Phishing

From xat wiki
This page is a translated version of the page Phishing and the translation is 100% complete.

Alguma vez você já esteve em uma situação onde você entrou em sua conta, apenas para descobrir que alguns de seus xats, days e/ou powers estavam faltando? Você suspeita que um usuário não autorizado possa ter tentado comprometer sua conta e conseguiu? Você pode ser uma vítima do que chamamos de "phishing".

O que é Phishing?

Phishing é um truque usado por criminosos para roubar informações de identificação pessoal, como, por exemplo, o seu endereço de e-mail e senha. Não é uma falha de segurança e você não está sendo hackeado. Contanto que você saiba o que procurar, você pode se prevenir de ser alvo de phishing. Você provavelmente já foi avisado antes pelo seu banco online sobre sites de phishing, mas a maioria dos usuários não pensam nem em se preocupar em serem roubados ao usar sua conta no "xat". No xat, há criminosos que querem roubar seu endereço de e-mail, senha, xats, days, powers e, acima de tudo, a sua identidade.

Como as fraudes funcionam?

Um criminoso vai começar criando uma página que parece exatamente com a página de gerenciamento de conta de usuário registrado do xat. Em seguida, o criminoso irá criar um link (que irá redirecionar para a página) e chegar a uma forma convincente para atrair o usuário a clicar no link. Um exemplo pode ser oferecendo xats, days e/ou powers gratuitamente, contanto que você clique no link e digite seu endereço de e-mail e senha na caixa de texto fornecida. Isso é definitivamente uma bandeira vermelha. Sob quaisquer circunstâncias, você nunca deve clicar sobre o link, e nem digitar o seu endereço de e-mail e senha, não importa se é grátis. Apenas clicando no link em si, o criminoso pode já ter o seu endereço de IP.

NOTA: Se você se deparar com uma página que pede a senha que está associada ao seu endereço de e-mail (não a sua conta), é um site de phishing. O xat NUNCA pedirá isso, sob quaisquer circunstâncias. Além disso, NÃO use a mesma senha para todos os outros endereços de e-mail ou contas que você possa ter, mesmo que isso não tenha nada a ver com o xat. Você estará apenas aumentando as chances de que outras contas que você tem sejam comprometidas.

Além de criar uma página falsa, há também uma outra maneira que os criminosos estão usando para roubar informações pessoais dos usuários. O que eles estão fazendo é ou pedindo aos usuários para compartilhar o arquivo flash shared object, ou pedindo aos usuários para baixar um programa terceirizado em seu computador chamado ".sol Editor", fazendo assim, com que os usuários forneçam o "Value" (valor) que está localizado acima da categoria "Number" (número). Sob quaisquer circunstâncias, não compartilhe o valor que está associado à sua conta. Fornecendo o valor à eles, é o mesmo que fornecer a sua senha, e, assim, você vai acabar sendo roubado.

Como eu posso me proteger?

A fim de prevenir-se de ser roubado por um criminoso, é altamente recomendável que você siga estas medidas de precaução:

Passo 1: Quando estiver logando na sua conta, certifique-se SEMPRE que você está no painel de conta xat. Você pode descobrir se está na página certa ao olhar para a barra de endereços, que é localizada no topo do seu navegador. Se o link mostrar https://xat.com/login, você está na página certa. Se mostrar qualquer outra coisa, NÃO digite seu endereço de e-mail, nome de usuário ou senha nessa página. Deixe a página imediatamente, e reporte esse site de phishing através de um ticket na seção "Report Phishing Site". Você não precisa ser um usuário pago para enviar um ticket nesse departamento.

