Phishing/ro: Difference between revisions

From xat wiki
(Updating to match new version of source page)
(Created page with "Cel mai adesea, phishers va încerca să facă e-mailul să pară cât mai legitim prin includerea unui logo sau a unui nume profesional, cum ar fi „Suport pentru cont” sa...")
(32 intermediate revisions by 4 users not shown)
Line 1: Line 1:
{{shortcut}}<languages/>
{{shortcut}}<languages/>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
<div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
Have you ever been in a situation where you log into your account, only to find out that some of your xats, days and/or powers are missing? Do you suspect that an unauthorized user may have attempted to compromise your account and succeeded? You might be a victim of what we call "phishing."
Ați fost vreodată în situaţia în care v-aţi conectat la contul dumneavoastră şi aţi sesizat că xats, zile sau/şi puteri lipsesc? Suspectaţi că un utilizator neautorizat ar fi încercat să compromită contul dumneavoastră și a reușit? Aţi putea fi victima a ceea ce numim noi "phishing."


===Ce este phishing?===
===Ce este phishing?===
 
<span id="whatphishing"></span>
Phishing is a trick used by criminals to steal personally identifiable information, such as your e-mail address and password. It is not a security flaw and you are not getting hacked. As long as you know what to look for, you can prevent yourself from being phished. You've probably been warned before by your online bank about phishing websites, but most users don't think or worry about being phished when using their xat account. On xat, there are criminals who want to steal your e-mail address, password, xats, days, powers, and most of all, your identity.
Phishing este o scamatorie folosită de scammeri pentru a fura informații personale de identificare, ca adresa de e-mail sau parola dumneavoastră. Nu este un defect al securităţi că nu sunteţi hacked. Atâta vreme cât știţi ce căutaţi, puteţi să vă protejaţi singur să nu fiţi înşelat. Probabil aţi fost avertizat şi înainte de banca online despre site-urile phishing, dar mulţi utilizatori nu se gândesc sau nu işi fac griji că pot fi înşelaţi (phished) în timp ce folosesc un cont de xat. Pe xat, sunt scammeri care vor să vă fure adresa de mail, parola, xats, days, și mai presus de toate, identitatea.


==Cum funcționează escrocheria?==
==Cum funcționează escrocheria?==
<span id="howphishing"></span>
Un scammer va începe prin crearea unei pagini care seamană exact cu cea a xat-ului pagina de gestionare a contului de utilizator înregistrat. Apoi, scammer-ul o să creeze un link (care o să fie redirecţionat către pagină) și o să vină cu un mod convingător să atragă un utilizator să dea click pe link. Un exemplu poate să fie oferirea de xats, days şi/sau de puteri gratis, atâta timp cât dai click pe link şi îţi introduce adresa de e-mail şi parola în caseta text prevăzută. Aceasta este categoric un {{Color|#FF0000|'''drapel roșu'''}}. Sub NICIO circumstanţă nu ar trebui să dai click pe un link, nici să introduceți adresa de e-mail sau parola, indifferent dacă este gratis. Doar făcând click pe acel link, scammer-ul poate să aibă deja adresa IP-ului dumneavoastră.


A criminal will start off by creating a page that looks exactly the same as xat's registered user account management page. Then, the criminal will create a link (which will redirect to the page) and come up with a convincing way to lure a user into clicking on the link. An example might be offering xats, days and/or powers for free, as long as you click on the link and enter your e-mail address and password into the text box provided. That is definitely a {{Color|#FF0000|'''red flag'''}}. Under NO circumstances should you ever click on the link, nor should you enter your e-mail address and password, regardless of whether it's free. Just by clicking on the link itself, the criminal may already have your IP address.
'''Notă:''' Dacă întâlniți o pagină care vă cere parola care este asociată cu adresa dumneavoastră de e-mail (nu contului dumneavoastră), este un site phishing. xat nu o să vă ceară '''NICIODATĂ''' acest lucru, indiferent de circumstanţă. De asemenea, '''NU''' folosiţi aceeaşi parolă pentru orice adresă de e-mail sau conturi aţi avea, chiar dacă nu au nicio legătură cu xat. Doar măriţi şansele altor conturi pe care le aveți să fie compromise.
 
