Phishing/hu: Difference between revisions

From xat wiki
(Created page with "==Mi az adathalászat?==")
(Updating to match new version of source page)
(15 intermediate revisions by one other user not shown)
Line 1: Line 1:
{{shortcut}}<languages/>
{{shortcut}}<languages/>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
Have you ever been in a situation where you log into your account, only to find out some of your xats, days and/or powers missing? Do you suspect that an unauthorized user may have attempted to compromise your account and succeeded? You may be a victim of what is called "phishing".
Voltál már olyan szituációban valaha, amikor bejelentkeztél a felhasználói fiókodba, csak néhány xats,napot és/vagy power hiányzott? Azt gyanítja, hogy egy illetéktelen felhasználó megpróbálta feltörni a fiókot, és sikerült? Lehet, hogy egy áldozattá váltál, amit úgy hívunk "adathalász".


==Mi az adathalászat?==
==Mi az adathalászat?==
<span id="whatphishing"></span>
<span id="whatphishing"></span>
Phishing is a trick used by criminals to steal personally identifiable information, such as your e-mail address and password. It is not a security flaw and you are not getting hacked. As long as you know what to look for, you can prevent yourself from being phished. You've probably been warned before by your online bank about phishing websites, but most users don't think or worry about being phished when using their xat account. On xat, there are criminals who want to steal your e-mail address, password, xats, days, powers, and most of all, your identity.
Az adathalászat egy trükk amit a bűnözők használnak, hogy ellopják a személyes adatokat, mint például az e-mail címed és jelszavad. Ez nem egy biztonsági hiba, és nem tudnak feltörni. Mindaddig, amíg tudod, mit kell keresni, akkor megakadályozhatja magát attól, hogy adathalász áldozatává válj. Valószínűleg már figyelmeztetett előtte az online bank az adathalász weboldalakról, de a legtöbb felhasználó nem hiszi vagy aggódik, hogy adathalász áldozata lesz amikor használja a xat fiókját. A xaton vannak bűnözők, akik el akarják lopni az e-mail cím, jelszó, xats, napok, powerek, és legfőképpen, a személyazonosságát.


==How does phishing work?==
==Hogyan működik az adathalászat?==
<span id="howphishing"></span>
<span id="howphishing"></span>
A criminal may create a page that looks exactly the same as xat's registered user account management page. Then, the criminal will create a link (which will redirect to the page) and come up with a convincing way to lure a user into clicking on the link. An example might be offering xats, days and/or powers for free, as long as you click on the link and enter your e-mail address and password into the text box provided. That is definitely a {{Color|#FF0000|'''red flag'''}}. Under NO circumstances should you ever click on the link, nor should you enter your e-mail address and password, regardless of whether or not you think it is free. Just by clicking on the link itself, the criminal may already have your IP address.
A bűnügy hozhat létre egy oldalt, amely úgy néz ki, pontosan ugyanaz, mint a xat regisztrált felhasználói fiók oldala. Ezután a bűnügy létrehoz egy linket (ami átirányítja az oldalra), és felér egy meggyőző módon, hogy rávegyék a felhasználót, hogy kattintson a linkre. Egy példa lehet ajánlat xats, nappal és/vagy powerekkel ingyen, amíg rákattint a linkre, és adja meg e-mail címét és jelszavát a szöveges mezőben. Ez határozottan egy {{Color|#FF0000|'''red flag'''}}. Semmilyen esetben sem szabad a linkre kattintani, és nem érdemes, megadni az e-mail címét és jelszavát, függetlenül attól, hogy úgy gondolja, hogy ez ingyenes. Csak a linkre kattintva is, a bűnügynek már meg van az Ön IP-címe.


'''NOTE:''' If you come across a page that asks you for the password that's associated with your e-mail address (not your account), it's a phishing website. xat will '''NEVER''' ask you for that under any circumstances. Also, do '''NOT''' use the same password for any other e-mail addresses or accounts you may have, even if it has nothing to do with xat. You're only increasing your chances of other accounts you have getting compromised.
'''MEGJEGYZÉS:''' Ha ráakad egy oldalra, amely bekéri a jelszót, amely össze van kapcsolva az e-mail címével (nem a fiókkal), az egy adathalász webhely. xat '''SOHA''' nem fogja kérni semmilyen körülmények között. Továbbá, '''NE''' használja ugyanazt a jelszót a többi e-mail címeknél vagy fiókoknál akkor is,ha lehet, hogy semmi köze xathoz. Te csak növeled az esélyét a többi fiók romlásának.


