Phishing

From xat wiki
Revision as of 03:51, 22 July 2018 by WaiZaDotCom (talk | contribs) (Created page with "'''ขันตอนที่ 2:''' ในขณะที่คุณล้อคอินเข้าสู่บัญชีของคุณ คุณมีทางเ...")

คุณเคยประสบการณ์นี้ไหมที่เมื่อคุณล๊อกอินเข้าสู่บัญชีของคุณแล้วพบวาแชตวันพาวเวอร์หายไป? คุณสงสัยไหมที่คนที่ไม่ได้รับอนุญาตพยายามเข้าบัญชีของคุณแล้วสำเร็จ? คุณอาจตกเป็นเหยื่อของ"การหลอกลวง"

อะไรคือการหลอกลวง

Phishing พิชชิ่งคือกลลวงของอาชญากรเพื่อขโมยข้อมูลส่วนตัว เช่นอีเมลและรหัสผ่านของคุณ นี่ไม่ได้เป็นช่องโหว่ของการรักษาความปลอดภัย และคุณไม่ได้ถูกแฮ๊คแต่อย่างใด คราบใดที่คุณรู้ว่ามองหาอะไรคุณก็จะป้องกันตัวเองจากการถูกหลอกได้ คุณอาจจะเคยโดนหลอกมาก่อนนี้โดยธนาคารของคุณเกี่ยวกับเว็บไซต์หลอก แต่คนโดยส่วนใหญ่ไม่ได้คาดคิดหรือห่วงอะไรเกี่ยวกับการโดนหลอกเมื่อใช้บัญชี xat มากเท่าไหร่ แต่มีอาชญากรผู้ซึ่งต้องการจะขโมยอีเมล, รหัสผ่าน, xat, วัน, พาวเวอร์ และข้อมูลระบุตัวตนของคุณอยู่ด้วย

การมาลวงเกิดขึ้นอย่างไร?

อาชญากรอาจจะสร้างหน้าเพจซึ่งดูเหมือนกับหน้าเพจการจัดการบัญชีผู้ใช้ของ xat แล้วก็สร้่างลิ้งค์(ซึ่งจะนำมาที่เพจนี้) แล้วก็หาทางทำให้ผู้ใช้เชื่อแล้วคลิกมายังลิ้งค์นี้ ตัวอย่างเช่น อาจจะเสนอว่าให้ xat, วัน และ/หรือพาวเวอร์ฟรีโดยที่ให้คุณคลิกไปเพื่อใส่อีเมลและรหัสผ่านในช่องที่กำหนดไว้ นี่เป็นเรื่องต้องห้ามโดยเด็ดขาด ต้องไม่มีเหตุผลใดๆ ที่คุณจะหลงไปคลิก หรือไปใส่อีเมลและรหัสผ่านไม่ว่าคุณจะคิดว่าได้ของฟรีหรือไม่ เพียงแค่คุณคลิกลิ้งค์นั้นไป อาชญากรก็อาจจะได้รู้ไอพีของคุณเป็นที่เรียบร้อยแล้วก็ได้

โปรดสังเกต:ถ้าคุณบังเอิญไปพบเห็นเพจไหนที่ขอให้คุณใส่รหัสผ่านและอีเมลของคุณ(ที่ไม่ใช่บัญชีของคุณ) นี่เป็นเว็บไซต์หลอกลวง xat จะไม่มีการขอข้อมูลเรื่องนั้นไม่ว่าจะอยู่ในสถาการณ์ใดๆ และอย่าใช้รหัสผ่านเดียวกับอีเมลหรือบัญชีใดๆ ที่คุณมี ถึงแม้ว่าจะไม่ได้เกี่ยวกับใดๆ กับ xat การใช้รหัสผ่านเดียวกันอาจะเป็นการเพิ่มความเสี่ยงจากการถูกจารกรรมให้กับบัญชีอื่นๆ ของคุณ

