Phishing/nl: Difference between revisions

From xat wiki
(Updating to match new version of source page)
No edit summary
(32 intermediate revisions by 2 users not shown)
Line 1: Line 1:
{{shortcut}}<languages/>
{{shortcut}}<languages/>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
Have you ever been in a situation where you log into your account, only to find out some of your xats, days and/or powers missing? Do you suspect that an unauthorized user may have attempted to compromise your account and succeeded? You may be a victim of what is called "phishing".
Ben je ooit in een situatie geweest waar een stuk van je xats, dagen en/of powers niet meer in je account stond? Heb je het vermoeden dat een ongeautoriseerde gebruiker toegang heeft tot je account? Je bent dan misschien slachtoffer van wat "phishing" genoemd wordt.


==Wat is phishing?==
==Wat is phishing?==
<span id="whatphishing"></span>
<span id="whatphishing"></span>
Phishing is een vorm van oplichting. Criminelen gebruiken phishing om persoonlijke informatie over jou te bemachtigen, zoals je e-mailadres en wachtwoord. It is not a security flaw and you are not getting hacked. As long as you know what to look for, you can prevent yourself from being phished. You've probably been warned before by your online bank about phishing websites, but most users don't think or worry about being phished when using their xat account. On xat, there are criminals who want to steal your e-mail address, password, xats, days, powers, and most of all, your identity.
Phishing is een vorm van oplichting. Criminelen gebruiken phishing om persoonlijke informatie over jou te bemachtigen, zoals je e-mailadres en wachtwoord. Het is geen beveiligingsfout en je bent niet gehackt. Maak je geen zorgen want je kan jezelf toch behoorlijk gemakkelijk beschermen tegen phishing! Je bent waarschijnlijk al eens eerder gewaarschuwd door je online bank maar de meeste gebruikers denken er verder niet over na tijdens het gebruik van xat. Op xat zijn er criminelen die het leuk vinden om anderen op te lichten en anderen te misleiden. Ze willen je e-mailadres, wachtwoord, xats, dagen, powers, en je identiteit.


==Hoe werkt phishing?==
==Hoe werkt phishing?==
<span id="howphishing"></span>
<span id="howphishing"></span>
A criminal may create a page that looks exactly the same as xat's registered user account management page. Then, the criminal will create a link (which will redirect to the page) and come up with a convincing way to lure a user into clicking on the link. An example might be offering xats, days and/or powers for free, as long as you click on the link and enter your e-mail address and password into the text box provided. That is definitely a {{Color|#FF0000|'''red flag'''}}. Under NO circumstances should you ever click on the link, nor should you enter your e-mail address and password, regardless of whether or not you think it is free. Just by clicking on the link itself, the criminal may already have your IP address.
Een crimineel zou mogelijk een duplicaat-pagina kunnen maken. Die pagina ziet er legitiem en er precies hetzelfde uit als de geregistreerde gebruiker-accountbeheerpagina van xat, maar is niet. Daarna, kunnen criminelen een link maken. Deze link neemt je mee naar de pagina waar om je gebruikersnaam en wachtwoord gevraagd wordt. Phishing maakt gebruik van social engineering, dat wil zeggen dat criminelen je er toe proberen te bewegen een bepaalde actie uit te voeren. Het doel van de crimineel is om je op de link te laten klikken. Bijvoorbeeld, een crimineel zou kunnen zeggen dat je gratis xats, dagen en powers zal ontvangen als je op de link klikt. Dit is een {{Color|#FF0000|'''rode vlag'''}}. Klik in GEEN geval op die link en vul nooit je e-mailadres en wachtwoord in. Als je op die link klikt, kunnen criminelen je IP-adres stelen, zelfs als je geen gegevens invoert.


'''NOTE:''' If you come across a page that asks you for the password that's associated with your e-mail address (not your account), it's a phishing website. xat will '''NEVER''' ask you for that under any circumstances. Also, do '''NOT''' use the same password for any other e-mail addresses or accounts you may have, even if it has nothing to do with xat. You're only increasing your chances of other accounts you have getting compromised.
'''LET OP:''' Als je een pagina tegenkomt die je om het wachtwoord van je e-mailadres (niet je account) vraagt, dan is dat duidelijk een phishing website. xat zal je '''NOOIT''' vragen om deze informatie te verstrekken. Ook is het niet verstandig om voor alle accounts die je hebt hetzelfde wachtwoord te gebruiken. Als iemand je wachtwoord van één account weet, dan kan deze persoon het wachtwoord gaan uitproberen op alle accounts die je hebt.


