Phishing/tl: Difference between revisions

From xat wiki
No edit summary
No edit summary
Line 28: Line 28:
===Ano ang aking gagawin kung sa tingin ko ay na-Phish ako?===
===Ano ang aking gagawin kung sa tingin ko ay na-Phish ako?===
<span id="helpphished"></span>
<span id="helpphished"></span>
If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a [https://util.xat.com/support/open.php ticket] under the category "Report Phishing Site" and provide as much sufficient proof about the occurrence as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the faster the phishing website will be shut down.  
Kung may suspetsa ka na may di-awtorisadong user na nag kompromiso sa iyong account, HUWAG masindak. Ito ay magpapalala lamang ng sitwasyon kaysa ito ay kailangang. Ang unang bagay na kailangan mong gawin ay baguhin ang mga password sa hindi lamang sa iyong mga account, ngunit pati rin sa iyong e -mail address, para sa dagdag na seguridad. Gayundin, kung natatandaan mo ang link kung saang phishing website ikaw, iulat ang website ng phishing sa lalong madaling panahon sa pamamagitan ng pagsusumite ng isang [http://util.xat.com/support/open.php ticket] sa ilalim ng kategoryang "Report Phishing Site" at magbigay ng maraming sapat na impormasyon hangga't maaari, tulad ng petsa at oras ng nasa phishing website ka at ang petsa at oras ng kapag ikaw ay na-phished. Ang mas maagang pag-ulat mo ang phishing website, ang mas mabilis na pag-sara ng phishing website.  


Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's [https://xat.com/terms Terms of Service]. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.
Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's [https://xat.com/terms Terms of Service]. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.

Revision as of 19:04, 17 May 2017

Nagkaroon na ba kayo sa isang sitwasyon kung saan ka mag-log in sa iyong account, lamang upang malaman mo na ang ilan sa iyong xats, days at/ o mga powers ay nawawala? Naghihinala ka ba na maaaring may isang nagtangka na hindi awtorisadong user upang ikompromiso ang iyong account at nagtagumpay? Maaari kang maging isang biktima ng kung ano ang tawag namin ay "phishing."

Ano ang Phishing?

Ang phishing ay isang pandarayang ginagamit ng mga kriminal upang nakawin ang mga personal na pagkakakilanlang impormasyon, tulad ng iyong email addresses at password ay halimbawa. Ito ay hindi isang "securtiy flaw", at ikaw ay hindi "hinahack." Hangga't alam mo kung ano ang hitsura nito, maaari mong maiwasan ang iyong sarili mula sa pagiging phished. Marahil ay nabigyan ka ng babala sa pamamagitan ng iyong online na bank tungkol sa phishing na mga website, ngunit huwag mag-isip o mag-alala tungkol sa pagiging phished kapag gumagamit ng kanilang "xat " account. Sa xat, na may mga kriminal na gustong nakawin ang iyong e-mail address, password, xats, days, powers at higit sa lahat ang iyong pagkakakilanlan.

Paano nangyayari ang Scam?

Ang kriminal ay magsisimula sa paggawa ng pahina na kasing-tulad at kapareho sa nakarehistrong user account sa pamamalang pahina ng xat na pahina. Pagkatapos, ang kriminal ay gagawa ng link (kung saan ay ma-redirect sa pahina) at magkaroon ng isang kapani-paniwala na paraan upang iligaw ang isang user sa pag-click sa link. Ang isang halimbawa ay maaaring nag-alok ng xats, days at/o mga powers ng libre, hanggat i-click mo ang ang link at ipasok mo ang iyong e-mail address at password sa teksto ng box na ibinigay. Iyan ay talagang isang red flag. Sa anumang pagkakataon, dapat kang HINDI mag-click sa link, o dapat mong hindi ipasok ang iyong e-mail address at password, hindi alintana kung ito ay libre. Sa pamamagitan lamang ng pag-click sa link sa sarili, ang mga kriminal ay maaaring mayroon silang IP sa iyo.

TANDAAN: Kung dumating ka sa isang pahina na humihiling sa iyo para sa password na nauugnay sa iyong e-mail address (hindi ang iyong account) , ito ay isang website na phishing. Ang xat ay hindi-hindi hihilingin sa iyo para sa kahit anumang pagkakataon. Gayundin, HUWAG gamitin ang parehong password para sa anumang iba pang mga e -mail address o mga account na maaaring mayroon ka, kahit na ito ay walang kinalaman sa xat. Ikaw lamang ay nagtataas ng iyong mga pagkakataon sa lahat ng anumang bagay ng pagka-kompromiso.