'''NOTE:''' If you come across a page that asks you for the password that's associated with your e-mail address (not your account), it's a phishing website. xat will NEVER ask you for that under any circumstances. Also, do NOT use the same password for any other e-mail addresses or accounts you may have, even if it has nothing to do with xat. You're only increasing your chances of other accounts you have getting compromised.


Pe lângă crearea unei pagini duplicat, există şi altă cale pe care infractorii o folosesc pentru a fura informaţii personale de identificare a utilizatorilor. Ce fac ei este fie să întrebe utilizatorii de fişierele lor partajate de tip flash file, sau le cere să descarce un program terţ în calculator numit ".sol Editor" şi aşteaptă ca utilizatorii să le furnizeze "valoarea" localizată deasupra categoriei "Number". În niciun caz nu ar trebui să le furnizaţi valoarea asociată cu contul dumneavoastră. Oferindu-le valoare este ca şi cum le-aţi oferi parolă contului dumneavoastră şi aţi ajunge prin a fii phished.
Pe lângă crearea unei pagini duplicat, există şi altă cale pe care infractorii o folosesc pentru a fura informaţii personale de identificare a utilizatorilor. Ce fac ei este fie să întrebe utilizatorii de fişierele lor partajate de tip flash file, sau le cere să descarce un program terţ în calculator numit ".sol Editor" şi aşteaptă ca utilizatorii să le furnizeze "valoarea" localizată deasupra categoriei "Number". În niciun caz nu ar trebui să le furnizaţi valoarea asociată cu contul dumneavoastră. Oferindu-le valoare este ca şi cum le-aţi oferi parolă contului dumneavoastră şi aţi ajunge prin a fii phished.


==Cum pot să mă protejez?==
==Cum pot să mă protejez?==
<span id="howprotect"></span>
Pentru a vă împiedica  să fiţi înşelat (phished) de un scammer, vă recomandăm să urmaţi aceşi paşi cu precauție:
'''Pasul 1:''' Atunci când vă logați pe contul dumneavoastră, ÎNTOTDEAUNA asigurați-vă că sunteți pe o [https://xat.com/web_gear/chat/register.php pagină] xat de înregistrare a contului unui utilizator. Puteți afla dacp sunteți pe pagina corectă uitându-vă la bara URL, care este localizată în colțul din stânga sus al browser-ului dumneavoastră. Dacă link-ul afișează '''https://xat.com/web_gear/chat/register.php''', sunteți pe pagina corectă. Dacă afișează altceva decât link-ul prevăzut, NU introduceți adresa de e-mail, numele de utilizator sau parola pe pagină. Părăsiți pagina imediat, și raportați site-ul phishing prin trimiterea unui  [https://util.xat.com/support/open.php ticket] sub categoria "Report Phishing Site." Nu trebuie să fiți un utilizator plătit pentru a trimite un tichet în acest departament.
'''Pasul 2:''' Atunci când vă logaţi în contul dumneavoastră, aveți opțiunea de a introduce fie adresa de e-mail asociată contului dumneavoastră, sau numele de utilizator înregistrat. Când vine vorba de introducerea parolei, ÎNTOTDEAUNA asigurați-vă că este parola care este asociată cu contul dumneavoastră și nu cu adresa de e-mail. xat NICIODATĂ nu o să vă ceară parola care este asociată cu adresa de e-mail sub nicio circumstanţă. Pentru a vă asigura contul dumneavoastră este sub protecţie maximă, folosiţi o parolă care să nu fie aceeaşi cu cea a adresei de e-mail. De asemenea, asigurați-vă că parola este alfanumerică care constă şi în litere şi numere (dar nu simboluri). Asigurați-vă că este uşoară pentru dumneavoastră ca să o ţineţi minte, dar grea pentru un scammer ca să-şi dea seama. Atâta timp cât acesta conține cel puțin 10 caractere (sau mai multe), va fi bine. Nu vă faceţi parola prea lungă sau s-ar putea să o uitaţi. Vă recomandăm să evitați folosirea modelelor sau cuvintelor în parola dumneavoastră şi întotdeauna schimbați parola lunar. Este mai bine să fiţi în siguranță decât să vă pară rău.


