Phishing/ro: Difference between revisions

From xat wiki
(Created page with "==== Asiguraţi-vă că introduceţi numele de utilizator şi parola doar pe xat.com ==== Există doar o singură soluţie e a ştii dacă sunteţi pe pagina reală de logare...")
(Updating to match new version of source page)
(34 intermediate revisions by 5 users not shown)
Line 1: Line 1:
{{shortcut}}<languages/>
{{shortcut}}<languages/>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
Ați auzit vreodată de cineva care a pierdut xats lor,sau au contul lor preluat?Este, probabil, sa fi fost "phished".
Ați fost vreodată în situaţia în care v-aţi conectat la contul dumneavoastră şi aţi sesizat că xats, zile sau/şi puteri lipsesc? Suspectaţi că un utilizator neautorizat ar fi încercat să compromită contul dumneavoastră și a reușit? Aţi putea fi victima a ceea ce numim noi "phishing."


===Ce este phishing?===
===Ce este phishing?===
 
<span id="whatphishing"></span>
Phishing is a trick used by criminals to steal your email & password. It is not a "security flaw", and you're not getting "hacked." It's entirely preventable by you, if you know what to look for. You've probably been warned by your online bank about phishing websites, but most people don't think or worry about phishing when using their xat account. On xat, the phishers are trying to steal your xats, your days, your powers, your identity and your email account.
Phishing este o scamatorie folosită de scammeri pentru a fura informații personale de identificare, ca adresa de e-mail sau parola dumneavoastră. Nu este un defect al securităţi că nu sunteţi hacked. Atâta vreme cât știţi ce căutaţi, puteţi să vă protejaţi singur să nu fiţi înşelat. Probabil aţi fost avertizat şi înainte de banca online despre site-urile phishing, dar mulţi utilizatori nu se gândesc sau nu işi fac griji că pot fi înşelaţi (phished) în timp ce folosesc un cont de xat. Pe xat, sunt scammeri care vor să vă fure adresa de mail, parola, xats, days, și mai presus de toate, identitatea.


==Cum funcționează escrocheria?==
==Cum funcționează escrocheria?==
<span id="howphishing"></span>
Un scammer va începe prin crearea unei pagini care seamană exact cu cea a xat-ului pagina de gestionare a contului de utilizator înregistrat. Apoi, scammer-ul o să creeze un link (care o să fie redirecţionat către pagină) și o să vină cu un mod convingător să atragă un utilizator să dea click pe link. Un exemplu poate să fie oferirea de xats, days şi/sau de puteri gratis, atâta timp cât dai click pe link şi îţi introduce adresa de e-mail şi parola în caseta text prevăzută. Aceasta este categoric un {{Color|#FF0000|'''drapel roșu'''}}. Sub NICIO circumstanţă nu ar trebui să dai click pe un link, nici să introduceți adresa de e-mail sau parola, indifferent dacă este gratis. Doar făcând click pe acel link, scammer-ul poate să aibă deja adresa IP-ului dumneavoastră.


It starts with the person trying to phish you by making a webpage that looks just like the login page of the website you're trying to use. Then the phisher comes up with a creative way to get you to click on the link to that page, maybe saying you'll get free xats, days or powers. When you see the link and click it, you are presented with the fake login page created by the phisher. If you enter your info, you've been "phished" - you've fallen for the trick, and they've captured your username and password. The phisher will then login to your account and steal your xats, your days, your powers, your identity or your email account.
'''Notă:''' Dacă întâlniți o pagină care vă cere parola care este asociată cu adresa dumneavoastră de e-mail (nu contului dumneavoastră), este un site phishing. xat nu o să vă ceară '''NICIODATĂ''' acest lucru, indiferent de circumstanţă. De asemenea, '''NU''' folosiţi aceeaşi parolă pentru orice adresă de e-mail sau conturi aţi avea, chiar dacă nu au nicio legătură cu xat. Doar măriţi şansele altor conturi pe care le aveți să fie compromise.