Besides creating a duplicate page, there is also another way that criminals are using to steal personally identifiable information from users. What they're doing is either asking users for their flash shared object file, or asking users to download a third party program on their computer called ".sol Editor" and wanting users to provide them the "Value" that's located above the category "Number." Under NO circumstances should you provide them the value that's associated with your account. Giving them the value is just like giving them the password and you will end up being phished.
Megteremtése mellett a duplikált oldalak, van egy másik módja, hogy a bűnöző használja ellopni személyes adatokat a felhasználóktól. Mit csinálnak az vagy kérve felhasználók számára, hogy Flash megosztott objektum fájlt, vagy megkéri a felhasználókat, hogy letölt egy harmadik fél programot a számítógépre az úgynevezett ".sol Editor" és szeretnének felhasználók számára, hogy azokat a "Érték", ami felett található a kategóriában " Szám." Semmilyen körülmények között ne hagyja számukra az értéket, ami a fiókjához társított. Adva nekik az érték, olyan mintha megadnád a jelszót, és akkor a végén adathalász áldozatává válsz.


==How can I protect myself?==
==Hogyan tudom megvédeni magamat?==
<span id="howprotect"></span>
<span id="howprotect"></span>
In order to prevent yourself from getting phished by a criminal, we highly recommend you follow these precautionary steps:
Annak érdekében, hogy megóvjad magad, hogy adathalász áldozatává válj egy bűnöző által, ajánljuk, hogy a következő elővigyázatossági lépéseket kövesse:


'''Step 1:''' When you are logging into your account, ALWAYS make sure that you are on xat's registered user account management [https://xat.com/web_gear/chat/register.php page]. You can find out if you are on the correct page by looking at the URL bar, which is located at the top-left corner of your web browser. If the link shows '''https://xat.com/web_gear/chat/register.php''', you are on the correct page. If it shows anything other than the link provided, do NOT enter your e-mail address, username or password on that page. Leave the page immediately, and report the phishing website by submitting a [https://util.xat.com/support/open.php ticket] under the category "Report Phishing Site." You do not need to be a paid user to submit a ticket in this department.
'''Lépés 1:''' Amikor bejelentkezik a fiókjába, mindig győződjön meg róla, hogy a következő xat regisztrált felhasználói fiók kezelése [https://xat.com/web_gear/chat/register.php oldal]. Megtudhatja, hogy a megfelelő oldalon nézi az URL sáv található, amely a bal felső sarokban található a böngészőn. Ha a link mutat '''https://xat.com/web_gear/chat/register.php''', akkor a megfelelő oldalon vagy. Ha ez bármi mást mutat, mint a link, NE adja meg e-mail címét, felhasználónevét vagy jelszavát az oldalon. Hagyja el az oldalt azonnal, és jelentse az adathalász oldal benyújtásával [https://util.xat.com/support/open.php ticket] "Jelentés Adathalász Webhely" kategória alatt. Nem kell, hogy fizetett felhasználó legyél, hogy benyújts egy ticketet ezen a részlegen.


'''Step 2:''' When you are logging into your account, you have the option of either entering the e-mail address that is associated with your account, or your registered username. When it comes to entering your password, ALWAYS make sure it is the password that is associated with your account, and not your e-mail address. xat will NEVER ask you for the password that is associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that is not the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols). Make sure that your password is not easily guessable. As  long as it contains at least 10 characters (or more), you will be fine. Do not make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password, and to always change your password on a monthly basis. It's better to be safe than sorry.
'''Lépés 2:''' Amikor bejelentkezik a fiókjába, akkor azt a lehetőséget sem belépő e-mail címre, amely társítva van a fiók, vagy a regisztrált felhasználónév. Amikor a belép a jelszavával, mindig győződjön meg róla, hogy az a jelszó, amely a fiókjához társított, és nem az e-mail címé. xat SOHA nem fogja kérni a jelszót  a társított e-mail címének semmilyen körülmények között. Annak érdekében, hogy a fiók teljes mértékben védett legyen, olyan jelszót használjon ami nem ugyanaz, mint az email címé. Győződjön meg róla, jelszó alfanumerikus, amely betűk és számok (de nem szimbólum). Győződjön meg arról, hogy a jelszó nem könnyen kitalálható. Mindaddig, amíg ez legalább 10 karakter (vagy több), akkor minden rendben lesz. Ne legyen jelszava túl hosszú, te esetleg elfelejtheted. Azt javasoljuk, hogy ne használja minták vagy szavakat a jelszavának, és mindig változtassa meg a jelszavát havonta. Még mindig jobb félni, mint megijedni.


