Phishing

From xat wiki
Jump to: navigation, search
This page is a translated version of the page Phishing and the translation is 100% complete.

Other languages:
العربية • ‎bosanski • ‎dansk • ‎Deutsch • ‎English • ‎español • ‎français • ‎magyar • ‎italiano • ‎Nederlands • ‎polski • ‎português do Brasil • ‎română • ‎српски / srpski • ‎srpski (latinica)‎ • ‎ไทย • ‎Tagalog • ‎Türkçe

Ti è mai capitato di accedere al tuo account e scoprire che ti mancano delle xats, days o powers? Sospetti che qualche utente non autorizzato abbiamo tentato di compromettere il tuo account e ci sia riuscito? Potresti essere una vittima di quello che chiamiamo "phishing."

Cos'è il Phishing?

Il phishing è un trucco che i criminali usano per rubare informazioni personali, come la tua email & password. Non è una falla di sicurezza e non sei stato hackerato. Può essere prevenuto direttamente da te, se sai come fare. Probabilmente sarai già stato avvertito dalla tua banca online riguardo ai siti di phishing, ma molte persone non ci pensano o non si preoccupano del phishing quando usano il loro account di xat. Su xat, ci sono criminali che vogliono rubarti il tuo indirizzo email, password, xats, days, powers, e soprattutto, la tua identità.

Come avviene una truffa?

Un criminale inizierà creando una pagina identica alla pagina di login di xat. Dopo, il criminale creerà un link (che ti reindirizzerà alla pagina) e si presenterà con un modo convincente per attirare l'utente a cliccare il link. Un esempio potrebbe essere l'offrire xats, days e/o powers gratis, cliccando sul link e inserendo l'indirizzo email e la password nei campi richiesti. Questo è chiaramente una truffa. In NESSUN caso dovresti cliccare il link, o inserire l'email e la password, indipendentemente dal fatto che sia gratis. Già solo cliccando il link, il criminale potrebbe avere il tuo indirizzo IP.

NOTE: Se ti imbatti in una pagina che ti chiede la password della tua email (non del account) è un sito di phishing. xat non te la chiederà MAI in nessun caso. Inoltre, NON usare la stessa password per ogni altro indirizzo email o account che possiedi, anche se non ha niente a che fare con xat. Aumenteresti solamente la possibilità che i tuoi account vengano compromessi.

Oltre a creare una pagina duplicata, c'è anche un altro modo che i criminali usano per rubare le informazioni personali degli utenti. Quello che fanno è chiedere agli utenti il loro flash shared object file, oppure di scaricare un programma sul loro computer chiamato ".sol Editor" e di dirli il "Valore" che è situato sopra la categoria "Numero." In nessun caso dovresti darli il valore che è associato al tuo account. Darli il valore equivale a dare loro la password e finirai con l'essere truffato.

Come posso proteggermi?

Per evitare di venire truffati da un criminale, ti consigliamo caldamente di seguire queste misure precauzionali.

Step 1: Quando accedi al tuo account, assicurati SEMPRE di essere nella pagina originale per fare l'accesso. Puoi capire se ti trovi nella pagina giusta guardando alla barra degli indirizzi, che si trova in alto a sinistra del tuo browser. Se il link indica https://xat.com/web_gear/chat/register.php, sei nella pagina corretta. Se mostra qualsiasi altro link, NON inserire la tua e-mail, password e nome utente in quella pagina. Lascia la pagina immediatamente e segnala il sito pericoloso scrivendo un ticket nella sezione "Report Phishing Site". Non hai bisogno di essere un utente che ha pagato su xat, per aprire un ticket in questa sezione.

Step 2: Quando stai eseguendo l'accesso al tuo account, hai l'opzione di inserire la tua e-mail associata al tuo account o il tuo nome di registrazione. Quando devi inserire la tua password, assicurati SEMPRE che sia la password associata al tuo account di xat e non alla tua e-mail. xat non chiederà MAI la tua password associata alla tua e-mail per nessun motivo. Per assicurarti che il tuo account è protetto bene, usa una password diversa da quella della tua e-mail. Inoltre assicurati che sia alfanumerica, che consiste nel inserire numeri e lettere (ma non simboli). Assicurati che la tua password non sia facile fa indovinare. Se è composta da almeno 10 caratteri (o più), dovresti stare tranquillo. Non rendere la tua password troppo lunga o potresti dimenticarla. Noi raccomandiamo di evitare parole o degli schemi nella tua password e di cambiare la tua password ogni mese. È meglio essere sicuri, che dispiaciuti.

Passo 3: Quando si tratta di proteggere a pieno il tuo account, noi consigliamo di abilitare le funzioni di protezione di xat: Protezione dell'account, Blocco dell’account e Autenticazione dell'account. Per più informazioni su queste funzioni di protezione, clicca i link rispettivi.

Cosa devo fare se penso di essere stato truffato?

Se sospetti che un utente non autorizzato potrebbe aver compromesso il tuo account, NON andare in panico. Renderà la situazione molto peggiore di quanto lo è. La prima cosa che devi fare è cambiare la password, non solo per il tuo account, ma anche la tua e-mail, per una sicurezza maggiore. Inoltre se ricordi l'indirizzo del sito in cui sei stato truffato, segnala il problema il prima possibile scrivendo un ticket nella sezione "Report Phishing Site" e fornisci delle prove sufficienti di quello che è accaduto, come la data e l'ora di quando sei andato nel sito pericoloso e quando sei stato truffato. Prima segnali il sito pericoloso e prima questo verrà chiuso.

Sotto NESSUNA circostanza devi entrare nell'account di un altro utente, anche se ti è stato dato il permesso per farlo. Facendolo violerai direttamente i Termini di servizio di xat. Non rispettare i termini di xat risulterà nella cancellazione o il blocco totale del tuo account (torch).