In order to prevent yourself from getting phished by a criminal, we highly recommend you follow these precautionary steps:
'''Pasul 3:''' Când vine vorba de a vă proteja pe deplin contul dumneavoastră, vă recomandă să activați caracteristicile de securitate ale contului de xat: [[Special:MyLanguage/Account protection|Account Protection]], [[Special:MyLanguage/Account_Protection#Account_Locking|Account Locking]] și [[Special:MyLanguage/Authentication|Account Authentication]]. Pentru mai multe informații despre aceste caracteristici, click pe link-urile respective.


'''Step #01:''' When you're logging into your account, ALWAYS make sure you're on xat's registered user account management [http://xat.com/web_gear/chat/register.php page]. You can find out if you're on the correct page by looking at the URL bar, which is located at the top-left corner of your web browser. If the link shows '''http://xat.com/web_gear/chat/register.php''', you're on the correct page. If it shows anything other than the link provided, do NOT enter your e-mail address or registered username and password on that page. Leave the page immediately and report the phishing website by submitting a [http://util.xat.com/support/open.php ticket] under the category "Report Phishing Site." You do not need to be a paid user to submit a ticket in this department.
==Sfaturi pentru recunoașterea unui e-mail de tip Phishing==
<span id="spotphishing"></span>
Verificați întotdeauna adresa de e-mail „de la” pe care ați primit-o și verificați că caracterele nu sunt suspecte. Chiar și adresele de e-mail pot fi uneori falsificate.


'''Step #02:''' When you're logging into your account, you have the option of either entering the e-mail address that's associated with your account, or your registered username. When it comes to entering your password, ALWAYS make sure it's the password that's associated with your account and not your e-mail address. xat will NEVER ask you for the password that's associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that isn't the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols). Be sure to make it so it's easy for you to figure out, but hard for a criminal to figure out. As long as it contains at least 10 characters (or more), you will be fine. Don't make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password and always change your password on a monthly basis. It's better to be safe than sorry.
Cel mai adesea, phishers va încerca să facă e-mailul să pară cât mai legitim prin includerea unui logo sau a unui nume profesional, cum ar fi „Suport pentru cont” sau „Ajutor de securitate”.


'''Step #03:''' When it comes to fully protecting your account, we highly recommend you enable the following features: Account Protection, Account Locking and Account Authentication. For more information regarding Account Protection, click '''[[Account_Protection|here]]'''. For more information regarding Account Locking, click '''[[Account_Protection#Account_Locking|here]]'''. For more information regarding Account Authentication, click '''[[Authentication|here]]'''.
Treceți peste linkurile dintr-un e-mail înainte de a decide să faceți click pe ele. Link-ul vă poate direcționa către o adresă suspectă complet fără legătură cu textul din link. Nu deschideți sau nu descărcați nimic decât dacă sunteți siguri că provin dintr-o sursă sigură.


==Ce pot să fac dacă am fost înşelat (phished)?==
==Ce pot să fac dacă am fost înşelat?==
<span id="helpphished"></span>
Dacă suspectați că un utilizator neautorizat va compromis contul, NU vă panicați. Acest lucru va face situația mult mai rea decât ar trebui să fie. Primul lucru pe care trebuie să-l faceți este să schimbați parola contului dumneavoastră, dar și cea a adresei de email, pentru măsuri extra de securitate. De asemenea, dacă vă amintiți link-ul site-ului phishing pe care vă aflați, raportați-l cât mai repede posibil prin trimiterea unui [https://util.xat.com/support/open.php ticket] sub categoria "Report Phishing Site" și furnizați cât mai multe dovezi posibile, ca data și timpul cât ați fost pe site-ul phishing, data și timpul când ați fost phished. Cu cât raportați mai repede site-ul phishing, cu atât mai repede acesta va fi închis.