'''Step 3:''' When it comes to fully protecting your account, we highly recommend that you enable xat's account security features: [[Special:MyLanguage/Account protection|Account Protection]], [[Special:MyLanguage/Account_Protection#Account_Locking|Account Locking]] and [[Special:MyLanguage/Authentication|Account Authentication]]. For more information on any of these account security features, click the respective links.
'''Lépés 3:''' Amikor teljes körű a védelme fiókjának, javasoljuk, hogy engedélyezze xat fiókbiztonsági jellemzőit: [[Special:MyLanguage/Account protection|Fiókvédelm]], [[Special:MyLanguage/Account_Protection#Account_Locking|Fiók Zárolása]] és [[Special:MyLanguage/Authentication|Fiókhitelesítés]]. További információ minden ilyen fiók biztonsági funkciókról, kattintson a megfelelő linkekre.


==What do I do if I think I've been phished?==
==Tips for spotting a phishing e-mail==
<span id="spotphishing"></span>
Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.
 
Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."
 
Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.
 
==Mit csináljak,ha úgy gondolom adathalászat áldozatává váltam?==
<span id="helpphished"></span>
<span id="helpphished"></span>
If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a [https://util.xat.com/support/open.php ticket] under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down.  
Ha úgy gondolja, hogy egy jogosulatlan felhasználó esetleg veszélybe van a fiókja, ne ess kétségbe. Ez a helyzet sokkal rosszabb akkor, mint lennie kell. Az első dolog, amit tennie kell, hogy változtassa meg a jelszavát, hogy ne csak a fiókjában, de az e-mail címén is, az extra biztonsági intézkedésekért. Továbbá, ha emlékszel a linkre amelyik adathalász webhelyen voltál, jelentse az adathalász oldalt a lehető leghamarabb benyújtásával [https://util.xat.com/support/open.php ticket] "Adathalászat bejelentése Oldal" kategóriában, és annyi elegendő bizonyíték az előfordulása, mint akkor, mint például a dátum és az idő, amikor elment az adathalász weboldalra, és a dátumot és az időt, amikor megjelent az adathalászat. Minél előbb jelentse az adathalász webhelyet, annál gyorsabban leáll az adathalász webhely.  


Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's [https://xat.com/terms Terms of Service]. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.
Semmilyen esetben sem szabad bejelentkezzen egy másik felhasználói fiókba, akkor is, ha már engedélyt kapott. Ez közvetlen megsértése lesz a xatnak [https://xat.com/terms Szolgáltatási Feltételek]. Amennyiben nem tesz eleget a xat Szolgáltatási feltételeinek fiókja torched és/vagy törölve lesz.




{{Category|Security}}
{{Category|Security}}

Revision as of 18:44, 19 November 2019

Voltál már olyan szituációban valaha, amikor bejelentkeztél a felhasználói fiókodba, csak néhány xats,napot és/vagy power hiányzott? Azt gyanítja, hogy egy illetéktelen felhasználó megpróbálta feltörni a fiókot, és sikerült? Lehet, hogy egy áldozattá váltál, amit úgy hívunk "adathalász".

Mi az adathalászat?

Az adathalászat egy trükk amit a bűnözők használnak, hogy ellopják a személyes adatokat, mint például az e-mail címed és jelszavad. Ez nem egy biztonsági hiba, és nem tudnak feltörni. Mindaddig, amíg tudod, mit kell keresni, akkor megakadályozhatja magát attól, hogy adathalász áldozatává válj. Valószínűleg már figyelmeztetett előtte az online bank az adathalász weboldalakról, de a legtöbb felhasználó nem hiszi vagy aggódik, hogy adathalász áldozata lesz amikor használja a xat fiókját. A xaton vannak bűnözők, akik el akarják lopni az e-mail cím, jelszó, xats, napok, powerek, és legfőképpen, a személyazonosságát.

Hogyan működik az adathalászat?

A bűnügy hozhat létre egy oldalt, amely úgy néz ki, pontosan ugyanaz, mint a xat regisztrált felhasználói fiók oldala. Ezután a bűnügy létrehoz egy linket (ami átirányítja az oldalra), és felér egy meggyőző módon, hogy rávegyék a felhasználót, hogy kattintson a linkre. Egy példa lehet ajánlat xats, nappal és/vagy powerekkel ingyen, amíg rákattint a linkre, és adja meg e-mail címét és jelszavát a szöveges mezőben. Ez határozottan egy red flag. Semmilyen esetben sem szabad a linkre kattintani, és nem érdemes, megadni az e-mail címét és jelszavát, függetlenül attól, hogy úgy gondolja, hogy ez ingyenes. Csak a linkre kattintva is, a bűnügynek már meg van az Ön IP-címe.

MEGJEGYZÉS: Ha ráakad egy oldalra, amely bekéri a jelszót, amely össze van kapcsolva az e-mail címével (nem a fiókkal), az egy adathalász webhely. xat SOHA nem fogja kérni semmilyen körülmények között. Továbbá, NE használja ugyanazt a jelszót a többi e-mail címeknél vagy fiókoknál akkor is,ha lehet, hogy semmi köze xathoz. Te csak növeled az esélyét a többi fiók romlásának.