IMPORTANT: If a page asks for your email password, IT IS A PHISHING PAGE. xat will NEVER ask for your email password.
Pe lângă crearea unei pagini duplicat, există şi altă cale pe care infractorii o folosesc pentru a fura informaţii personale de identificare a utilizatorilor. Ce fac ei este fie să întrebe utilizatorii de fişierele lor partajate de tip flash file, sau le cere să descarce un program terţ în calculator numit ".sol Editor" şi aşteaptă ca utilizatorii să le furnizeze "valoarea" localizată deasupra categoriei "Number". În niciun caz nu ar trebui să le furnizaţi valoarea asociată cu contul dumneavoastră. Oferindu-le valoare este ca şi cum le-aţi oferi parolă contului dumneavoastră şi aţi ajunge prin a fii phished.
 
Some sites may ask you to sign up for their forum or other features. If you use the same password as you have for your email account or xat account then they could use it to phish you. You should NEVER use the same password on your email account or xat account as you use for your login to ANY other site.
 
Scammers may ask you to give them a .sol file from your computer or have you download a sol editor and tell them the numbers, maybe by promising you will be owner of a chat or be unbannable. These numbers are your passcodes and should be kept secret. A scammer with these numbers could phish you. You should NEVER give secret files or passcodes to anyone else.


==Cum pot să mă protejez?==
==Cum pot să mă protejez?==
<span id="howprotect"></span>
Pentru a vă împiedica  să fiţi înşelat (phished) de un scammer, vă recomandăm să urmaţi aceşi paşi cu precauție:


To make sure you don't get phished, you have to understand exactly how it works. When you click on a link in a chat box it may show the image below as a header to warn you not to enter your xat password on this new website.
'''Pasul 1:''' Atunci când vă logați pe contul dumneavoastră, ÎNTOTDEAUNA asigurați-vă că sunteți pe o [https://xat.com/web_gear/chat/register.php pagină] xat de înregistrare a contului unui utilizator. Puteți afla dacp sunteți pe pagina corectă uitându-vă la bara URL, care este localizată în colțul din stânga sus al browser-ului dumneavoastră. Dacă link-ul afișează '''https://xat.com/web_gear/chat/register.php''', sunteți pe pagina corectă. Dacă afișează altceva decât link-ul prevăzut, NU introduceți adresa de e-mail, numele de utilizator sau parola pe pagină. Părăsiți pagina imediat, și raportați site-ul phishing prin trimiterea unui  [https://util.xat.com/support/open.php ticket] sub categoria "Report Phishing Site." Nu trebuie să fiți un utilizator plătit pentru a trimite un tichet în acest departament.
 
[[Image:Phish.png]]
 
Please do not always rely on this warning showing, as the linkvalidator system is not perfect. We place every effort into making the system as effective as it can be.
 
==== Asiguraţi-vă că introduceţi numele de utilizator şi parola doar pe xat.com ====
Există doar o singură soluţie e a ştii dacă sunteţi pe pagina reală de logare. Aceasta este uitându-vă la adresa de căutare a browser-ului dumneavoastră, locul unde vedeţi sau scrieţi URL-ul website-ului pe care doriţi să îl vizitaţi. Uitându-vă acolo, veţi ştii pe ce website vă aflaţi la momentul respectiv. Pentru xat, singura pagină pe care ar trebui să vă logaţi este "xat.com" sau "m.xat.com". Poate credeţi că ştiţi cum arată pagina de logare xat şi că nimeni nu v-ar putea păcăli să vă scrieţi informaţiile pe o pagină falsă, dar este foarte uşor să fiţi păcălit. Este de asemenea foarte uşor pentru oricine să facă o copie identică a paginii de logare xat sau a paginii de logare a altor website-uri pe care dumneavoastră le folosiţi.
 
====Your email password is only to log in to your email====
xat will never ask you for your email password. Only use your email password to log in to your email. If a login page asks you for your email password it is not a xat page, it is a phishing page.
 
