Phishing

From xat wiki
Revision as of 01:25, 31 December 2015 by Bella (talk | contribs)

Nagkaroon na ba kayo sa isang sitwasyon kung saan ka mag-log in sa iyong account, lamang upang malaman mo na ang ilan sa iyong xats, days at/ o mga powers ay nawawala? Naghihinala ka ba na maaaring may isang nagtangka na hindi awtorisadong user upang ikompromiso ang iyong account at nagtagumpay? Maaari kang maging isang biktima ng kung ano ang tawag namin ay "phishing."

Ano ang Phishing?

Ang phishing ay isang pandarayang ginagamit ng mga kriminal upang nakawin ang mga personal na pagkakakilanlang impormasyon, tulad ng iyong email addresses at password ay halimbawa. Ito ay hindi isang "securtiy flaw", at ikaw ay hindi "hinahack." Hangga't alam mo kung ano ang hitsura nito, maaari mong maiwasan ang iyong sarili mula sa pagiging phished. Marahil ay nabigyan ka ng babala sa pamamagitan ng iyong online na bank tungkol sa phishing na mga website, ngunit huwag mag-isip o mag-alala tungkol sa pagiging phished kapag gumagamit ng kanilang "xat " account. Sa xat, na may mga kriminal na gustong nakawin ang iyong e-mail address, password, xats, days, powers at higit sa lahat ang iyong pagkakakilanlan.

Paano nangyayari ang Scam?

Ang kriminal ay magsisimula sa paggawa ng pahina na kasing-tulad at pareho sa xat's registered user account management na pahina. Pagkatapos, ang kriminal ay gagawa ng link (kung saan ay ma-redirect sa pahina) at magkaroon ng isang kapani-paniwala na paraan upang iligaw ang isang user sa pag-click sa link. Ang isang halimbawa ay maaaring nag-ooffer ng xats, days at/o mga powers ng libre, hanggat i-click mo ang ang link at ipasok mo ang iyong e-mail address at password sa teksto ng box na ibinigay. Iyan ay talagang isang red flag. Sa anumang pagkakataon, dapat kang HINDI mag-click sa link, o dapat mong hindi ipasok ang iyong e-mail address at password, hindi alintana kung ito ay libre. Sa pamamagitan lamang ng pag-click sa link sa sarili, ang mga kriminal ay maaaring mayroon silang IP sa iyo.

TANDAAN: Kung dumating ka sa isang pahina na humihiling sa iyo para sa password na nauugnay sa iyong e-mail address (hindi ang iyong account) , ito ay isang website na phishing. Ang xat ay hindi-hindi hihilingin sa iyo para sa kahit anumang pagkakataon. Gayundin, HUWAG gamitin ang parehong password para sa anumang iba pang mga e -mail address o mga account na maaaring mayroon ka, kahit na ito ay walang kinalaman sa xat. Ikaw lamang ay nagtataas ng iyong mga pagkakataon sa lahat ng anumang bagay ng pagka-kompromiso.

Bukod sa paglikha ng isang dobleng pahina, Mayroon din isa pang paraan na may ginagawa ang kriminal upang magnakaw ng personal na pagkakakilanlang impormasyon mula sa mga users. Ano ang kanilang ginagawa ay hihingi sa mga user para sa kanilang flash shared object file o hihingi sa mga users upang i-download ang isang ikatlong partido na programa sa kanilang mga computer na tinatawag na ".sol Editor" at nais sa mga users upang magbigay ng mga ito ang "Value" na matatagpuan sa itaas ng kategoryang "Number." Sa anumang pagkakataon, HUWAG magbigay ng mga ito ang halaga na nauugnay sa iyong account. Nagbibigay ng mga ito ang halaga ay tulad ng pagbibigay sa kanila ng password at ikaw ay lalabas sa pagiging phished .

Paano Ko Maproprotektahan Ang Aking Sarili?

Upang ito ay maiwasan ng iyong sarili mula sa pagiging phished ng mga kriminal, inererekomenda na sundin mo ang mga pag-iingat na mga hakbang:

Step #01: When you're logging into your account, ALWAYS make sure you're on xat's registered user account management page. You can find out if you're on the correct page by looking at the URL bar, which is located at the top-left corner of your web browser. If the link shows http://xat.com/web_gear/chat/register.php, you're on the correct page. If it shows anything other than the link provided, do NOT enter your e-mail address or registered username and password on that page. Leave the page immediately and report the phishing website by submitting a ticket under the category "Report Phishing Site." You do not need to be a paid user to submit a ticket under this category.

Step #02: When you're logging into your account, you have the option of either entering the e-mail address that's associated with your account or your registered username. When it comes to entering your password, ALWAYS make sure it's the password that's associated with your account and not your e-mail address. xat will NEVER ask you for the password that's associated with your e-mail address under any circumstances. In order to ensure your account is fully protected, use a password that isn't the same password as your e-mail address. Also, make sure your password is alphanumeric, which consists of both letters and numbers (but not symbols) and make it so it's easy for you to figure out, but hard for a criminal to figure out. As long as it contains at least 10 characters (or more), you'll be all set. Don't make your password too long or you might forget it. We highly recommend you avoid using patterns or words in your password and always change your password on a monthly basis. It's better to be safe than sorry.

Step #03: When it comes to fully protecting your account, we highly recommend you enable the following features: account protection, account locking and account authentication. For more information regarding account protection, click here. For more information regarding account locking, click here. For more information regarding account authentication, click here.

Ano ang aking gagawin kung sa tingin ko ay naPhish ako?

If you suspect that an unauthorized user may have compromised your account, do NOT panic. It will only make the situation much worse than it needs to be. The first thing you need to do is change the password to not only your account, but your e-mail address as well, for extra security measures. Also, if you remember the link of the phishing website you were on, report the phishing website as soon as possible by submitting a ticket under the category "Report Phishing Site" and provide as much sufficient information as you can, such as the date and time of when you went on the phishing website and the date and time of when you got phished. The sooner you report the phishing website, the quicker it will take to have the phishing website shut down. Under any circumstances, you should NEVER log into another user's account, even if you've been granted permission to. You will be in direct violation of xat's terms of service. Failure to comply with xat's terms of service will result in your account being torched and/or deleted.