Phishing/tl: Difference between revisions

Revision as of 19:02, 19 November 2019

Other languages:

Nagkaroon na ba kayo sa isang sitwasyon kung saan ka mag-log in sa iyong account, lamang upang malaman mo na ang ilan sa iyong xats, days at/ o mga powers ay nawawala? Naghihinala ka ba na maaaring may isang nagtangka na hindi awtorisadong user upang ikompromiso ang iyong account at nagtagumpay? Maaari kang maging isang biktima ng kung ano ang tawag namin ay "phishing."

Ano ang Phishing?

Ang phishing ay isang pandarayang ginagamit ng mga kriminal upang nakawin ang mga personal na pagkakakilanlang impormasyon, tulad ng iyong email addresses at password ay halimbawa. Ito ay hindi isang "securtiy flaw", at ikaw ay hindi "hinahack." Hangga't alam mo kung ano ang hitsura nito, maaari mong maiwasan ang iyong sarili mula sa pagiging phished. Marahil ay nabigyan ka ng babala sa pamamagitan ng iyong online na bank tungkol sa phishing na mga website, ngunit huwag mag-isip o mag-alala tungkol sa pagiging phished kapag gumagamit ng kanilang "xat " account. Sa xat, na may mga kriminal na gustong nakawin ang iyong e-mail address, password, xats, days, powers at higit sa lahat ang iyong pagkakakilanlan.

Paano nangyayari ang Scam?

Ang kriminal ay magsisimula sa paggawa ng pahina na kasing-tulad at kapareho sa nakarehistrong user account sa pamamalang pahina ng xat na pahina. Pagkatapos, ang kriminal ay gagawa ng link (kung saan ay ma-redirect sa pahina) at magkaroon ng isang kapani-paniwala na paraan upang iligaw ang isang user sa pag-click sa link. Ang isang halimbawa ay maaaring nag-alok ng xats, days at/o mga powers ng libre, hanggat i-click mo ang ang link at ipasok mo ang iyong e-mail address at password sa teksto ng box na ibinigay. Iyan ay talagang isang red flag. Sa anumang pagkakataon, dapat kang HINDI mag-click sa link, o dapat mong hindi ipasok ang iyong e-mail address at password, hindi alintana kung ito ay libre. Sa pamamagitan lamang ng pag-click sa link sa sarili, ang mga kriminal ay maaaring mayroon silang IP sa iyo.

TANDAAN: Kung dumating ka sa isang pahina na humihiling sa iyo para sa password na nauugnay sa iyong e-mail address (hindi ang iyong account) , ito ay isang website na phishing. Ang xat ay hindi-hindi hihilingin sa iyo para sa kahit anumang pagkakataon. Gayundin, HUWAG gamitin ang parehong password para sa anumang iba pang mga e -mail address o mga account na maaaring mayroon ka, kahit na ito ay walang kinalaman sa xat. Ikaw lamang ay nagtataas ng iyong mga pagkakataon sa lahat ng anumang bagay ng pagka-kompromiso.

Bukod sa paglikha ng isang dobleng pahina, Mayroon din isa pang paraan na may ginagawa ang kriminal upang magnakaw ng personal na pagkakakilanlang impormasyon mula sa mga users. Ano ang kanilang ginagawa ay hihingi sa mga user para sa kanilang flash shared object file o hihingi sa mga users upang i-download ang isang ikatlong partido na programa sa kanilang mga computer na tinatawag na ".sol Editor" at nais sa mga users upang magbigay ng mga ito ang "Value" na matatagpuan sa itaas ng kategoryang "Number." Sa anumang pagkakataon, HUWAG magbigay ng mga ito ang halaga na nauugnay sa iyong account. Nagbibigay ng mga ito ang halaga ay tulad ng pagbibigay sa kanila ng password at ikaw ay lalabas sa pagiging phished.

Paano ko mapro-protektahan ang aking sarili?

