Phishing

From xat wiki
Revision as of 04:16, 22 July 2018 by WaiZaDotCom (xat.me/WaiZaDotCom) (Created page with "ถ้าหากคุณสงสัยว่ามีคนแอบเข้ามาใช้บัญชีของคุณโดยไม่ได้รับอน...")
Jump to: navigation, search
Other languages:
Deutsch • ‎English • ‎Nederlands • ‎Tagalog • ‎Türkçe • ‎bosanski • ‎dansk • ‎español • ‎français • ‎italiano • ‎magyar • ‎polski • ‎português do Brasil • ‎română • ‎srpski (latinica)‎ • ‎српски / srpski • ‎العربية • ‎ไทย

คุณเคยประสบการณ์นี้ไหมที่เมื่อคุณล๊อกอินเข้าสู่บัญชีของคุณแล้วพบวาแชตวันพาวเวอร์หายไป? คุณสงสัยไหมที่คนที่ไม่ได้รับอนุญาตพยายามเข้าบัญชีของคุณแล้วสำเร็จ? คุณอาจตกเป็นเหยื่อของ"การหลอกลวง"

อะไรคือการหลอกลวง

Phishing พิชชิ่งคือกลลวงของอาชญากรเพื่อขโมยข้อมูลส่วนตัว เช่นอีเมลและรหัสผ่านของคุณ นี่ไม่ได้เป็นช่องโหว่ของการรักษาความปลอดภัย และคุณไม่ได้ถูกแฮ๊คแต่อย่างใด คราบใดที่คุณรู้ว่ามองหาอะไรคุณก็จะป้องกันตัวเองจากการถูกหลอกได้ คุณอาจจะเคยโดนหลอกมาก่อนนี้โดยธนาคารของคุณเกี่ยวกับเว็บไซต์หลอก แต่คนโดยส่วนใหญ่ไม่ได้คาดคิดหรือห่วงอะไรเกี่ยวกับการโดนหลอกเมื่อใช้บัญชี xat มากเท่าไหร่ แต่มีอาชญากรผู้ซึ่งต้องการจะขโมยอีเมล, รหัสผ่าน, xat, วัน, พาวเวอร์ และข้อมูลระบุตัวตนของคุณอยู่ด้วย

การมาลวงเกิดขึ้นอย่างไร?

อาชญากรอาจจะสร้างหน้าเพจซึ่งดูเหมือนกับหน้าเพจการจัดการบัญชีผู้ใช้ของ xat แล้วก็สร้่างลิ้งค์(ซึ่งจะนำมาที่เพจนี้) แล้วก็หาทางทำให้ผู้ใช้เชื่อแล้วคลิกมายังลิ้งค์นี้ ตัวอย่างเช่น อาจจะเสนอว่าให้ xat, วัน และ/หรือพาวเวอร์ฟรีโดยที่ให้คุณคลิกไปเพื่อใส่อีเมลและรหัสผ่านในช่องที่กำหนดไว้ นี่เป็นเรื่องต้องห้ามโดยเด็ดขาด ต้องไม่มีเหตุผลใดๆ ที่คุณจะหลงไปคลิก หรือไปใส่อีเมลและรหัสผ่านไม่ว่าคุณจะคิดว่าได้ของฟรีหรือไม่ เพียงแค่คุณคลิกลิ้งค์นั้นไป อาชญากรก็อาจจะได้รู้ไอพีของคุณเป็นที่เรียบร้อยแล้วก็ได้

โปรดสังเกต:ถ้าคุณบังเอิญไปพบเห็นเพจไหนที่ขอให้คุณใส่รหัสผ่านและอีเมลของคุณ(ที่ไม่ใช่บัญชีของคุณ) นี่เป็นเว็บไซต์หลอกลวง xat จะไม่มีการขอข้อมูลเรื่องนั้นไม่ว่าจะอยู่ในสถาการณ์ใดๆ และอย่าใช้รหัสผ่านเดียวกับอีเมลหรือบัญชีใดๆ ที่คุณมี ถึงแม้ว่าจะไม่ได้เกี่ยวกับใดๆ กับ xat การใช้รหัสผ่านเดียวกันอาจะเป็นการเพิ่มความเสี่ยงจากการถูกจารกรรมให้กับบัญชีอื่นๆ ของคุณ

นอกเหนือจากการสร้างหน้าเลียนแบบ ยังมีอีกทางที่อาชญากรใช้ในการขโมยข้อมูลตัวตนจากผู้ใช้ พวกเขายังอาจจะขอให้ผู้ใช้เปิดไฟล์ที่แชร์ไปให้ดู หรือขอให้โหลดโปรแกรมบนคอมพิวเตอร์ที่ชื่อ".sol Editor" และต้องการให้ผู้ใช้บอก"ค่า"ของข้อมูลที่อยู่เหนือหมวดหมู่ "Number." จะต้องไม่มีเหตุใดๆ ที่ทำให้คุณให้ข้อมูลเกี่ยวกับบัญชีของคุณนั้นไป การให้ค่าของข้อมูลนั้นไปเท่ากับเป็นการให้รหัสผ่านของคุณไปซึ่งจะลงเอยด้วยการที่คุณถูกล้วงข้อมูลไป

ฉันจะป้องกันตัวเองอย่างไร?