Megteremtése mellett a duplikált oldalak, van egy másik módja, hogy a bűnöző használja ellopni személyes adatokat a felhasználóktól. Mit csinálnak az vagy kérve felhasználók számára, hogy Flash megosztott objektum fájlt, vagy megkéri a felhasználókat, hogy letölt egy harmadik fél programot a számítógépre az úgynevezett ".sol Editor" és szeretnének felhasználók számára, hogy azokat a "Érték", ami felett található a kategóriában " Szám." Semmilyen körülmények között ne hagyja számukra az értéket, ami a fiókjához társított. Adva nekik az érték, olyan mintha megadnád a jelszót, és akkor a végén adathalász áldozatává válsz.

Hogyan tudom megvédeni magamat?

Annak érdekében, hogy megóvjad magad, hogy adathalász áldozatává válj egy bűnöző által, ajánljuk, hogy a következő elővigyázatossági lépéseket kövesse:

Lépés 1: Amikor bejelentkezik a fiókjába, mindig győződjön meg róla, hogy a következő xat regisztrált felhasználói fiók kezelése oldal. Megtudhatja, hogy a megfelelő oldalon nézi az URL sáv található, amely a bal felső sarokban található a böngészőn. Ha a link mutat https://xat.com/web_gear/chat/register.php, akkor a megfelelő oldalon vagy. Ha ez bármi mást mutat, mint a link, NE adja meg e-mail címét, felhasználónevét vagy jelszavát az oldalon. Hagyja el az oldalt azonnal, és jelentse az adathalász oldal benyújtásával ticket "Jelentés Adathalász Webhely" kategória alatt. Nem kell, hogy fizetett felhasználó legyél, hogy benyújts egy ticketet ezen a részlegen.

Lépés 2: Amikor bejelentkezik a fiókjába, akkor azt a lehetőséget sem belépő e-mail címre, amely társítva van a fiók, vagy a regisztrált felhasználónév. Amikor a belép a jelszavával, mindig győződjön meg róla, hogy az a jelszó, amely a fiókjához társított, és nem az e-mail címé. xat SOHA nem fogja kérni a jelszót a társított e-mail címének semmilyen körülmények között. Annak érdekében, hogy a fiók teljes mértékben védett legyen, olyan jelszót használjon ami nem ugyanaz, mint az email címé. Győződjön meg róla, jelszó alfanumerikus, amely betűk és számok (de nem szimbólum). Győződjön meg arról, hogy a jelszó nem könnyen kitalálható. Mindaddig, amíg ez legalább 10 karakter (vagy több), akkor minden rendben lesz. Ne legyen jelszava túl hosszú, te esetleg elfelejtheted. Azt javasoljuk, hogy ne használja minták vagy szavakat a jelszavának, és mindig változtassa meg a jelszavát havonta. Még mindig jobb félni, mint megijedni.

Lépés 3: Amikor teljes körű a védelme fiókjának, javasoljuk, hogy engedélyezze xat fiókbiztonsági jellemzőit: Fiókvédelm, Fiók Zárolása és Fiókhitelesítés. További információ minden ilyen fiók biztonsági funkciókról, kattintson a megfelelő linkekre.

Tips for spotting a phishing e-mail

Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.

Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."

Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.

Mit csináljak,ha úgy gondolom adathalászat áldozatává váltam?

Ha úgy gondolja, hogy egy jogosulatlan felhasználó esetleg veszélybe van a fiókja, ne ess kétségbe. Ez a helyzet sokkal rosszabb akkor, mint lennie kell. Az első dolog, amit tennie kell, hogy változtassa meg a jelszavát, hogy ne csak a fiókjában, de az e-mail címén is, az extra biztonsági intézkedésekért. Továbbá, ha emlékszel a linkre amelyik adathalász webhelyen voltál, jelentse az adathalász oldalt a lehető leghamarabb benyújtásával ticket "Adathalászat bejelentése Oldal" kategóriában, és annyi elegendő bizonyíték az előfordulása, mint akkor, mint például a dátum és az idő, amikor elment az adathalász weboldalra, és a dátumot és az időt, amikor megjelent az adathalászat. Minél előbb jelentse az adathalász webhelyet, annál gyorsabban leáll az adathalász webhely.

Semmilyen esetben sem szabad bejelentkezzen egy másik felhasználói fiókba, akkor is, ha már engedélyt kapott. Ez közvetlen megsértése lesz a xatnak Szolgáltatási Feltételek. Amennyiben nem tesz eleget a xat Szolgáltatási feltételeinek fiókja torched és/vagy törölve lesz.