Besides creating a duplicate page, there is also another way that criminals are using to steal personally identifiable information from users. What they're doing is either asking users for their flash shared object file, or asking users to download a third party program on their computer called ".sol Editor" and wanting users to provide them the "Value" that's located above the category "Number." Under NO circumstances should you provide them the value that's associated with your account. Giving them the value is just like giving them the password and you will end up being phished.
Naast het creëren van een duplicaat-pagina, is er ook een andere methode die criminelen gebruiken om de persoonlijk identificeerbare informatie van gebruikers te stelen. Ze zullen gebruikers vragen om hun Flash gedeeld objectbestand, of je vragen om een programma van derden genaamd ".sol Editor" te downloaden. Daarna, zullen ze gebruikers vragen om de "Value" te verstrekken die boven de categorie "Number" staat. Deel NOOIT de value die geassocieerd is met je account. Ze zullen je wachtwoord stelen en je zal gephisht worden.


==Hoe bescherm ik me tegen phishing?==
==Hoe bescherm ik me tegen phishing?==
<span id="howprotect"></span>
<span id="howprotect"></span>
In order to prevent yourself from getting phished by a criminal, we highly recommend you follow these precautionary steps:
We raden je aan om alle onderstaande stappen te volgen om jezelf te beschermen tegen phishers en criminelen:


'''Step 1:''' When you are logging into your account, ALWAYS make sure that you are on xat's registered user account management [https://xat.com/web_gear/chat/register.php page]. You can find out if you are on the correct page by looking at the URL bar, which is located at the top-left corner of your web browser. If the link shows '''https://xat.com/web_gear/chat/register.php''', you are on the correct page. If it shows anything other than the link provided, do NOT enter your e-mail address, username or password on that page. Leave the page immediately, and report the phishing website by submitting a [https://util.xat.com/support/open.php ticket] under the category "Report Phishing Site." You do not need to be a paid user to submit a ticket in this department.
'''Stap 1:''' Wanneer je inlogt op je account, zorg er ALTIJD voor dat je op de geregistreerde gebruiker-accountbeheerpagina van xat bent. Je kunt zien als je op de goede pagina bent door naar je adresbalk te kijken, die in de linkerbovenhoek van je browser staat. Als de link '''https://xat.com/web_gear/chat/register.php''' toont, dan ben je op de goede pagina. Als het iets anders toont, vul NIET je e-mailadres, gebruikersnaam of wachtwoord in. Verlaat alsjeblieft deze pagina onmiddellijk, en rapporteer de phishing website door een [https://util.xat.com/support/open.php ticket] in te dienen. Je hoeft geen betalende gebruiker te zijn om een ticket bij deze sectie in te dienen.


'''Step 2:''' When you are logging into your account, you have the option of either entering the e-mail address that is associated with your account, or your registered username. When it comes to entering your password, ALWAYS make sure it is the password that is associated with your account, and not your e-mail address. xat will NEVER ask you for the password that is associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that is not the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols). Make sure that your password is not easily guessable. As  long as it contains at least 10 characters (or more), you will be fine. Do not make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password, and to always change your password on a monthly basis. It's better to be safe than sorry.
'''Stap 2:''' Wanneer je inlogt op je account, heb je de optie om ofwel je geregistreerde gebruikersnaam in te voeren, of je e-mailadres te gebruiken. Wanneer je je wachtwoord moet invoeren, zorg er ALTIJD voor dat het is het wachtwoord dat bij je account hoort, niet je e-mailadres. xat zal je NOOIT vragen om het wachtwoord dat bij je e-mailadres hoort. Om ervoor te zorgen dat je account volledig beschermd is, gebruik niet hetzelfde wachtwoord voor xat als voor je e-mailadres. Zorg er ook voor dat je wachtwoord alfanumeriek is. Wachtwoorden mogen uitsluitend bestaan uit alfanumerieke karakters (letters en cijfers maar geen symbolen). Zorg ervoor dat je wachtwoord uniek is, maar dat je het wel eenvoudig kunt onthouden. We raden je aan om het gebruik van sequenties of herhaalde karakters te vermijden en ook is het raadzaam om je wachtwoord regelmatig te veranderen. Het is beter veilig dan sorry.