====Turn on account locking====
Account locking will increase the security of your account. See [[AccountLocking]] for details. Note that this is not a substitute being cautious to avoiding being phished (see above).
 
====Use different passwords for different accounts====
You should NEVER use the same password on your email account or xat account as you use for your login to ANY other site. If someone managed to phish your password on their site, they would have control of your email as well. Often this means they can access all your accounts on every site you use and it's more difficult to regain control of them again. If your email password is used on other sites, including xat.com, you should change it right away. If your email account has been phished you should contact your email provider for assistance.
 
====Use strong passwords====
To make a strong password that cannot easily be guessed, combine letters and numbers into a lengthy password of at least 8 characters, though 14 characters is ideal. Avoid using your name, username, birthday, repeated characters, and common words in your password.
 
====Giving personal information====
Don't share your password with anybody else, regardless of how much you trust them. They could take over your account, or they could fall for a phishing scam using your account information. Also, do not give your register link to someone else (link looks like http://xat.com/web_gear/chat/register.php?UserId=123456&k2=123456). Do not share anything odd with another user including cookies or web page source. If a user asks you for data from your PC they are almost certainly trying to steal your account.
 
====Schimbaţi-va parola în mod regulat====
Este recomandat să va schimbaţi parola în mod regulat, cel puţin o dată pe lună.
 
==Ce pot să fac dacă am fost înşelat (phished)?==
 
If you think your account has been phished, immediately change your password for your xat account, and your password for your email account. Use the forgotten password feature on xat if you can't login. Changing your passwords will keep out the phisher. For other problems please contact us by ticket at http://xat.com/ticket with "xat I may have been phished" as the subject of the message.
 
 
== Logging into other users' accounts ==
 
Under '''no''' circumstances should you ever log in to someone else's account. This is a direct violation of xat.com's terms of service and discovery of this may lead to your own accounts being deleted. If another user needs help they should open a ticket.


==Cum pot raportez site-urile suspecte de phishing?==
'''Pasul 2:''' Atunci când vă logaţi în contul dumneavoastră, aveți opțiunea de a introduce fie adresa de e-mail asociată contului dumneavoastră, sau numele de utilizator înregistrat. Când vine vorba de introducerea parolei, ÎNTOTDEAUNA asigurați-vă că este parola care este asociată cu contul dumneavoastră și nu cu adresa de e-mail. xat NICIODATĂ nu o vă ceară parola care este asociată cu adresa de e-mail sub nicio circumstanţă. Pentru a vă asigura contul dumneavoastră este sub protecţie maximă, folosiţi o parolă care să nu fie aceeaşi cu cea a adresei de e-mail. De asemenea, asigurați-vă că parola este alfanumerică care constă şi în litere şi numere (dar nu simboluri). Asigurați-vă că este uşoară pentru dumneavoastră ca să o ţineţi minte, dar grea pentru un scammer ca să-şi dea seama. Atâta timp cât acesta conține cel puțin 10 caractere (sau mai multe), va fi bine. Nu vă faceţi parola prea lungă sau s-ar putea să o uitaţi. Vă recomandăm să evitați folosirea modelelor sau cuvintelor în parola dumneavoastră şi întotdeauna schimbați parola lunar. Este mai bine să fiţi în siguranță decât să vă pară rău.


Go to http://xat.com/ticket and report the site to the "Report Phishing Site" department and xat will take appropriate action.
'''Pasul 3:''' Când vine vorba de a vă proteja pe deplin contul dumneavoastră, vă recomandă să activați caracteristicile de securitate ale contului de xat: [[Special:MyLanguage/Account protection|Account Protection]], [[Special:MyLanguage/Account_Protection#Account_Locking|Account Locking]] și [[Special:MyLanguage/Authentication|Account Authentication]]. Pentru mai multe informații despre aceste caracteristici, click pe link-urile respective.


