Phishing (Wyłudzanie Danych)

From xat wiki
Revision as of 16:52, 18 June 2020 by Andre (talk | contribs) (Created page with "{{shortcut}}<languages/> <div style="float:right; margin: 15px 0 0 15px">__TOC__</div> Czy kiedykolwiek słyszałeś o kimś, kto stracił xats, lub, że czyjeś konto został...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Czy kiedykolwiek słyszałeś o kimś, kto stracił xats, lub, że czyjeś konto zostało przejęte? To prawdopodobnie dlatego, że poddał się jednemu ze sposobów phishingu (wyłudzania danych).

Co to jest Phishing?

Phishing to sztuczka stosowana, by wyłudzić Twój adres email i hasło. To nie usterka i nie stajesz się hackowanym (nikt nie używa żadnych programów, by przejąć Twoje konto - to wyłącznie naiwność). Jeśli wiesz na co masz uważać, to możesz ten wpis pominąć, jednakże bezpieczeństwa w tej kwestii nie zaszkodzi. Prawdopodobnie ktoś ostrzegł Cię już w tej sprawie i mówił Ci o fałszywych stronach i oprogramowaniach służących do phishingu. Mimo to większość użytkowników nie martwi się o swoje konto, gdy jego używa. Na xat, oszukujący ludzie mają na celu przejęcie Twoich xats, dni, powers (mocy), Twoich danych osobowych i konta email. Jak widać - możesz dużo stracić przez phishing, więc nie daj się oszukać!

Jak działa Scam (Phishing)?

Zaczyna się to, gdy osoba tworzy nieprawdziwą stronę, która wygląda jak strona do logowania na xat. To jeden z najprostszych sposobów, by zdobyć Twoje hasło. Kiedy klikasz w reklamę takiej strony, skrajnie podobnej, lecz fałszywej zostajesz przeniesiony do sztucznego panelu logowania do xat. Jeśli umieściłeś tam swoje dane - właśnie zostałeś oszukany. Phisher (osoba używająca phishingu by wyłudzić Twoje hasło) może teraz zalogować się na Twoje konto i ukraść xats, dni i powers (moce), jak i konto email.

Uwaga: Jeśli natkniesz się na stronie, która prosi o podanie hasła, który jest związany z Twoim adresem e-mail (nie konta), to strona phishing. xat Nigdy nie poprosi Cię o to w żadnych okolicznościach. Ponadto, nie NIE używać tego samego hasła dla innych adresów e-mail lub kont może być, nawet jeśli ma to nic wspólnego z xat. Ty tylko zwiększając swoje szanse na innych kontach masz coraz zagrożona.

Oszuści mogą poprosić, abyś dał im plik .sol z komputera lub pobrać edytor sol i podać im specjalne numerki, być może obiecując, że będziesz właścicielem czatu, bądź nie do zbanowania. Te numery to kody haseł i powinny być tajne. Phisher może ukraść Twoje konto mając te numerki. NIGDY nie powinieneś przesyłać żadnych sekretnych plików ani kodów haseł.

Jak mogę się chronić?

Aby zapobiec się z coraz phished przez przestępcę, zalecamy wykonać następujące kroki ostrożności:

Krok # 01: Kiedy zalogowaniu się na swoim koncie, zawsze upewnij się, że jesteś na zarejestrowanej zarządzania kontem użytkownika xat za strony. Można dowiedzieć się, czy jesteś na właściwej stronie patrząc na pasku adresu, który znajduje się w lewym górnym rogu okna przeglądarki internetowej. Jeśli na wyświetlaczu link http://xat.com/web_gear/chat/register.php, jesteś na właściwej stronie. Jeśli pokazuje coś innego niż łącza, NIE podaj swój adres e-mail lub zarejestrowanego użytkownika i hasło na tej stronie. natychmiast opuścić stronę i zgłosić witrynę phishing składając bilet w kategorii "Zgłoś phishing strony." Nie trzeba być wypłacona użytkownikowi przesłać zgłoszenie w tym dziale.