'''Step 3:''' When it comes to fully protecting your account, we highly recommend you enable xat's account security features: [[Special:MyLanguage/Account_Protection|Account Protection]], [[Special:MyLanguage/Account_Protection#Account_Locking|Account Locking]] and [[Special:MyLanguage/Authentication|Account Authentication]]. For more information on any of these account security features, click the respective links.
'''Stap 3:''' Ter beveiliging van je account raden we je ten zeerste aan de accountbeveiligingsfuncties van xat in te schakelen: [[Special:MyLanguage/Account protection|Accountbescherming]], [[Special:MyLanguage/Account_Protection#Account_Locking|Account-vergrendeling]] en [[Special:MyLanguage/Authentication|Account-authenticatie]]. Voor meer informatie over deze accountbeveiligingsfuncties, klik op de betreffende links.


==What do I do if I think I've been phished?==
==Wat doe ik als ik slachtoffer ben/denk te worden van phishing?==
<span id="helpphished"></span>
<span id="helpphished"></span>
If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a [https://util.xat.com/support/open.php ticket] under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down.  
Als je vermoedt dat een ongeautoriseerde gebruiker je account in gevaar heeft gebracht, raak niet in paniek. Het zal de situatie alleen maar nog slechter maken. Wanneer je het slachtoffer bent geworden van phishing is dat natuurlijk heel vervelend en daarom is het belangrijk dat je snel handelt. Verander het wachtwoord van je account meteen. Ook is het een goed idee om het wachtwoord van je e-mailadres te wijzigen als je extra veiligheid wilt. Als je de link van de phishing website herinnert, rapporteer de phishing website onmiddellijk door een [https://util.xat.com/support/open.php ticket] in te dienen. Je moet voldoende bewijs van de gebeurtenis verstrekken, zoals de datum en tijd toen je de website bezocht en de datum en tijd toen je slachtoffer werd van phishing. Hoe eerder je de phishing-website rapporteert, hoe sneller wordt de phishing-website afgesloten.  


Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's [[Special:MyLanguage/terms|Terms of Service]]. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.
Je zou onder GEEN ENKELE omstandigheden moeten inloggen op de account van een andere gebruiker, zelfs als je toestemming hebt gekregen. Dit is een overtreding van de [https://xat.com/terms Servicevoorwaarden] van xat. Niet naleven van de voorwaarden zal resulteren in de onmiddellijke torching en/of beëindiging van je account, zonder waarschuwing.




{{Category|Security}}
{{Category|Security}}

Revision as of 21:38, 7 October 2019

Ben je ooit in een situatie geweest waar een stuk van je xats, dagen en/of powers niet meer in je account stond? Heb je het vermoeden dat een ongeautoriseerde gebruiker toegang heeft tot je account? Je bent dan misschien slachtoffer van wat "phishing" genoemd wordt.

Wat is phishing?

Phishing is een vorm van oplichting. Criminelen gebruiken phishing om persoonlijke informatie over jou te bemachtigen, zoals je e-mailadres en wachtwoord. Het is geen beveiligingsfout en je bent niet gehackt. Maak je geen zorgen want je kan jezelf toch behoorlijk gemakkelijk beschermen tegen phishing! Je bent waarschijnlijk al eens eerder gewaarschuwd door je online bank maar de meeste gebruikers denken er verder niet over na tijdens het gebruik van xat. Op xat zijn er criminelen die het leuk vinden om anderen op te lichten en anderen te misleiden. Ze willen je e-mailadres, wachtwoord, xats, dagen, powers, en je identiteit.

Hoe werkt phishing?

Een crimineel zou mogelijk een duplicaat-pagina kunnen maken. Die pagina ziet er legitiem en er precies hetzelfde uit als de geregistreerde gebruiker-accountbeheerpagina van xat, maar is niet. Daarna, kunnen criminelen een link maken. Deze link neemt je mee naar de pagina waar om je gebruikersnaam en wachtwoord gevraagd wordt. Phishing maakt gebruik van social engineering, dat wil zeggen dat criminelen je er toe proberen te bewegen een bepaalde actie uit te voeren. Het doel van de crimineel is om je op de link te laten klikken. Bijvoorbeeld, een crimineel zou kunnen zeggen dat je gratis xats, dagen en powers zal ontvangen als je op de link klikt. Dit is een rode vlag. Klik in GEEN geval op die link en vul nooit je e-mailadres en wachtwoord in. Als je op die link klikt, kunnen criminelen je IP-adres stelen, zelfs als je geen gegevens invoert.