Upang ito ay maiwasan ng iyong sarili mula sa pagiging phished ng mga kriminal, inererekomenda na sundin mo ang mga pag-iingat na mga hakbang:

Hakbang 1:Kapag ikaw ay nagla-login sa iyong account, PALAGI mong siguraduhin na ikaw ay nasa rehistradong user account management pahina. Maaari mong malaman kung ikaw ay nasa tamang pahina sa pamamagitan ng pagtingin sa URL bar, na kung saan ay matatagpuan sa tuktok na kaliwang sulok ng iyong web browser. Kung ang link ay nagpapakita ng http://xat.com/web_gear/chat/register.php, ikaw ay nasa tamang pahina. Kung ito ay nagpapakia ng iba keysa sa link na ibinigay sa, HUWAG i-enter ang iyong e-mail address o ang rehistradong pangalan at password sa page na iyon. Umalis agad sa page ng mabilis at i-report ang phishing website sa pagsusumite ng ticket sa ibaba ng kategoryang Report Phishing Site. Hindi mo kailangang maging paid user upang mag-sumite ng ticket sa ibaba ng kategoryang ito.

Hakbang 2: Kapag ikaw ay nagla-login sa iyong account. Mayroon kang opsyon ng alinman sa pagpasok ng e-mail address na nauugnay sa iyong account o ang iyong nakarehistrong username. Pagdating sa pagpasok ng iyong password, laging tiyakin na ito ay ang mga password na nauugnay sa iyong account at hindi ang iyong e -mail address. Ang xat ay HINDING-HINDI magtatanong ng iyong password na kaugnay sa iyong e-mail address sa anumang paraan. Upang matiyak na ang iyong account ay ganap na protektado, gumamit ng isang password na ito ay hindi parehong password ng iyong e- mail address. Gayundin, tiyakin na ang iyong password ay alphanumeric, na binubuo ng parehong mga titik at numero (ngunit hindi mga simbolo) at gawin itong madali upang madali mo itong matandaan, ngunit mahirap para sa isang kriminal na malaman. Hangga't ito ay naglalaman ng hindi bababa sa 10 mga character (o higit pa), makikita mo ang lahat ng set. Huwag gumawa ng masyadong mahaba ang iyong password o maaari mo itong makalimutan. Lubos naming inirerekumenda mong iwasan ang paggamit ng mga pattern o mga salita sa iyong password at laging baguhin ang iyong password sa isang buwanang batayan . Ito ay mas mahusay na maging ligtas kaysa maging sorry.

Step 3. Kapag ito ay dumating upang lubos na protektahan ang iyong iyong account, lubos naming inirerekumenda mong paganahin ang mga sumusunod na tampok: Account Protection, Account Locking at Account Authentication. Para sa mga karagdagang impormasyon sa kahit anong tampok seguridad ng account, mag-click sa kanya-kanyang mga link.

Tips for spotting a phishing e-mail

Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.

Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."

Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.

Ano ang aking gagawin kung sa tingin ko ay na-Phish ako?

Kung may suspetsa ka na may di-awtorisadong user na nag kompromiso sa iyong account, HUWAG masindak. Ito ay magpapalala lamang ng sitwasyon kaysa ito ay kailangang. Ang unang bagay na kailangan mong gawin ay baguhin ang mga password sa hindi lamang sa iyong mga account, ngunit pati rin sa iyong e -mail address, para sa dagdag na seguridad. Gayundin, kung natatandaan mo ang link kung saang phishing website ikaw, iulat ang website ng phishing sa lalong madaling panahon sa pamamagitan ng pagsusumite ng isang ticket sa ilalim ng kategoryang "Report Phishing Site" at magbigay ng maraming sapat na impormasyon hangga't maaari, tulad ng petsa at oras ng nasa phishing website ka at ang petsa at oras ng kapag ikaw ay na-phished. Ang mas maagang pag-ulat mo ang phishing website, ang mas mabilis na pag-sara ng phishing website.

HINDI dapat kang mag-login kailanman sa ibang account ng isang user, kahit na mabigyan ka pa ng permisyon. Ikaw ay ididirekta sa paglabag ng xat [$ 1 Tuntunin ng Serbisyo]. Ang pagkabigong pagsunod sa mga tuntunin ng serbisyo ng xat ay magreresulta sa iyong account ng pagka-torched at/o pagka-bura ng iyong account.