Bukod sa paglikha ng isang dobleng pahina, Mayroon din isa pang paraan na may ginagawa ang kriminal upang magnakaw ng personal na pagkakakilanlang impormasyon mula sa mga users. Ano ang kanilang ginagawa ay hihingi sa mga user para sa kanilang flash shared object file o hihingi sa mga users upang i-download ang isang ikatlong partido na programa sa kanilang mga computer na tinatawag na ".sol Editor" at nais sa mga users upang magbigay ng mga ito ang "Value" na matatagpuan sa itaas ng kategoryang "Number." Sa anumang pagkakataon, HUWAG magbigay ng mga ito ang halaga na nauugnay sa iyong account. Nagbibigay ng mga ito ang halaga ay tulad ng pagbibigay sa kanila ng password at ikaw ay lalabas sa pagiging phished.

Paano ko mapro-protektahan ang aking sarili?

Upang ito ay maiwasan ng iyong sarili mula sa pagiging phished ng mga kriminal, inererekomenda na sundin mo ang mga pag-iingat na mga hakbang:

Hakbang 1:Kapag ikaw ay nagla-login sa iyong account, PALAGI mong siguraduhin na ikaw ay nasa rehistradong user account management pahina. Maaari mong malaman kung ikaw ay nasa tamang pahina sa pamamagitan ng pagtingin sa URL bar, na kung saan ay matatagpuan sa tuktok na kaliwang sulok ng iyong web browser. Kung ang link ay nagpapakita ng http://xat.com/web_gear/chat/register.php, ikaw ay nasa tamang pahina. Kung ito ay nagpapakia ng iba keysa sa link na ibinigay sa, HUWAG i-enter ang iyong e-mail address o ang rehistradong pangalan at password sa page na iyon. Umalis agad sa page ng mabilis at i-report ang phishing website sa pagsusumite ng ticket sa ibaba ng kategoryang Report Phishing Site. Hindi mo kailangang maging paid user upang mag-sumite ng ticket sa ibaba ng kategoryang ito.

Hakbang 2: Kapag ikaw ay nagla-login sa iyong account. Mayroon kang opsyon ng alinman sa pagpasok ng e-mail address na nauugnay sa iyong account o ang iyong nakarehistrong username. Pagdating sa pagpasok ng iyong password, laging tiyakin na ito ay ang mga password na nauugnay sa iyong account at hindi ang iyong e -mail address. Ang xat ay HINDING-HINDI magtatanong ng iyong password na kaugnay sa iyong e-mail address sa anumang paraan. Upang matiyak na ang iyong account ay ganap na protektado, gumamit ng isang password na ito ay hindi parehong password ng iyong e- mail address. Gayundin, tiyakin na ang iyong password ay alphanumeric, na binubuo ng parehong mga titik at numero (ngunit hindi mga simbolo) at gawin itong madali upang madali mo itong matandaan, ngunit mahirap para sa isang kriminal na malaman. Hangga't ito ay naglalaman ng hindi bababa sa 10 mga character (o higit pa), makikita mo ang lahat ng set. Huwag gumawa ng masyadong mahaba ang iyong password o maaari mo itong makalimutan. Lubos naming inirerekumenda mong iwasan ang paggamit ng mga pattern o mga salita sa iyong password at laging baguhin ang iyong password sa isang buwanang batayan . Ito ay mas mahusay na maging ligtas kaysa maging sorry.

Step 3. Kapag ito ay dumating upang lubos na protektahan ang iyong iyong account, lubos naming inirerekumenda mong paganahin ang mga sumusunod na tampok: Account Protection, Account Locking at Account Authentication. Para sa mga karagdagang impormasyon sa kahit anong tampok seguridad ng account, mag-click sa kanya-kanyang mga link.

Ano ang aking gagawin kung sa tingin ko ay na-Phish ako?

Kung may suspetsa ka na may di-awtorisadong user na nag kompromiso sa iyong account, HUWAG masindak. Ito ay magpapalala lamang ng sitwasyon kaysa ito ay kailangang. Ang unang bagay na kailangan mong gawin ay baguhin ang mga password sa hindi lamang sa iyong mga account, ngunit pati rin sa iyong e -mail address, para sa dagdag na seguridad. Gayundin, kung natatandaan mo ang link kung saang phishing website ikaw, iulat ang website ng phishing sa lalong madaling panahon sa pamamagitan ng pagsusumite ng isang ticket sa ilalim ng kategoryang "Report Phishing Site" at magbigay ng maraming sapat na impormasyon hangga't maaari, tulad ng petsa at oras ng nasa phishing website ka at ang petsa at oras ng kapag ikaw ay na-phished. Ang mas maagang pag-ulat mo ang phishing website, ang mas mabilis na pag-sara ng phishing website.

Under NO circumstances should you EVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's Terms of Service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.