el sistema sea lo más efectivo posible.
+'''Paso 2:''' Cuando estés haciendo login en tu cuenta, tienes la opción de entrar el correo electrónico que esta asociado a tu cuenta, o tu nombre de usuario. Cuando estés poniendo la contraseña, asegúrate que entres la contraseña que está asociada con tu cuenta de xat, y no la de tu correo electrónico. xat NUNCA te pedirá por la contraseña que está asociada a tu correo bajo ninguna circunstancia. Para asegurarte de que tu cuenta está totalmente protegida, usa una contraseña que no sea la misma que usas para tu correo electrónico. También, asegúrate de que tu contraseña sea alfanumérica, que consiste en tanto letras como números (pero no símbolos), y haz que sea fácil para ti, pero difícil para un criminal de obtenerla. Siempre y cuando esta contenga 10 caracteres ( o más) estarás a salvo. No hagas que tu contraseña sea demasiado larga, o puedes olvidarla. Es altamente recomendable que no uses patrones o letras en tu contraseña y cambiarla mensualmente. Es mejor prevenir que lamentarse.
-====Asegúrese de sólo Ingresar el nombre de usuario y contraseña de tu cuenta en xat.com====
+'''Paso 3:''' Cuando se trata de proteger completamente su cuenta,  te recomendamos que habilites las funciones de seguridad de la cuenta de xat: [[Special:MyLanguage/Account protection|Protección de la Cuenta]], [[Special:MyLanguage/Account_Protection#Account_Locking|Bloqueo de la Cuenta]] y [[Special:MyLanguage/Authentication|Autenticación de la Cuenta]]. Para obtener más información sobre cualquiera de estas características de seguridad de la cuenta, haz clic en los enlaces respectivos.
-Sólo hay una manera fácil de saber que usted está en la página de acceso real. Eso es mirando tu barra de direcciones del navegador, el lugar donde se muestra la URL del sitio web que desea visitar. Mirando allí, usted sabrá en qué sitio web esta en realidad en este momento. Para entrar en Xat, la única página a la que debe acceder es "xat.com". Usted puede pensar que sabe exactamente como se ve la página de acceso a xat y podría pasar el rato escribiendo su información en una página falsa, es muy fácil caer en esto! También es muy fácil para cualquier persona hacer una copia exacta de la página de acceso a Xat, o de paginas de acceso a cualquier sitio web que utilice.
-====La contraseña de su correo electrónico es solo para iniciar sesión en su correo====
+==Consejos para detectar un correo electrónico phishing==
-Xat jamás el solicitará su contraseña de Correo electrónico. Utilice solo una contraseña para entrar a su propio correo Electrónico. Si la pagina de inicio le pide la contraseña de Correo electrónico para iniciar sesión, NO es una pagina de xat, es un pagina phishing.
+<span id="spotphishing"></span>
+Siempre verifica la dirección del correo electrónico 'desde' el correo electrónico que recibió y verifica que los caracteres no sean sospechosos. Incluso las direcciones de correo electrónico a veces pueden ser falsificadas.
-====Activar la protección de Cuenta====
+Los Phishers a menudo intentarán hacer que el correo electrónico se vea lo más legítimo posible incluyendo un logo o un nombre profesional como "Soporte de cuenta (Account Support)" o "Ayuda de seguridad (Security Help)".
-La protección de Cuenta incrementará la seguridad de tu cuenta. Visita [[AccountLocking]] para mas detalles. Tenga en cuenta que esto NO es un sustituto para evitar que usted sea Timado (véase mas arriba)
-====Utilice contraseñas diferentes para diferentes cuentas====
+Pasa el ratón sobre los enlaces del correo electrónico antes de decidir hacer click. El enlace podría dirigirlo a una dirección sospechosa completamente ajena al texto del enlace. Nunca abras ni descargues nada a menos que estés seguro de que provienen de una fuente segura.