@@ Line 1: / Line 1: @@
 {{shortcut}}<languages/>
 <div style="float:right; margin: 15px 0 0 15px">__TOC__</div>
-Nakarinig ka na ba ng kwento mula sa taong nawalan ng xats, o kaya naman ay nakuhaan ng kanilang account? Marahil na "phished" sila.
+Nagkaroon na ba kayo sa isang sitwasyon kung saan ka mag-log in sa iyong account, lamang upang malaman mo na ang ilan sa iyong xats, days at/ o mga powers ay nawawala? Naghihinala ka ba na maaaring may isang nagtangka na hindi awtorisadong user upang ikompromiso ang iyong account at nagtagumpay? Maaari kang maging isang biktima ng kung ano ang tawag namin ay "phishing."
 ===Ano ang Phishing?===
+<span id="whatphishing"></span>
+Ang phishing ay isang pandarayang ginagamit ng mga kriminal upang nakawin ang mga personal na pagkakakilanlang impormasyon, tulad ng iyong email addresses at password ay halimbawa. Ito ay hindi isang "securtiy flaw", at ikaw ay hindi "hinahack." Hangga't alam mo kung ano ang hitsura nito, maaari mong maiwasan ang iyong sarili mula sa pagiging phished. Marahil ay nabigyan ka ng babala sa pamamagitan ng iyong online na bank tungkol sa phishing na mga website, ngunit huwag mag-isip o mag-alala tungkol sa pagiging phished kapag gumagamit ng kanilang "xat " account. Sa xat, na may mga kriminal na gustong nakawin ang iyong e-mail address, password, xats, days, powers at higit sa lahat ang iyong pagkakakilanlan.
-Ang phishing ay isang pandarayang ginagamit ng mga kriminal upang nakawin ang iyong email at password. Ito ay hindi isang "securtiy flaw", at ikaw ay hindi "hinahack." Maaari itong iwasan kung alam mo ang iyong hahanapin. Marahil ay nabalalaan ka na ng iyong online bank ukol sa phishing websites, ngunit karamihan sa mga tao ay hindi nag-iisip o nag-aalala sa phishing habang ginagamit ang kanilang xat account. Sa xat, ang phishers ay sinusubukang nakawin ang iyong xats, days, powers, iyong pagkakakilanlan at ang iyong email account.
+==Paano nangyayari ang Scam?==
+<span id="howphishing"></span>
+Ang kriminal ay magsisimula sa paggawa ng pahina na kasing-tulad at kapareho sa nakarehistrong user account sa pamamalang pahina ng xat na pahina. Pagkatapos, ang kriminal ay gagawa ng link (kung saan ay ma-redirect sa pahina) at magkaroon ng isang kapani-paniwala na paraan upang iligaw ang isang user sa pag-click sa link. Ang isang halimbawa ay maaaring nag-alok ng xats, days at/o mga powers ng libre, hanggat i-click mo ang ang link at ipasok mo ang iyong e-mail address at password sa teksto ng box na ibinigay. Iyan ay talagang isang {{Color|#FF0000|'''red flag'''}}. Sa anumang pagkakataon, dapat kang HINDI mag-click sa link, o dapat mong hindi ipasok ang iyong e-mail address at password, hindi alintana kung ito ay libre. Sa pamamagitan lamang ng pag-click sa link sa sarili, ang mga kriminal ay maaaring mayroon silang IP sa iyo.
-===Paano nangyayari ang Scam?===
+'''TANDAAN:''' Kung dumating ka sa isang pahina na humihiling sa iyo para sa password na nauugnay sa iyong e-mail address (hindi ang iyong account) , ito ay isang website na phishing. Ang xat ay hindi-hindi hihilingin sa iyo para sa kahit anumang pagkakataon. Gayundin, HUWAG gamitin ang parehong password para sa anumang iba pang mga e -mail address o mga account na maaaring mayroon ka, kahit na ito ay walang kinalaman sa xat. Ikaw lamang ay nagtataas ng iyong mga pagkakataon sa lahat ng anumang bagay ng pagka-kompromiso.
-A criminal will start off by creating a page that looks exactly the same as xat's registered user account management page. Then, the criminal will create a link (which will redirect to the page) and come up with a convincing way to lure a user into clicking on the link. An example might be offering xats, days and/or powers for free, as long as you click on the link and enter your e-mail address and password into the text box provided. That is definitely a {{Color|#FF0000|'''red flag'''}}. Under any circumstances, you should NEVER click on the link, nor should you enter your e-mail address and password, regardless of whether it's free. Just by clicking on the link itself, the criminal may already have your IP address.