LET OP: Als je een pagina tegenkomt die je om het wachtwoord van je e-mailadres (niet je account) vraagt, dan is dat duidelijk een phishing website. xat zal je NOOIT vragen om deze informatie te verstrekken. Ook is het niet verstandig om voor alle accounts die je hebt hetzelfde wachtwoord te gebruiken. Als iemand je wachtwoord van één account weet, dan kan deze persoon het wachtwoord gaan uitproberen op alle accounts die je hebt.

Naast het creëren van een duplicaat-pagina, is er ook een andere methode die criminelen gebruiken om de persoonlijk identificeerbare informatie van gebruikers te stelen. Ze zullen gebruikers vragen om hun Flash gedeeld objectbestand, of je vragen om een programma van derden genaamd ".sol Editor" te downloaden. Daarna, zullen ze gebruikers vragen om de "Value" te verstrekken die boven de categorie "Number" staat. Deel NOOIT de value die geassocieerd is met je account. Ze zullen je wachtwoord stelen en je zal gephisht worden.

Hoe bescherm ik me tegen phishing?

We raden je aan om alle onderstaande stappen te volgen om jezelf te beschermen tegen phishers en criminelen:

Stap 1: Wanneer je inlogt op je account, zorg er ALTIJD voor dat je op de geregistreerde gebruiker-accountbeheerpagina van xat bent. Je kunt zien als je op de goede pagina bent door naar je adresbalk te kijken, die in de linkerbovenhoek van je browser staat. Als de link https://xat.com/web_gear/chat/register.php toont, dan ben je op de goede pagina. Als het iets anders toont, vul NIET je e-mailadres, gebruikersnaam of wachtwoord in. Verlaat alsjeblieft deze pagina onmiddellijk, en rapporteer de phishing website door een ticket in te dienen. Je hoeft geen betalende gebruiker te zijn om een ticket bij deze sectie in te dienen.

Stap 2: Wanneer je inlogt op je account, heb je de optie om ofwel je geregistreerde gebruikersnaam in te voeren, of je e-mailadres te gebruiken. Wanneer je je wachtwoord moet invoeren, zorg er ALTIJD voor dat het is het wachtwoord dat bij je account hoort, niet je e-mailadres. xat zal je NOOIT vragen om het wachtwoord dat bij je e-mailadres hoort. Om ervoor te zorgen dat je account volledig beschermd is, gebruik niet hetzelfde wachtwoord voor xat als voor je e-mailadres. Zorg er ook voor dat je wachtwoord alfanumeriek is. Wachtwoorden mogen uitsluitend bestaan uit alfanumerieke karakters (letters en cijfers maar geen symbolen). Zorg ervoor dat je wachtwoord uniek is, maar dat je het wel eenvoudig kunt onthouden. We raden je aan om het gebruik van sequenties of herhaalde karakters te vermijden en ook is het raadzaam om je wachtwoord regelmatig te veranderen. Het is beter veilig dan sorry.

Stap 3: Ter beveiliging van je account raden we je ten zeerste aan de accountbeveiligingsfuncties van xat in te schakelen: Accountbescherming, Account-vergrendeling en Account-authenticatie. Voor meer informatie over deze accountbeveiligingsfuncties, klik op de betreffende links.

Wat doe ik als ik slachtoffer ben/denk te worden van phishing?

Als je vermoedt dat een ongeautoriseerde gebruiker je account in gevaar heeft gebracht, raak niet in paniek. Het zal de situatie alleen maar nog slechter maken. Wanneer je het slachtoffer bent geworden van phishing is dat natuurlijk heel vervelend en daarom is het belangrijk dat je snel handelt. Verander het wachtwoord van je account meteen. Ook is het een goed idee om het wachtwoord van je e-mailadres te wijzigen als je extra veiligheid wilt. Als je de link van de phishing website herinnert, rapporteer de phishing website onmiddellijk door een ticket in te dienen. Je moet voldoende bewijs van de gebeurtenis verstrekken, zoals de datum en tijd toen je de website bezocht en de datum en tijd toen je slachtoffer werd van phishing. Hoe eerder je de phishing-website rapporteert, hoe sneller wordt de phishing-website afgesloten.

Je zou onder GEEN ENKELE omstandigheden moeten inloggen op de account van een andere gebruiker, zelfs als je toestemming hebt gekregen. Dit is een overtreding van de Servicevoorwaarden van xat. Niet naleven van de voorwaarden zal resulteren in de onmiddellijke torching en/of beëindiging van je account, zonder waarschuwing.