Phishing

From xat wiki
This page is a translated version of the page Phishing and the translation is 100% complete.

Ti è mai capitato di accedere al tuo account e scoprire che ti mancano delle xats, days o powers? Sospetti che qualche utente non autorizzato abbiamo tentato di compromettere il tuo account e ci sia riuscito? Potresti essere una vittima di quello che chiamiamo "phishing."

Cos'è il Phishing?

Il phishing è un trucco che i criminali usano per rubare informazioni personali, come la tua email & password. Non è una falla di sicurezza e non sei stato hackerato. Può essere prevenuto direttamente da te, se sai come fare. Probabilmente sarai già stato avvertito dalla tua banca online riguardo ai siti di phishing, ma molte persone non ci pensano o non si preoccupano del phishing quando usano il loro account di xat. Su xat, ci sono criminali che vogliono rubarti il tuo indirizzo email, password, xats, days, powers, e soprattutto, la tua identità.

Come avviene una truffa?

Un criminale inizierà creando una pagina identica alla pagina di login di xat. Dopo, il criminale creerà un link (che ti reindirizzerà alla pagina) e si presenterà con un modo convincente per attirare l'utente a cliccare il link. Un esempio potrebbe essere l'offrire xats, days e/o powers gratis, cliccando sul link e inserendo l'indirizzo email e la password nei campi richiesti. Questo è chiaramente una truffa. In NESSUN caso dovresti cliccare il link, o inserire l'email e la password, indipendentemente dal fatto che sia gratis. Già solo cliccando il link, il criminale potrebbe avere il tuo indirizzo IP.

NOTE: Se ti imbatti in una pagina che ti chiede la password della tua email (non del account) è un sito di phishing. xat non te la chiederà MAI in nessun caso. Inoltre, NON usare la stessa password per ogni altro indirizzo email o account che possiedi, anche se non ha niente a che fare con xat. Aumenteresti solamente la possibilità che i tuoi account vengano compromessi.

Oltre a creare una pagina duplicata, c'è anche un altro modo che i criminali usano per rubare le informazioni personali degli utenti. Quello che fanno è chiedere agli utenti il loro flash shared object file, oppure di scaricare un programma sul loro computer chiamato ".sol Editor" e di dirli il "Valore" che è situato sopra la categoria "Numero." In nessun caso dovresti darli il valore che è associato al tuo account. Darli il valore equivale a dare loro la password e finirai con l'essere truffato.

Come posso proteggermi?

Per evitare di venire truffati da un criminale, ti consigliamo caldamente di seguire queste misure precauzionali.

Fase 1: Quando accedi al tuo account, assicurati SEMPRE di essere sulla pagina di accesso di xat. Puoi scoprire se sei sulla pagina corretta guardando la barra degli indirizzi (URL), che si trova nell'angolo in alto a sinistra del tuo browser. Se il link mostra https://xat.com/login, ti trovi sulla pagina corretta. Se mostra qualcosa di diverso dal link fornito, NON inserire il tuo indirizzo email, il tuo nome utente o la tua password in quella pagina. Abbandona immediatamente la pagina e segnala il sito web di phishing inviando un ticket nel reparto "Report Phishing Site". Non è necessario essere un utente pagante per inviare un ticket in questo reparto.

Step 2: Quando stai eseguendo l'accesso al tuo account, hai l'opzione di inserire la tua e-mail associata al tuo account o il tuo nome di registrazione. Quando devi inserire la tua password, assicurati SEMPRE che sia la password associata al tuo account di xat e non alla tua e-mail. xat non chiederà MAI la tua password associata alla tua e-mail per nessun motivo. Per assicurarti che il tuo account è protetto bene, usa una password diversa da quella della tua e-mail. Inoltre assicurati che sia alfanumerica, che consiste nel inserire numeri e lettere (ma non simboli). Assicurati che la tua password non sia facile fa indovinare. Se è composta da almeno 10 caratteri (o più), dovresti stare tranquillo. Non rendere la tua password troppo lunga o potresti dimenticarla. Noi raccomandiamo di evitare parole o degli schemi nella tua password e di cambiare la tua password ogni mese. È meglio essere sicuri, che dispiaciuti.

Fase 3: Quando si tratta di proteggere completamente il tuo account, ti consigliamo vivamente di abilitare la Protezione dell'Account. Ci sono tre livelli di protezione e più alto è il numero, più forte/efficace sarà la tua protezione. Per maggiori informazioni su ciascuno di questi livelli, clicca qui.

Fase 4: A seconda dell'impostazione della protezione dell'account, ti verrà richiesto di accedere a xat tramite un'email di controllo di sicurezza. Assicurati che il mittente di questa email sia [email protected] e non un truffatore che finge di essere xat. I truffatori possono tentare di ingannare gli utenti ricreando l'indirizzo email di xat con caratteri molto simili. Se l'indirizzo email è diverso, segnalalo come email di phishing. Anche se l'indirizzo email corrisponde esattamente, non garantisce comunque che l'email sia legittima e dovresti prestare sempre attenzione. Considera se ti aspettavi l'email o se ti è stata inviata inaspettatamente. Inoltre, è fondamentale aumentare la sicurezza dell'indirizzo mail associato al tuo account, per impedire l'accesso a utenti non autorizzati. Se perdi l'accesso al tuo indirizzo email, ad esempio in caso di compromissione, perderai l'accesso al tuo account. Per maggiori informazioni su come proteggere il tuo account e il tuo indirizzo mail, clicca qui.

Suggerimenti per individuare un'e-mail di phishing

Controlla sempre l'indirizzo email 'da' l'email che hai ricevuto e verifica che i caratteri non siano sospetti. Anche gli indirizzi e-mail a volte possono essere falsificati.

I phishers cercheranno di rendere l'e-mail il più possibile legittima includendo un logo o un nome professionale come "Supporto Account" o "Aiuto alla Sicurezza".

Passa il mouse sul link in una e-mail prima di decidere di cliccarci sopra. Il link potrebbe indirizzarti a un indirizzo sospetto completamente estraneo al testo del link. Non aprire o scaricare mai nulla, a meno che non sei certo che provenga da una fonte sicura.

Cosa devo fare se penso di essere stato truffato?

Se sospetti che un utente non autorizzato potrebbe aver compromesso il tuo account, NON andare in panico. Renderà la situazione molto peggiore di quanto lo è. La prima cosa che devi fare è cambiare la password, non solo per il tuo account, ma anche la tua e-mail, per una sicurezza maggiore. Inoltre se ricordi l'indirizzo del sito in cui sei stato truffato, segnala il problema il prima possibile scrivendo un ticket nella sezione "Report Phishing Site" e fornisci delle prove sufficienti di quello che è accaduto, come la data e l'ora di quando sei andato nel sito pericoloso e quando sei stato truffato. Prima segnali il sito pericoloso e prima questo verrà chiuso.

Sotto NESSUNA circostanza devi entrare nell'account di un altro utente, anche se ti è stato dato il permesso per farlo. Facendolo violerai direttamente i Termini di servizio di xat. Non rispettare i termini di xat risulterà nella cancellazione o il blocco totale del tuo account (torch).