If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a [http://util.xat.com/support/open.php ticket] under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down. Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's terms of service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.
În NICIUN caz nu ar trebui să vă conectați VREODATĂ pe contul unui utilizator, chiar dacă aveți permisiunea garantată. Veți viola direct [[https://xat.com/terms|Termenii Serviciului]] xat. Eșuând să respectați termenii serviciului xat va rezulta ca contul dumneavoastră să fie torched sau/și șters.




{{Category|Security}}
{{Category|Security}}

Revision as of 17:38, 7 December 2019

Ați fost vreodată în situaţia în care v-aţi conectat la contul dumneavoastră şi aţi sesizat că xats, zile sau/şi puteri lipsesc? Suspectaţi că un utilizator neautorizat ar fi încercat să compromită contul dumneavoastră și a reușit? Aţi putea fi victima a ceea ce numim noi "phishing."

Ce este phishing?

Phishing este o scamatorie folosită de scammeri pentru a fura informații personale de identificare, ca adresa de e-mail sau parola dumneavoastră. Nu este un defect al securităţi că nu sunteţi hacked. Atâta vreme cât știţi ce căutaţi, puteţi să vă protejaţi singur să nu fiţi înşelat. Probabil aţi fost avertizat şi înainte de banca online despre site-urile phishing, dar mulţi utilizatori nu se gândesc sau nu işi fac griji că pot fi înşelaţi (phished) în timp ce folosesc un cont de xat. Pe xat, sunt scammeri care vor să vă fure adresa de mail, parola, xats, days, și mai presus de toate, identitatea.

Cum funcționează escrocheria?

Un scammer va începe prin crearea unei pagini care seamană exact cu cea a xat-ului pagina de gestionare a contului de utilizator înregistrat. Apoi, scammer-ul o să creeze un link (care o să fie redirecţionat către pagină) și o să vină cu un mod convingător să atragă un utilizator să dea click pe link. Un exemplu poate să fie oferirea de xats, days şi/sau de puteri gratis, atâta timp cât dai click pe link şi îţi introduce adresa de e-mail şi parola în caseta text prevăzută. Aceasta este categoric un drapel roșu. Sub NICIO circumstanţă nu ar trebui să dai click pe un link, nici să introduceți adresa de e-mail sau parola, indifferent dacă este gratis. Doar făcând click pe acel link, scammer-ul poate să aibă deja adresa IP-ului dumneavoastră.

Notă: Dacă întâlniți o pagină care vă cere parola care este asociată cu adresa dumneavoastră de e-mail (nu contului dumneavoastră), este un site phishing. xat nu o să vă ceară NICIODATĂ acest lucru, indiferent de circumstanţă. De asemenea, NU folosiţi aceeaşi parolă pentru orice adresă de e-mail sau conturi aţi avea, chiar dacă nu au nicio legătură cu xat. Doar măriţi şansele altor conturi pe care le aveți să fie compromise.

Pe lângă crearea unei pagini duplicat, există şi altă cale pe care infractorii o folosesc pentru a fura informaţii personale de identificare a utilizatorilor. Ce fac ei este fie să întrebe utilizatorii de fişierele lor partajate de tip flash file, sau le cere să descarce un program terţ în calculator numit ".sol Editor" şi aşteaptă ca utilizatorii să le furnizeze "valoarea" localizată deasupra categoriei "Number". În niciun caz nu ar trebui să le furnizaţi valoarea asociată cu contul dumneavoastră. Oferindu-le valoare este ca şi cum le-aţi oferi parolă contului dumneavoastră şi aţi ajunge prin a fii phished.

Cum pot să mă protejez?

