Phishing

From xat wiki
Revision as of 12:54, 23 August 2016 by Lunala (talk | contribs) (Created page with "'''Pasul #03:''' Când vine vorba de a vă proteja pe deplin contul dumneavoastră, vă recomandăm să activați următoarele caracteristici: Protecție Cont, Cont Blocare ș...")

Ai fost vreodata în situaţia în care v-aţi conectat la contul dumneavoastră şi aţi sesizat că xats, zile sau/şi puteri lipsesc? Suspectaţi că un utilizator neautorizat ar fi încercat să compromită contul dumneavoastră și a reușit? Aţi putea fi victima a ceea ce numim noi "phishing."

Ce este phishing?

Phishing este o scamatorie folosită de scammeri pentru a fura informații personale de identificare, ca adresa de e-mail sau parola dumneavoastră. Nu este un defect al securităţi că nu sunteţi hacked. Atâta vreme cât știţi ce căutaţi, puteţi să vă protejaţi singur să nu fiţi înşelat. Probabil aţi fost avertizat şi înainte de banca online despre site-urile phishing, dar mulţi utilizatori nu se gândesc sau nu işi fac griji că pot fi înşelaţi (phished) în timp ce folosesc un cont de xat. Pe xat, sunt scammeri care vor să vă fure adresa de mail, parola, xats, days, și mai presus de toate, identitatea.

Cum funcționează escrocheria?

Un scammer va începe prin crearea unei pagini care seamană exact cu cea a xat-ului pagina de gestionare a contului de utilizator înregistrat. Apoi, scammer-ul o să creeze un link (care o să fie redirecţionat către pagină) și o să vină cu un mod convingător să atragă un utilizator să dea click pe link. Un exemplu poate să fie oferirea de xats, days şi/sau de puteri gratis, atâta timp cât dai click pe link şi îţi introduce adresa de e-mail şi parola în caseta text prevăzută. Aceasta este categic o Template:Culoare. Sub NICIO circumstanţă nu ar trebui să dai click pe un link, nici să introduceți adresa de e-mail sau parola, indifferent dacă este gratis. Doar făcând click pe acel link, scammer-ul poate să aibă deja adresa IP-ului dumneavoastră.

Notă: Dacă întâlniți o pagină care vă cere parola care este asociată cu adresa dumneavoastră de e-mail (nu contul dumneavoastră), este un site phishing. Xat nu o să vă ceară NICIODATĂ indiferent de circumstanţă. De asemenea, NU folosiţi aceeaşi parolă pentru orice adresă de e-mail sau conturi aţi avea, chiar dacă nu au nici o legătură cu xat. Doar vă măriţi şansele altor conturi care ar putea fi compromise.

Pe lângă crearea unei pagini duplicat, există şi altă cale pe care infractorii o folosesc pentru a fura informaţii personale de identificare a utilizatorilor. Ce fac ei este fie să întrebe utilizatorii de fişierele lor partajate de tip flash file, sau le cere să descarce un program terţ în calculator numit ".sol Editor" şi aşteaptă ca utilizatorii să le furnizeze "valoarea" localizată deasupra categoriei "Number". În niciun caz nu ar trebui să le furnizaţi valoarea asociată cu contul dumneavoastră. Oferindu-le valoare este ca şi cum le-aţi oferi parolă contului dumneavoastră şi aţi ajunge prin a fii phished.

Cum pot să mă protejez?

Pentru a vă împiedica să fiţi înşelat (phished) de un scammer, vă recomandăm să urmaţi aceşi paşi cu precauție:

Pasul #01: Atunci când vă logaţi în cont, ÎNTOTDEAUNA asigurați-vă că sunteți utilizator înregistrat page. Puteți afla dacă sunteți pe pagina corectă uitându-vă la bara de adresa URL, care se află în colțul din stânga sus al browser-ului tău. Dacă link-ul arată http://xat.com/web_gear/chat/register.php, sunteți pe pagina corectă. Dacă link-ul arată altceva decât link-ul furnizat, NU introduceți adresa de e-mail sau nume de utilizator și o parolă înregistrată pe acea pagină. Părăsiți pagina imediat și raportați site-ul phishing aici ticket în categoria "Raportați Site Phishing." Nu aveți nevoie să fiţi un utilizator plătit să depuneţi un ticket în acest department.

Pasul #02: Atunci când vă logaţi în contul dumneavoastră, aveți opțiunea de a introduce fie adresa de e-mail asociată contului dumneavoastră, sau numele de utilizator înregistrat. Când vine vorba de introducerea parolei, ÎNTOTDEAUNA asigurați-vă că este parola care este asociată cu contul dumneavoastră și nu cu adresa de e-mail. Xat NICIODATĂ nu o să vă ceară parola care este asociată cu adresa de e-mail sub nicio circumstanţă. Pentru a vă asigura contul dumneavoastră este sub protecţie maximă, folosiţi o parolă care să nu fie aceeaşi cu cea a adresei de e-mail. De asemenea, asigurați-vă că parola este alfanumerică care constă şi în litere şi numere (dar nu simboluri). Asigurați-vă că este uşoară pentru dumneavoastră ca să o ţineţi minte, dar grea pentru un scammer ca să-şi dea seama. Atâta timp cât acesta conține cel puțin 10 caractere (sau mai multe), va fi bine. Nu vă faceţi parola prea lungă sau s-ar putea să o uitaţi. Vă recomandăm să evitați folosirea modelelor sau cuvintelor în parola dumneavoastră şi întotdeauna schimbați parola lunar. Este mai bine să fiţi în siguranță decât să vă pară rău.

Pasul #03: Când vine vorba de a vă proteja pe deplin contul dumneavoastră, vă recomandăm să activați următoarele caracteristici: Protecție Cont, Cont Blocare și Autentificare. Pentru mai multe informații în ceea ce priveşte Protecția Contului, click aici. Pentru mai multe informații în ceea ce priveşte Blocarea Contului, click aici. Pentru mai multe informații în ceea ce priveşte Autentificarea Contului, click aici.

Ce pot să fac dacă am fost înşelat (phished)?

If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a ticket under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down. Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's terms of service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.