+Bukod sa paglikha ng isang dobleng pahina, Mayroon din isa pang paraan na may ginagawa ang kriminal upang magnakaw ng personal na pagkakakilanlang impormasyon mula sa mga users. Ano ang kanilang ginagawa ay hihingi sa mga user para sa kanilang flash shared object file o hihingi sa mga users upang i-download ang isang ikatlong partido na programa sa kanilang mga computer na tinatawag na ".sol Editor" at nais sa mga users upang magbigay ng mga ito ang "Value" na matatagpuan sa itaas ng kategoryang "Number." Sa anumang pagkakataon, HUWAG magbigay ng mga ito ang halaga na nauugnay sa iyong account. Nagbibigay ng mga ito ang halaga ay tulad ng pagbibigay sa kanila ng password at ikaw ay lalabas sa pagiging phished.
-'''NOTE:''' If you come across a page that asks you for the password that's associated with your e-mail address (not your account), it's a phishing website. xat will NEVER ask you for that under any circumstances. Also, do NOT use the same password for any other e-mail addresses or accounts you may have, even if it has nothing to do with xat. You're only increasing your chances of everything else getting compromised.
+===Paano ko mapro-protektahan ang aking sarili?===
+<span id="howprotect"></span>
+Upang ito ay maiwasan ng iyong sarili mula sa pagiging phished ng mga kriminal, inererekomenda na sundin mo ang mga pag-iingat na mga hakbang:
-Maaring hilingin sayo ng mga scammer ang .sol file na mula sa iyong kompyuter o mag download ng sol editor at sabihin sa kanila ang mga numero, maarining sabihin sa inyo na ikaw ay magiging owner ng isang chat o hindi ma ba-ban. Ang mga numero ay iyong passcodes at kinakailangang panatilihing lihim. Ang scammer na may number ay maaring ikaw ay i-phish. Dapat mong HINDI ibagay kahit kanino ang files o ang passcodes ninuman.
+'''Hakbang 1:'''Kapag ikaw ay nagla-login sa iyong account, PALAGI mong siguraduhin na ikaw ay nasa rehistradong user account management [http://xat.com/web_gear/chat/register.php pahina]. Maaari mong malaman kung ikaw ay nasa tamang pahina sa pamamagitan ng pagtingin sa URL bar, na kung saan ay matatagpuan sa tuktok na kaliwang sulok ng iyong web browser. Kung ang link ay nagpapakita ng '''http://xat.com/web_gear/chat/register.php''', ikaw ay nasa tamang pahina. Kung ito ay nagpapakia ng iba keysa sa link na ibinigay sa, HUWAG i-enter ang iyong e-mail address o ang rehistradong pangalan at password sa page na iyon. Umalis agad sa page ng mabilis at i-report ang phishing website sa pagsusumite ng [http://util.xat.com/support/open.php ticket] sa ibaba ng kategoryang ''Report Phishing Site.'' Hindi mo kailangang maging paid user upang mag-sumite ng ticket sa ibaba ng kategoryang ito.
-===Paano Ko Maproprotektahan Ang Aking Sarili?===
+'''Hakbang 2:''' Kapag ikaw ay nagla-login sa iyong account. Mayroon kang opsyon ng alinman sa pagpasok ng e-mail address na nauugnay sa iyong account o ang iyong nakarehistrong username. Pagdating sa pagpasok ng iyong password, laging tiyakin na ito ay ang mga password na nauugnay sa iyong account at hindi ang iyong e -mail address.
+Ang xat ay HINDING-HINDI magtatanong ng iyong password na kaugnay sa iyong e-mail address sa anumang paraan. Upang matiyak na ang iyong account ay ganap na protektado, gumamit ng isang password na ito ay hindi parehong password ng iyong e- mail address. Gayundin, tiyakin na ang iyong password ay alphanumeric, na binubuo ng parehong mga titik at numero (ngunit hindi mga simbolo) at gawin itong madali upang madali mo itong matandaan, ngunit mahirap para sa isang kriminal na malaman. Hangga't ito ay naglalaman ng hindi bababa sa 10 mga character (o higit pa), makikita mo ang lahat ng set. Huwag gumawa ng masyadong mahaba ang iyong password o maaari mo itong makalimutan. Lubos naming inirerekumenda mong iwasan ang paggamit ng mga pattern o mga salita sa iyong password at laging baguhin ang iyong password sa isang buwanang batayan . Ito ay mas mahusay na maging ligtas kaysa maging sorry.