==Think you're a pro on avoiding being phished?==
==Ce pot să fac dacă am fost înşelat?==
<span id="helpphished"></span>
Dacă suspectați că un utilizator neautorizat va compromis contul, NU vă panicați. Acest lucru va face situația mult mai rea decât ar trebui să fie. Primul lucru pe care trebuie să-l faceți este să schimbați parola contului dumneavoastră, dar și cea a adresei de email, pentru măsuri extra de securitate. De asemenea, dacă vă amintiți link-ul site-ului phishing pe care vă aflați, raportați-l cât mai repede posibil prin trimiterea unui [https://util.xat.com/support/open.php ticket] sub categoria "Report Phishing Site" și furnizați cât mai multe dovezi posibile, ca data și timpul cât ați fost pe site-ul phishing, data și timpul când ați fost phished. Cu cât raportați mai repede site-ul phishing, cu atât mai repede acesta va fi închis.


If you think that you're now educated on phishing, why not prove it? To test your knowledge, take the [http://util.xat.com/quiz/ xat Phishing Quiz] now.
În NICIUN caz nu ar trebui să vă conectați VREODATĂ pe contul unui utilizator, chiar dacă aveți permisiunea garantată. Veți viola direct [[https://xat.com/terms|Termenii Serviciului]] xat. Eșuând să respectați termenii serviciului xat va rezulta ca contul dumneavoastră să fie torched sau/și șters.




[[Category:Security]]
{{Category|Security}}

Revision as of 22:29, 10 July 2017

Ați fost vreodată în situaţia în care v-aţi conectat la contul dumneavoastră şi aţi sesizat că xats, zile sau/şi puteri lipsesc? Suspectaţi că un utilizator neautorizat ar fi încercat să compromită contul dumneavoastră și a reușit? Aţi putea fi victima a ceea ce numim noi "phishing."

Ce este phishing?

Phishing este o scamatorie folosită de scammeri pentru a fura informații personale de identificare, ca adresa de e-mail sau parola dumneavoastră. Nu este un defect al securităţi că nu sunteţi hacked. Atâta vreme cât știţi ce căutaţi, puteţi să vă protejaţi singur să nu fiţi înşelat. Probabil aţi fost avertizat şi înainte de banca online despre site-urile phishing, dar mulţi utilizatori nu se gândesc sau nu işi fac griji că pot fi înşelaţi (phished) în timp ce folosesc un cont de xat. Pe xat, sunt scammeri care vor să vă fure adresa de mail, parola, xats, days, și mai presus de toate, identitatea.

Cum funcționează escrocheria?

Un scammer va începe prin crearea unei pagini care seamană exact cu cea a xat-ului pagina de gestionare a contului de utilizator înregistrat. Apoi, scammer-ul o să creeze un link (care o să fie redirecţionat către pagină) și o să vină cu un mod convingător să atragă un utilizator să dea click pe link. Un exemplu poate să fie oferirea de xats, days şi/sau de puteri gratis, atâta timp cât dai click pe link şi îţi introduce adresa de e-mail şi parola în caseta text prevăzută. Aceasta este categoric un drapel roșu. Sub NICIO circumstanţă nu ar trebui să dai click pe un link, nici să introduceți adresa de e-mail sau parola, indifferent dacă este gratis. Doar făcând click pe acel link, scammer-ul poate să aibă deja adresa IP-ului dumneavoastră.

Notă: Dacă întâlniți o pagină care vă cere parola care este asociată cu adresa dumneavoastră de e-mail (nu contului dumneavoastră), este un site phishing. xat nu o să vă ceară NICIODATĂ acest lucru, indiferent de circumstanţă. De asemenea, NU folosiţi aceeaşi parolă pentru orice adresă de e-mail sau conturi aţi avea, chiar dacă nu au nicio legătură cu xat. Doar măriţi şansele altor conturi pe care le aveți să fie compromise.

Pe lângă crearea unei pagini duplicat, există şi altă cale pe care infractorii o folosesc pentru a fura informaţii personale de identificare a utilizatorilor. Ce fac ei este fie să întrebe utilizatorii de fişierele lor partajate de tip flash file, sau le cere să descarce un program terţ în calculator numit ".sol Editor" şi aşteaptă ca utilizatorii să le furnizeze "valoarea" localizată deasupra categoriei "Number". În niciun caz nu ar trebui să le furnizaţi valoarea asociată cu contul dumneavoastră. Oferindu-le valoare este ca şi cum le-aţi oferi parolă contului dumneavoastră şi aţi ajunge prin a fii phished.