Passo #02: Quando você está entrando em sua conta, você tem a opção de logar pelo endereço de e-mail que está associado à sua conta ou seu nome de usuário. Quando se trata de digitar sua senha, sempre tenha certeza que é a senha que está associada à sua conta e não ao seu endereço de e-mail. O xat NUNCA pedirá a senha que está associada ao seu endereço de e-mail em qualquer circunstância. A fim de assegurar que a sua conta está totalmente protegida, use uma senha que não é a mesma senha que está associada ao seu endereço de e-mail. Além disso, certifique-se de que sua senha seja alfanumérica, que consiste em letras e números (mas não use símbolos), tornando assim, mais fácil para você descobrir, mas será difícil para um criminoso descobrir. Contanto que a senha contenha pelo menos 10 caracteres (ou mais), sua conta estará segura. Não faça a sua senha muito longa ou você poderá esquecê-la. É altamente recomendável que você evite usar padrões ou palavras em sua senha e sempre alterar a sua senha em uma base mensal. É melhor prevenir do que remediar.

Passo 3: Quando se trata de proteger totalmente a sua conta, é altamente recomendável que você habilite a Proteção de conta. Existem três níveis de proteção, e quanto maior for o número, mais forte/rigoroso sua proteção será. Para mais informações sobre cada um desses níveis, clique aqui.

Passo 4ː Dependendo da sua configuração de Proteção de conta, será requisitado um link de segurança enviado por e-mail para poder logar no xat. Certifique-se de que o remetente desse e-mail é [email protected] e não um criminoso se passando pelo xat. Criminosos podem tentar enganar usuários recriando o endereço de e-mail do xat com caracteres semelhantes. Se o endereço de e-mail for diferente, reporte-o como um e-mail de phishing. Mesmo se o endereço for correspondente, no entanto, ainda não há garantias de que o e-mail é legítimo, e você precisa tomar cuidado o tempo todo. Lembre se você está esperando um e-mail ou se foi enviado de forma inesperada. Além disso, é crucial aumentar a segurança do endereço de e-mail ligado a sua conta, para prevenir usuários não autorizados de conseguirem acesso. Se você perder acesso ao seu endereço de e-mail, por exemplo, por ter sido comprometido, você não poderá acessar a sua conta. Para ler mais sobre como manter a sua conta e seu endereço de e-mail seguros, clique aqui.

Dicas para detectar um e-mail de phishing

Sempre verifique o endereço do e-mail remetente do e-mail que você recebeu e verifique se os caracteres não são suspeitos. Até endereços de e-mail às vezes podem ser falsificados.

Os phishers muitas vezes tentarão fazer com que o e-mail pareça o mais legítimo possível, incluindo um logotipo ou nome profissional, como "Suporte à conta" ou "Ajuda de Segurança".

Passe o mouse nos links em um e-mail antes de decidir clicar neles. O link poderia direcioná-lo para um endereço suspeito completamente sem relação com o texto no link. Nunca abra ou baixe nada a menos que tenha certeza que eles vêm de uma fonte segura.

O que eu faço se eu acho que fui enganado?

Se você suspeitar que um usuário não autorizado pode ter comprometido a sua conta, não entre em pânico. Isso só vai tornar a situação muito pior do que ela precisa ser. A primeira coisa que você precisa fazer é alterar a senha, não só a senha da sua conta, mas a senha do seu endereço de e-mail também, por medidas de segurança. Além disso, se você se lembrar do link do site de phishing que você estava, no qual foi feito para comprometer sua conta, reporte este site o mais rápido possível abrindo um ticket no departamento "Report Phishing Site", forneça o máximo de informações que você puder, tal como a data e hora de quando você visitou este site e a data e hora de quando sua conta começou a ser comprometida. Quanto mais cedo você reportar o site de phishing, mais rápido ele será suspenso.

Sob quaisquer circunstâncias você NUNCA deve entrar na conta de outro usuário, ainda que você tenha permissão do mesmo. Você estará quebrando os Termos de Serviço do xat diretamente. A quebra dos termos de serviço do xat resultará em sua conta sendo torched (perda de todos xats, days, powers e perfil) e/ou deletada.