-Para makasiguradong hindi ka ma phished, kailangang intindihin mabuti papaano ito nangyayari. Kapag nag click ka ng link sa isang chat box may makikitang imahe sa taas at magkakaron ng warning na wag i-enter ang xat password sa bagong website.
+'''Step 3.''' Kapag ito ay dumating upang lubos na protektahan ang iyong iyong account, lubos naming inirerekumenda mong paganahin ang mga sumusunod na tampok: [[Special:MyLanguage/Account protection|Account Protection]], [[Special:MyLanguage/Account_Protection#Account_Locking|Account Locking]] at [[Special:MyLanguage/Authentication|Account Authentication]]. Para sa mga karagdagang impormasyon sa kahit anong tampok seguridad ng account, mag-click sa kanya-kanyang mga link.
-[[Image:Phish.png]]
+==Tips for spotting a phishing e-mail==
+<span id="spotphishing"></span>
+Always check the 'from' e-mail address of the email you received and check the characters aren't suspicious. Even e-mail addresses can sometimes be spoofed.
-Please do not always rely on this warning showing, as the linkvalidator system is not perfect. We place every effort into making the system as effective as it can be.
+Phishers will often attempt to make the e-mail look as legitimate as possible by including a logo or professional name such as "Account Support" or "Security Help."
-===Siguraduhing i-enter lamang ang iyong username at password sa xat.com===
+Hover over links in an e-mail before deciding to click on them. The link could direct you to a suspicious address completely unrelated to the text in the link. Never open or download anything unless you are certain they come from a safe source.
-Mayroon isang madaling paraan kung papaano matukoy ang tunay na login page. Tignan lamang ang iyong address bar, kung saan mo itinatype ang URL ng website na gusto mong bisitahin. Sa pagtitingin dito, malalaman mo na iyon talaga ang website na gusto mong puntahan. Para sa xat, ang tanging pahinga na pwede at dapat kang mag login ay nasa "xat.com" o "m.xat.com". Maari mong maisip na alam mo na eksakto kung ano ang itsura ng login page at mayroong tao gustong subukan na bigyan ka ng patibong at naitype mo ang iyong info sa pekeng pahina, madali lang ito mahulog dito! At napakadali para sa kanino man na gumawa ng eksaktong kopya ng xat login page, o kaya'y login page ng kahit anong website na iyong gamit.
-===Ang iyong email password ay para lamang pang login sa iyong email===
+===Ano ang aking gagawin kung sa tingin ko ay na-Phish ako?===
-Ang xat ay hindi at kahit kailanman ay hindi tatanungin ang iyong email password. Ang tanging gagamitin mong email password ay para i-login ang iyong email. Kung ang login page ay nagtatanong kung ano ang iyong email password, sa madaling salita hindi ito ang xat page ito ay isang phishing page.
+<span id="helpphished"></span>
+Kung may suspetsa ka na may di-awtorisadong user na nag kompromiso sa iyong account, HUWAG masindak. Ito ay magpapalala lamang ng sitwasyon kaysa ito ay kailangang. Ang unang bagay na kailangan mong gawin ay baguhin ang mga password sa hindi lamang sa iyong mga account, ngunit pati rin sa iyong e -mail address, para sa dagdag na seguridad. Gayundin, kung natatandaan mo ang link kung saang phishing website ikaw, iulat ang website ng phishing sa lalong madaling panahon sa pamamagitan ng pagsusumite ng isang [http://util.xat.com/support/open.php ticket] sa ilalim ng kategoryang "Report Phishing Site" at magbigay ng maraming sapat na impormasyon hangga't maaari, tulad ng petsa at oras ng nasa phishing website ka at ang petsa at oras ng kapag ikaw ay na-phished. Ang mas maagang pag-ulat mo ang phishing website, ang mas mabilis na pag-sara ng phishing website.
