Phishing

From xat wiki
This page is a translated version of the page Phishing and the translation is 100% complete.

Ați fost vreodată în situaţia în care v-aţi conectat la contul dumneavoastră şi aţi sesizat că xats, zile sau/şi puteri lipsesc? Suspectaţi că un utilizator neautorizat ar fi încercat să compromită contul dumneavoastră și a reușit? Aţi putea fi victima a ceea ce numim noi "phishing."

Ce este phishing?

Phishing este o scamatorie folosită de scammeri pentru a fura informații personale de identificare, ca adresa de e-mail sau parola dumneavoastră. Nu este un defect al securităţi că nu sunteţi hacked. Atâta vreme cât știţi ce căutaţi, puteţi să vă protejaţi singur să nu fiţi înşelat. Probabil aţi fost avertizat şi înainte de banca online despre site-urile phishing, dar mulţi utilizatori nu se gândesc sau nu işi fac griji că pot fi înşelaţi (phished) în timp ce folosesc un cont de xat. Pe xat, sunt scammeri care vor să vă fure adresa de mail, parola, xats, days, și mai presus de toate, identitatea.

Cum funcționează escrocheria?

Un scammer va începe prin crearea unei pagini care seamană exact cu cea a xat-ului pagina de gestionare a contului de utilizator înregistrat. Apoi, scammer-ul o să creeze un link (care o să fie redirecţionat către pagină) și o să vină cu un mod convingător să atragă un utilizator să dea click pe link. Un exemplu poate să fie oferirea de xats, days şi/sau de puteri gratis, atâta timp cât dai click pe link şi îţi introduce adresa de e-mail şi parola în caseta text prevăzută. Aceasta este categoric un drapel roșu. Sub NICIO circumstanţă nu ar trebui să dai click pe un link, nici să introduceți adresa de e-mail sau parola, indifferent dacă este gratis. Doar făcând click pe acel link, scammer-ul poate să aibă deja adresa IP-ului dumneavoastră.

Notă: Dacă întâlniți o pagină care vă cere parola care este asociată cu adresa dumneavoastră de e-mail (nu contului dumneavoastră), este un site phishing. xat nu o să vă ceară NICIODATĂ acest lucru, indiferent de circumstanţă. De asemenea, NU folosiţi aceeaşi parolă pentru orice adresă de e-mail sau conturi aţi avea, chiar dacă nu au nicio legătură cu xat. Doar măriţi şansele altor conturi pe care le aveți să fie compromise.

Pe lângă crearea unei pagini duplicat, există şi altă cale pe care infractorii o folosesc pentru a fura informaţii personale de identificare a utilizatorilor. Ce fac ei este fie să întrebe utilizatorii de fişierele lor partajate de tip flash file, sau le cere să descarce un program terţ în calculator numit ".sol Editor" şi aşteaptă ca utilizatorii să le furnizeze "valoarea" localizată deasupra categoriei "Number". În niciun caz nu ar trebui să le furnizaţi valoarea asociată cu contul dumneavoastră. Oferindu-le valoare este ca şi cum le-aţi oferi parolă contului dumneavoastră şi aţi ajunge prin a fii phished.

Cum pot să mă protejez?

Pentru a vă împiedica să fiţi înşelat (phished) de un scammer, vă recomandăm să urmaţi aceşi paşi cu precauție:

Pasul 1: Când vă conectați în contul dumneavoastră, asigurați-vă ÎNTOTDEAUNA că vă aflați în contul xat [panou https://xat.com/login]. Puteți afla dacă vă aflați pe pagina corectă uitându-vă la bara URL, care se află în colțul din stânga sus al browserului dumneavoastră web. Dacă linkul arată https://xat.com/login, sunteți pe pagina corectă. Dacă apare altceva decât linkul furnizat, NU introduceți adresa dumneavoastră de e-mail, numele de utilizator sau parola pe pagina respectivă. Părăsiți pagina imediat și raportați site-ul phishing trimițând un ticket sub categoria "Report Phishing Site". Nu trebuie să fiți un utilizator plătit pentru a trimite un ticket în acest departament.