Krok # 02: Kiedy zalogowaniu się do swojego konta, masz do wyboru albo wpisując adres e-mail, który jest powiązany z kontem lub zarejestrowanego użytkownika. Jeśli chodzi o wprowadzenie hasła, zawsze upewnij się, że to hasło, które jest powiązane z kontem, a nie adres e-mail. xat NIGDY nie poprosi o podanie hasła, który jest związany z Twoim adresem e-mail, pod żadnym pozorem. W celu zapewnienia konta jest w pełni chroniony, należy użyć hasła, które nie jest to samo hasło, jak adres e-mail. Ponadto, upewnij się, że hasło jest alfanumeryczny, który składa się z liter i cyfr (ale nie symbole). Aby upewnić się, że tak to łatwo można dowiedzieć się, ale trudno jest przestępcą, aby dowiedzieć się. Tak długo, gdyż zawiera co najmniej 10 znaków (lub więcej), będzie w porządku. Nie używaj haseł, zbyt długi lub można go zapomnieć. Gorąco polecam unikać wzorców lub słów w haśle i zawsze zmienić swoje hasło na bazie miesięcznej. Lepiej dmuchać na zimne.

Krok 03: Jeśli chodzi o pełną ochronę Twojego konta, zalecamy włączyć następujące funkcje: ochrona konta, rachunek blokowania i uwierzytelniania konta. Aby uzyskać więcej informacji dotyczących ochrony konta, kliknij tutaj. Aby uzyskać więcej informacji na temat Blokowanie konta, kliknij tutaj. Aby uzyskać więcej informacji na temat uwierzytelniania konta, kliknij kliknij.

Sugestie dotyczące wykrycia wiadomości e-mail typu phishing

Zawsze sprawdź adres e-mail który otrzymujesz aby zobaczyć od 'kogo' pochodzi a także sprawdź czy tekst nie jest podejrzany. Czasami adresy e-mail mogą być sfałszowane.

Phisherzy czasami próbują sprawić aby e-mail wyglądał na prawdziwy i do tego aby to było możliwe mogą czasem próbować dołączyc logo lub profesjonalne imię takie jak "Obsługa Konta" lub "Pomoc w Zakresie Bezpieczeństwa."

Najedź kursorem na link w -mailu zanim go klikniesz. Zmniejsza to możliwość przekierowania cię na podejrzany adres który nie byłby związany z tekstem w linku. Nigdy nie otwieraj ani nie pobieraj niczego chyba że masz pewność że źródło jest bezpieczne.

Co mam zrobić, jeśli uważam, że byłem Phished?

Jeśli podejrzewasz, że nieautoryzowany użytkownik może zagrozić swoje konto, nie panikuj. To sprawi, że tylko sytuację znacznie gorsze niż to musi być. Pierwszą rzeczą, którą musisz zrobić, to zmienić hasło do Twojego konta nie tylko, ale Twój adres e-mail, a także, na dodatkowych środków bezpieczeństwa. Ponadto, jeśli pamiętać, link do strony phishingowej byłeś na, zgłoś witrynę phishing jak najszybciej składając ticket w kategorii "Zgłoś Phishing Site "i dostarczyć tyle wystarczający dowód o zaistnieniu jak to możliwe, takie jak data i czas, kiedy poszedł na stronie phishing oraz datę i czas, kiedy dostał phished. Im szybciej zgłosisz stronę phishing, tym szybciej strona phishing zostanie zamknięty. Pod żadnym pozorem nie należy zalogować się na koncie EVER innego użytkownika, nawet jeśli już pozwolenie na. Będziesz w bezpośrednim naruszeniem warunków xat z usługi. Niespełnienie warunków xat z usługi spowoduje koncie czym podpalono i /lub usunięte.

Pod żadnym pozorem nie należy zalogować się na koncie EVER innego użytkownika, nawet jeśli już pozwolenie na. Będziesz w bezpośrednim naruszeniem xat użytkownika [of Service]. Niespełnienie warunków xat z usługi spowoduje koncie czym podpalono i/lub usunięte.