Pentru a vă împiedica să fiţi înşelat (phished) de un scammer, vă recomandăm să urmaţi aceşi paşi cu precauție:

Pasul 1: Atunci când vă logați pe contul dumneavoastră, ÎNTOTDEAUNA asigurați-vă că sunteți pe o pagină xat de înregistrare a contului unui utilizator. Puteți afla dacp sunteți pe pagina corectă uitându-vă la bara URL, care este localizată în colțul din stânga sus al browser-ului dumneavoastră. Dacă link-ul afișează https://xat.com/web_gear/chat/register.php, sunteți pe pagina corectă. Dacă afișează altceva decât link-ul prevăzut, NU introduceți adresa de e-mail, numele de utilizator sau parola pe pagină. Părăsiți pagina imediat, și raportați site-ul phishing prin trimiterea unui ticket sub categoria "Report Phishing Site." Nu trebuie să fiți un utilizator plătit pentru a trimite un tichet în acest departament.

Pasul 2: Atunci când vă logaţi în contul dumneavoastră, aveți opțiunea de a introduce fie adresa de e-mail asociată contului dumneavoastră, sau numele de utilizator înregistrat. Când vine vorba de introducerea parolei, ÎNTOTDEAUNA asigurați-vă că este parola care este asociată cu contul dumneavoastră și nu cu adresa de e-mail. xat NICIODATĂ nu o să vă ceară parola care este asociată cu adresa de e-mail sub nicio circumstanţă. Pentru a vă asigura contul dumneavoastră este sub protecţie maximă, folosiţi o parolă care să nu fie aceeaşi cu cea a adresei de e-mail. De asemenea, asigurați-vă că parola este alfanumerică care constă şi în litere şi numere (dar nu simboluri). Asigurați-vă că este uşoară pentru dumneavoastră ca să o ţineţi minte, dar grea pentru un scammer ca să-şi dea seama. Atâta timp cât acesta conține cel puțin 10 caractere (sau mai multe), va fi bine. Nu vă faceţi parola prea lungă sau s-ar putea să o uitaţi. Vă recomandăm să evitați folosirea modelelor sau cuvintelor în parola dumneavoastră şi întotdeauna schimbați parola lunar. Este mai bine să fiţi în siguranță decât să vă pară rău.

Pasul 3: Când vine vorba de a vă proteja pe deplin contul dumneavoastră, vă recomandă să activați caracteristicile de securitate ale contului de xat: Account Protection, Account Locking și Account Authentication. Pentru mai multe informații despre aceste caracteristici, click pe link-urile respective.

Sfaturi pentru recunoașterea unui e-mail de tip Phishing

Verificați întotdeauna adresa de e-mail „de la” pe care ați primit-o și verificați că caracterele nu sunt suspecte. Chiar și adresele de e-mail pot fi uneori falsificate.

Cel mai adesea, phishers va încerca să facă e-mailul să pară cât mai legitim prin includerea unui logo sau a unui nume profesional, cum ar fi „Suport pentru cont” sau „Ajutor de securitate”.

Treceți peste linkurile dintr-un e-mail înainte de a decide să faceți click pe ele. Link-ul vă poate direcționa către o adresă suspectă complet fără legătură cu textul din link. Nu deschideți sau nu descărcați nimic decât dacă sunteți siguri că provin dintr-o sursă sigură.

Ce pot să fac dacă am fost înşelat?

Dacă suspectați că un utilizator neautorizat va compromis contul, NU vă panicați. Acest lucru va face situația mult mai rea decât ar trebui să fie. Primul lucru pe care trebuie să-l faceți este să schimbați parola contului dumneavoastră, dar și cea a adresei de email, pentru măsuri extra de securitate. De asemenea, dacă vă amintiți link-ul site-ului phishing pe care vă aflați, raportați-l cât mai repede posibil prin trimiterea unui ticket sub categoria "Report Phishing Site" și furnizați cât mai multe dovezi posibile, ca data și timpul cât ați fost pe site-ul phishing, data și timpul când ați fost phished. Cu cât raportați mai repede site-ul phishing, cu atât mai repede acesta va fi închis.

În NICIUN caz nu ar trebui să vă conectați VREODATĂ pe contul unui utilizator, chiar dacă aveți permisiunea garantată. Veți viola direct [Serviciului] xat. Eșuând să respectați termenii serviciului xat va rezulta ca contul dumneavoastră să fie torched sau/și șters.