นอกเหนือจากการสร้างหน้าเลียนแบบ ยังมีอีกทางที่อาชญากรใช้ในการขโมยข้อมูลตัวตนจากผู้ใช้ พวกเขายังอาจจะขอให้ผู้ใช้เปิดไฟล์ที่แชร์ไปให้ดู หรือขอให้โหลดโปรแกรมบนคอมพิวเตอร์ที่ชื่อ".sol Editor" และต้องการให้ผู้ใช้บอก"ค่า"ของข้อมูลที่อยู่เหนือหมวดหมู่ "Number." จะต้องไม่มีเหตุใดๆ ที่ทำให้คุณให้ข้อมูลเกี่ยวกับบัญชีของคุณนั้นไป การให้ค่าของข้อมูลนั้นไปเท่ากับเป็นการให้รหัสผ่านของคุณไปซึ่งจะลงเอยด้วยการที่คุณถูกล้วงข้อมูลไป

ฉันจะป้องกันตัวเองอย่างไร?

เพื่อที่จะป้องกันตัวคุณเองจากการถุกล้วงข้อมูลโดยอาชญากร เราขอแนะนำให้คุณทำตามขั้นตอนเหล่านี้:

ขั้นตอนที่ 1:ในขอณะที่คุณล็อคอินเข้าบัญชีของคุณ ต้องให้มั่นใจว่าคุณอยู่ที่เพจการจัดการข้อมูลบัญชีผู้ลงทะเบียนชอง xat เพจ คุณสามารถดูได้ว่าอยู่ที่เพจที่ถูกต้องหรือไม่ด้วยการดูที่แถบ URL ซึ่งจะอยู่ทางด้ายซ้ายบนของบราวเซอร์ที่คุณใช้ ถ้าลิ้งค์นั้นแสดง https://xat.com/web_gear/chat/register.php แล้วล่ะก็แสดงว่าคุณอยู่ที่เพจที่ถูกต้อง ถ้าหากว่าแสดงอย่างอื่นที่ไม่ใช่ตามลิ้งค์ที่กำหนดให้ละก็ อย่าใส่อีเมล, ชื่อผู้ใช้ หรือรหัสผ่านในเพจนั้นเด็ดขาด ให้ออกจากเพจนั้นทันที แล้วรายงานเว็บไซต์หลอกลวงโดยส่ง ตั๋ว ภายใต้หัวข้อ "Report Phishing Site." คุณไม่จำเป็นต้องเป็นผู้ที่ซื้อตรงจากระบบเพื่อส่งตั๋วไปยังแผนกนี้

ขันตอนที่ 2: ในขณะที่คุณล้อคอินเข้าสู่บัญชีของคุณ คุณมีทางเลือกในการป้อนอีเมลที่เชื่อมต่อกับบัญชีของคุณหรือใส่ชื่อผู้ใช้ เมื่อจะทำการใส่รหัสผ่าน ขอให้มั่นใจว่าใส่รหัสผ่านของบัญชีผู้ใช้ของคุณเท่านั้น ไม่ใช่รหัสผ่านของอีเมล xat จะไม่ขอรหัสผ่านของอีเมลไม่ว่าในสถานการณ์ใดก็ตาม เพื่อความปลอดภัยอย่างเต็มที่ อย่าใช้รหัสผ่านที่เหมือนกับรหัสผ่านของอีเมลคุณ และขอให้มั่นใจว่ารหัสผ่านของคุณเป็นตัวเลขและตัวอักษรรวมกัน(แต่ไม่มีสัญลักษณ์ใดๆ) ขอให้มั่นใจว่ารหัสผ่านของคุณนั้นไม่สามารถเดาได้ง่ายๆ ตราบใดที่รหัสผ่านของคุณมีความยาวไม่ต่ำกว่า 10 ตัวอักษร(หรือมากกว่า)ก็จะเป็นการดี อย่าให้รหัสผ่านของคุณยาวเกินไปจนคุณเองอาจจะลืมได้ เราขอแนะนำให้หลีกเลี่ยงการใช้รูปแบบหรือคำอ่านในรหัสผ่าน และเปลี่ยนรหัสผ่านของคุณทุกๆ เดือน เพื่อความปลอดภัยดีกว่าการมาเสียใจภายหลัง

Step 3: When it comes to fully protecting your account, we highly recommend that you enable xat's account security features: Account Protection, Account Locking and Account Authentication. For more information on any of these account security features, click the respective links.

What do I do if I think I've been phished?

If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a ticket under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down.

Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's Terms of Service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.