-====Buksan ang account locking====
+HINDI dapat kang mag-login kailanman sa ibang account ng isang user, kahit na mabigyan ka pa ng permisyon. Ikaw ay ididirekta sa paglabag ng xat [$ 1 Tuntunin ng Serbisyo]. Ang pagkabigong pagsunod sa mga tuntunin ng serbisyo ng xat ay magreresulta sa iyong account ng pagka-torched at/o pagka-bura ng iyong account.
-Pagla-lock ng account ay taasan ang seguridad ng iyong account. Tignan ang [[AccountLocking]] para sa detalye. Ito ay hindi substitute para maiwasan ma-phished (tignan sa taas)
-===Gumamit ng Magkakaibang Password sa Magkakaibang Accounts===
-Huwag na HUWAG kang gagamit ng parehong password sa iyong email account o xat account na ginagamit mo pang login sa kahit ANUMANG site. Kung mayroon namamahala na i-phish ang iyong passwrod sa iyong site ay magkakaroon sila ng kontrol sa iyong email. Kadalasan ang ibig sabihin nito ay maaari nilang ma-access ang lahat ng iyong account sa bawat site na ginagamit mo at mas mahirap itong mabawi ulit at makuha ang kontrol nito. Kung ang email password ay ginamit sa iba pang sites, kabilang ang xat.com, kinakailangan mo itong baguhin kaagad. Kung ang iyong email account ay na-phished kinakailangan mong makipag-ugnayan sa provider ng iyong email para sa tulong.
-====Gumamit ng Malakas na Password====
+{{Category|Security}}
-Para magkaroon ng malakas na password na hindi basta- basta mahuhulaan, paghaluin ang letra, numero, simbulo sa isang napakahabang password na hindi bababa sa 8 character, bagama't 14 character ay perpekto. Iwasan gamitin ang pangalan, username, kaarawan, inulit na character, at karaniwang salita sa iyong password.
-===Pagbibigay ng personal na impormasyon===
-Huwag mong sasabihin kahit kanino ang iyong password, kahit na pinagkakatiwalaan mo ito 100%, maari nilang angkinin ang iyong account, o pwede silang mahulog sa isang phishing scam gamit ang iyong account information. Huwag mo din ibigay ang iyong register link kahit kanino (ito ay tulad ng link http://xat.com/web_gear/chat/register.php?UserId=123456&k2=123456). Huwag ibahagi ang anumang bagay na kakaiba sa ibang gumagamit kabilang ang cookies o web page source. Kung hiniling ng user ang iyong data sa iyong PC ay halos tiyak na sinusubukang nakawin ang iyong account.
-====Baguhin ng Regular ang iyong Password====
-Ito ay inirerekuminda na baguhin ang iyong passwords ng regular kada bwan.
-===Ano ang aking gagawin kung sa tingin ko ay naPhish ako?===
-Kung iniisip mo na ang account mo ay na phished ngayon, palitan mo ang iyong password sa xat account at email account at iyong password sa iyong email account. Gamitin ang forgotten password na itinampok sa xat kung ikaw ay hindi maka login. Pagpapalit ng iyong password ay maaalis ang phisher. Sa iba pang problema ay maari ninyo kaming kontakin gamit ang ticket sa http://xat.com/ticket sa "xat I may have been phished" bilang iyong subject sa message.
-== Pag login ng ibang accounts ==
-Under '''no''' circumstances should you ever log in to someone else's account. This is a direct violation of xat.com's terms of service and discovery of this may lead to your own accounts being deleted. If another user needs help they should open a ticket.
-===Paano Ko Masusumbong ang Isang Kahina-hinalang Phishing Site?===
-Pumunta sa http://xat.com/ticket at isumbong ang site sa departamento ng "Report Phishing Site" at ang xat ay gagawa ng kaukulang aksyon para dito.
-===Sa tingin mo ba ay isa ka nang pro sa pag-iwas sa pagiging phished?===
-Kung sa tingin mo ay edukado ka na ukol sa phishing, bakit hindi mo ito patunayan? Para subukan ang iyong talino, sagutin ang [http://util.xat.com/quiz/ xat Phishing Quiz] ngayon.
-[[Category:Security]]