-Nunca debe utilizar la misma contraseña en su cuenta de correo electrónico o de cuenta xat para iniciar sesión en cualquier otro sitio. Si alguien agarra tu contraseña en el sitio, también podrá tener el control de su correo electrónico, por ende, esto significa que puede acceder a todas tus cuentas de cada sitio web que utilizas, y será mas difícil recuperar tu contraseña de nuevo. Si utiliza la misma contraseña de correo electrónico en otros sitios, incluyendo a xat.com, debe cambiar de inmediato. Si su cuenta ha sido victima de phishing  debe ponerse en contacto con su proveedor de correo electrónico para obtener ayuda.
-====Utilice contraseñas seguras====
-Para hacer una contraseña literalmente fuerte, que no pueda ser fácilmente adivinida, combine letras, números y símbolos en una contraseña larga al menos de 8 dígitos, aunque 14 dígitos sería lo ideal. Evite usar su nombre, nombre de usuario, cumpleaños, dígitos repetidos y palabras comunes en su contraseña.
-====Dar Información Personal====
-No le de su contraseña a nadie, aunque confíes en ellos 100%. Se harían cargo de tu cuenta o incluso podría caer en una estafa de Phishing utilizando la información de su cuenta. También no dar el enlace de su registro a alguien más (enlace se parece a http://xat.com/web_gear/chat/register.php?UserId=123456&k2=123456). No comparta nada extraño con otro usuario como cookies o códigos fuente de la pagina web. Si un usuario te pide datos desde tu PC, casi con certeza están tratando de robar tu cuenta.
-====Cambiar las contraseñas regularmente====
-Es recomendable que cambies tus contraseñas regularmente, por lo menos una vez al mes.
 ===¿Qué debo hacer si creo que he sido timado?===
+<span id="helpphished"></span>
+Si sospechas de que un usuario no autorizado ha comprometido tu cuenta, no entres en pánico. Solo hará que la situación empeore. Lo primero que debes de hacer es cambiar la contraseña no sólo de tu cuenta de xat, pero también de tu correo electrónico, por razones de seguridad. También, si recuerdas el link del sitio de pishing en el que estabas, reportar esta página lo más pronto posible creando un [https://util.xat.com/support/open.php ticket] bajo la categoría (help topic) "Report Pishing Site" y proveyendo toda la información que puedas, tanto como fecha y hora en el cuál fuiste a la página y la fecha y hora en la que fuiste robado.
-Si crees que tu cuenta ha sido robada, cambia inmediatamente la contraseña de tu cuenta y la contraseña de tu cuenta de correo electrónico. Utilice la función de olvidar la contraseña (lost Password) si no puedes ingresar a Xat. Al cambiar tus contraseñas mantendrás fuera al timador. Para otros problemas póngase en contacto con nosotros en http://xat.com/ticket informando " Xat yo pude haber sido timado ( "xat I may have been phished") como asunto del mensaje.
+Bajo NINGUNA circunstancia deberías entrar en la cuenta de otro usuario NUNCA, incluso si se te ha dado el permiso de hacerlo. Estarás violando los [https://xat.com/terms Términos de Servicio] de xat. Si no cumples con los términos de servicio de xat, tu cuenta será torched y/o eliminada.
-== Entrando en las cuentas de otras personas ==
-Bajo '''ninguna''' circunstancia debes entrar en la cuenta de alguien. Esto es una violación directa de los términos de servicio de xat y el descubrimiento de esto puede hacer que tus propias cuentas sean eliminadas. Si otro usuario necesita ayuda debe abrir un ticket.
-==¿Cómo puedo reportar sitios sospechosos?==
-Ve a http://xat.com/ticket e informa del sitio en  "Report Phishing Site" (Reportar sitio web de Phishing) y el departamento de xat tomará las medidas pertinentes.
-==¿Crees que eres un bueno para evitar ser victima de Estafas?==
-Si crees estar informado en cuanto a robos o timos, ¿porque no probarlo ahora? Para poner aprueba sus conocimientos, visita el [http://util.xat.com/quiz/ Test de xat] Ahora!.
-[[Category:Security]]
+{{Category|Security}}