เพื่อที่จะป้องกันตัวคุณเองจากการถุกล้วงข้อมูลโดยอาชญากร เราขอแนะนำให้คุณทำตามขั้นตอนเหล่านี้:

ขั้นตอนที่ 1:ในขอณะที่คุณล็อคอินเข้าบัญชีของคุณ ต้องให้มั่นใจว่าคุณอยู่ที่เพจการจัดการข้อมูลบัญชีผู้ลงทะเบียนชอง xat เพจ คุณสามารถดูได้ว่าอยู่ที่เพจที่ถูกต้องหรือไม่ด้วยการดูที่แถบ URL ซึ่งจะอยู่ทางด้ายซ้ายบนของบราวเซอร์ที่คุณใช้ ถ้าลิ้งค์นั้นแสดง https://xat.com/web_gear/chat/register.php แล้วล่ะก็แสดงว่าคุณอยู่ที่เพจที่ถูกต้อง ถ้าหากว่าแสดงอย่างอื่นที่ไม่ใช่ตามลิ้งค์ที่กำหนดให้ละก็ อย่าใส่อีเมล, ชื่อผู้ใช้ หรือรหัสผ่านในเพจนั้นเด็ดขาด ให้ออกจากเพจนั้นทันที แล้วรายงานเว็บไซต์หลอกลวงโดยส่ง ตั๋ว ภายใต้หัวข้อ "Report Phishing Site." คุณไม่จำเป็นต้องเป็นผู้ที่ซื้อตรงจากระบบเพื่อส่งตั๋วไปยังแผนกนี้

ขันตอนที่ 2: ในขณะที่คุณล้อคอินเข้าสู่บัญชีของคุณ คุณมีทางเลือกในการป้อนอีเมลที่เชื่อมต่อกับบัญชีของคุณหรือใส่ชื่อผู้ใช้ เมื่อจะทำการใส่รหัสผ่าน ขอให้มั่นใจว่าใส่รหัสผ่านของบัญชีผู้ใช้ของคุณเท่านั้น ไม่ใช่รหัสผ่านของอีเมล xat จะไม่ขอรหัสผ่านของอีเมลไม่ว่าในสถานการณ์ใดก็ตาม เพื่อความปลอดภัยอย่างเต็มที่ อย่าใช้รหัสผ่านที่เหมือนกับรหัสผ่านของอีเมลคุณ และขอให้มั่นใจว่ารหัสผ่านของคุณเป็นตัวเลขและตัวอักษรรวมกัน(แต่ไม่มีสัญลักษณ์ใดๆ) ขอให้มั่นใจว่ารหัสผ่านของคุณนั้นไม่สามารถเดาได้ง่ายๆ ตราบใดที่รหัสผ่านของคุณมีความยาวไม่ต่ำกว่า 10 ตัวอักษร(หรือมากกว่า)ก็จะเป็นการดี อย่าให้รหัสผ่านของคุณยาวเกินไปจนคุณเองอาจจะลืมได้ เราขอแนะนำให้หลีกเลี่ยงการใช้รูปแบบหรือคำอ่านในรหัสผ่าน และเปลี่ยนรหัสผ่านของคุณทุกๆ เดือน เพื่อความปลอดภัยดีกว่าการมาเสียใจภายหลัง

ขั้นตอนที่ 3:เพื่อเป็นการห้องกันบัญชีของคุณอย่างเต็มที่ เราแนะนำให้คุณเปิดใช้งานเรื่องความปลอดภัยต่างๆ สำหรับบัญชี xat ของคุณ: การปกป้องบัญชี, การล็อคบัญชีกับที่เล่น and การพิสูจน์ความเป็นเจ้าของบัญชี คลิกที่ลิ้งค์นั้นเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยในเรื่องนั้นๆ

ฉันควรทำอะไรถ้าฉันคิดว่าฉันถูกหลอกแล้ว?

ถ้าหากคุณสงสัยว่ามีคนแอบเข้ามาใช้บัญชีของคุณโดยไม่ได้รับอนุญาต อย่าตกใจ เพราะจะทำให้สถานการณ์เลวร้ายลงกว่าเดิม สิงแรกที่คุณควรจะทำคือเปลี่ยนรหัสผ่านทั้งของบัญชีคุณ และของอีเมลด้วย และเพื่อความปลอดภัยมากขึ้น ถ้าหากคุณจำลิ้งค์ของเว็บไซต์หลอกนั้นได้ ให้รายงานโดยการเปิด ตั๋ว ภายใต้หัวข้อ "Report Phishing Site" โดยพยายามให้ข้อมูลหลักฐานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นให้มากที่สุดเท่าที่จะทำได้ เช่นวันที่และเวลาที่คุณเข้าไปในเว็บหลอกและวันเวลาที่คุณโดนหลอก ยิ่งคุณรายงานเว็บหลอกได้เร็วเท่าไหร่เว็บหลอกนั้นก็จะถูกปิดได้เร็วขึ้นเท่านั้น

Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's Terms of Service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.