Pasul 2: Atunci când vă logaţi în contul dumneavoastră, aveți opțiunea de a introduce fie adresa de e-mail asociată contului dumneavoastră, sau numele de utilizator înregistrat. Când vine vorba de introducerea parolei, ÎNTOTDEAUNA asigurați-vă că este parola care este asociată cu contul dumneavoastră și nu cu adresa de e-mail. xat NICIODATĂ nu o să vă ceară parola care este asociată cu adresa de e-mail sub nicio circumstanţă. Pentru a vă asigura contul dumneavoastră este sub protecţie maximă, folosiţi o parolă care să nu fie aceeaşi cu cea a adresei de e-mail. De asemenea, asigurați-vă că parola este alfanumerică care constă şi în litere şi numere (dar nu simboluri). Asigurați-vă că este uşoară pentru dumneavoastră ca să o ţineţi minte, dar grea pentru un scammer ca să-şi dea seama. Atâta timp cât acesta conține cel puțin 10 caractere (sau mai multe), va fi bine. Nu vă faceţi parola prea lungă sau s-ar putea să o uitaţi. Vă recomandăm să evitați folosirea modelelor sau cuvintelor în parola dumneavoastră şi întotdeauna schimbați parola lunar. Este mai bine să fiţi în siguranță decât să vă pară rău.

Pasul 3: Când vine vorba de protejarea completă a contului, vă recomandăm cu căldură să activați Protecția contului. Există trei nivele de protecție și cu cât numărul este mai mare, cu atât protecția dumneavoastră este mai puternică/ strictă. Pentru mai multe informații despre fiecare dintre aceste nivele, apăsați aici.

'Pasul 4: În funcție de setarea de protecție a contului, vi se va cere să vă conectați la xat printr-un e-mail de verificare de securitate. Asigurați-vă că expeditorul acestui e-mail este „[email protected] și nu un infractor care pretinde a fi xat. Infractorii pot încerca să înșele utilizatorii recreând adresa de e-mail xat cu caractere asemănătoare. Dacă adresa de e-mail este diferită, vă rugăm să raportați aceasta ca un e-mail phishing. Chiar dacă adresa de e-mail este o potrivire exactă, totuși, aceasta nu este o garanție că e-mailul este legitim și ar trebui să fiți precaut în orice moment. Luați în considerare dacă vă așteptați la e-mail sau dacă v-a fost trimis pe neașteptate. De asemenea, este crucial să creșteți securitatea adresei de e-mail asociată contului dumneavoastră, pentru a preveni accesul utilizatorilor neautorizați. Dacă pierdeți accesul la adresa dumneavoastră de e-mail, de exemplu: deoarece a fost compromisă, veți pierde accesul la cont. Pentru a afla mai multe despre menținerea în siguranță a contului și a adresei de e-mail, apăsați aici.

Sfaturi pentru recunoașterea unui e-mail de tip Phishing

Verificați întotdeauna adresa de e-mail „de la” pe care ați primit-o și verificați că caracterele nu sunt suspecte. Chiar și adresele de e-mail pot fi uneori falsificate.

Cel mai adesea, phishers va încerca să facă e-mailul să pară cât mai legitim prin includerea unui logo sau a unui nume profesional, cum ar fi „Suport pentru cont” sau „Ajutor de securitate”.

Treceți peste linkurile dintr-un e-mail înainte de a decide să faceți click pe ele. Link-ul vă poate direcționa către o adresă suspectă complet fără legătură cu textul din link. Nu deschideți sau nu descărcați nimic decât dacă sunteți siguri că provin dintr-o sursă sigură.

Ce pot să fac dacă am fost înşelat?

Dacă suspectați că un utilizator neautorizat va compromis contul, NU vă panicați. Acest lucru va face situația mult mai rea decât ar trebui să fie. Primul lucru pe care trebuie să-l faceți este să schimbați parola contului dumneavoastră, dar și cea a adresei de email, pentru măsuri extra de securitate. De asemenea, dacă vă amintiți link-ul site-ului phishing pe care vă aflați, raportați-l cât mai repede posibil prin trimiterea unui ticket sub categoria "Report Phishing Site" și furnizați cât mai multe dovezi posibile, ca data și timpul cât ați fost pe site-ul phishing, data și timpul când ați fost phished. Cu cât raportați mai repede site-ul phishing, cu atât mai repede acesta va fi închis.

În NICIUN caz nu ar trebui să vă conectați VREODATĂ pe contul unui utilizator, chiar dacă aveți permisiunea garantată. Veți viola direct [Serviciului] xat. Eșuând să respectați termenii serviciului xat va rezulta ca contul dumneavoastră să fie torched sau/și șters.