Cum pot să mă protejez?

Pentru a vă împiedica să fiţi înşelat (phished) de un scammer, vă recomandăm să urmaţi aceşi paşi cu precauție:

Pasul 1: Atunci când vă logați pe contul dumneavoastră, ÎNTOTDEAUNA asigurați-vă că sunteți pe o pagină xat de înregistrare a contului unui utilizator. Puteți afla dacp sunteți pe pagina corectă uitându-vă la bara URL, care este localizată în colțul din stânga sus al browser-ului dumneavoastră. Dacă link-ul afișează https://xat.com/web_gear/chat/register.php, sunteți pe pagina corectă. Dacă afișează altceva decât link-ul prevăzut, NU introduceți adresa de e-mail, numele de utilizator sau parola pe pagină. Părăsiți pagina imediat, și raportați site-ul phishing prin trimiterea unui ticket sub categoria "Report Phishing Site." Nu trebuie să fiți un utilizator plătit pentru a trimite un tichet în acest departament.

Pasul 2: Atunci când vă logaţi în contul dumneavoastră, aveți opțiunea de a introduce fie adresa de e-mail asociată contului dumneavoastră, sau numele de utilizator înregistrat. Când vine vorba de introducerea parolei, ÎNTOTDEAUNA asigurați-vă că este parola care este asociată cu contul dumneavoastră și nu cu adresa de e-mail. xat NICIODATĂ nu o să vă ceară parola care este asociată cu adresa de e-mail sub nicio circumstanţă. Pentru a vă asigura contul dumneavoastră este sub protecţie maximă, folosiţi o parolă care să nu fie aceeaşi cu cea a adresei de e-mail. De asemenea, asigurați-vă că parola este alfanumerică care constă şi în litere şi numere (dar nu simboluri). Asigurați-vă că este uşoară pentru dumneavoastră ca să o ţineţi minte, dar grea pentru un scammer ca să-şi dea seama. Atâta timp cât acesta conține cel puțin 10 caractere (sau mai multe), va fi bine. Nu vă faceţi parola prea lungă sau s-ar putea să o uitaţi. Vă recomandăm să evitați folosirea modelelor sau cuvintelor în parola dumneavoastră şi întotdeauna schimbați parola lunar. Este mai bine să fiţi în siguranță decât să vă pară rău.

Pasul 3: Când vine vorba de a vă proteja pe deplin contul dumneavoastră, vă recomandă să activați caracteristicile de securitate ale contului de xat: Account Protection, Account Locking și Account Authentication. Pentru mai multe informații despre aceste caracteristici, click pe link-urile respective.

Ce pot să fac dacă am fost înşelat?

Dacă suspectați că un utilizator neautorizat va compromis contul, NU vă panicați. Acest lucru va face situația mult mai rea decât ar trebui să fie. Primul lucru pe care trebuie să-l faceți este să schimbați parola contului dumneavoastră, dar și cea a adresei de email, pentru măsuri extra de securitate. De asemenea, dacă vă amintiți link-ul site-ului phishing pe care vă aflați, raportați-l cât mai repede posibil prin trimiterea unui ticket sub categoria "Report Phishing Site" și furnizați cât mai multe dovezi posibile, ca data și timpul cât ați fost pe site-ul phishing, data și timpul când ați fost phished. Cu cât raportați mai repede site-ul phishing, cu atât mai repede acesta va fi închis.

În NICIUN caz nu ar trebui să vă conectați VREODATĂ pe contul unui utilizator, chiar dacă aveți permisiunea garantată. Veți viola direct [Serviciului] xat. Eșuând să respectați termenii serviciului xat va rezulta ca contul dumneavoastră să fie torched sau/și șters.