Phishing

From xat wiki
Revision as of 03:11, 14 January 2015 by Abbie (talk | contribs) (Created page with "== Pag login ng ibang accounts ==")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Nakarinig ka na ba ng kwento mula sa taong nawalan ng xats, o kaya naman ay nakuhaan ng kanilang account? Marahil na "phished" sila.

Ano ang Phishing?

Ang phishing ay isang pandarayang ginagamit ng mga kriminal upang nakawin ang iyong email at password. Ito ay hindi isang "securtiy flaw", at ikaw ay hindi "hinahack." Maaari itong iwasan kung alam mo ang iyong hahanapin. Marahil ay nabalalaan ka na ng iyong online bank ukol sa phishing websites, ngunit karamihan sa mga tao ay hindi nag-iisip o nag-aalala sa phishing habang ginagamit ang kanilang xat account. Sa xat, ang phishers ay sinusubukang nakawin ang iyong xats, days, powers, iyong pagkakakilanlan at ang iyong email account.

Paano nangyayari ang Scam?

Ito ay nagsisimula sa taong nagbabalak na ikaw ay i-phish sa pag gawa ng webpage na katulad ng login page ng website na ginagamit mo. Ang phisher ay gumagamit ng iba't ibang paraan para ma click mo ang link sa page, maaring nakalagay ay magkakaroon ka ng libreng xats, days, o powers. Kapag may nakita kang link at na click mo ito, makikita mo ang pekeng login page na ginawa ng phisher. Kung inenter mo ang iyong info, ikaw ay na "phished"- ikaw ay nahulog sa patibong, at nakuha ang iyong username at password! Ang phisher ay mag lo- login bilang ikaw at kukuhain ang iyong xats, days, powers, iyong pagkakakilanlan, o ang iyong email account.

IMPORTANTE: kung ang pahina ay nagtatanong sa iyong email password ITO AY ISANG PHISHING PAGE. Ang xat ay HINDI KAILANMAN hihingi para sa iyong email password.

Ang mga ibang sites ay kailangan mag sign up sa kanilang forum. Kung kaparehang password ang gagamitin mo katulad ng nasa email o xat account ay maari silang makakuha ng impormasyon patungkol sayo. WAG kang gagamit ng magkaparehong password sa iyong email account o xat account na gagamitin mo pang login sa kahit SAAN na site.

Maaring hilingin sayo ng mga scammer ang .sol file na mula sa iyong kompyuter o mag download ng sol editor at sabihin sa kanila ang mga numero, maarining sabihin sa inyo na ikaw ay magiging owner ng isang chat o hindi ma ba-ban. Ang mga numero ay iyong passcodes at kinakailangang panatilihing lihim. Ang scammer na may number ay maaring ikaw ay i-phish. Dapat mong HINDI ibagay kahit kanino ang files o ang passcodes ninuman.

Paano Ko Maproprotektahan Ang Aking Sarili?

Para makasiguradong hindi ka ma phished, kailangang intindihin mabuti papaano ito nangyayari. Kapag nag click ka ng link sa isang chat box may makikitang imahe sa taas at magkakaron ng warning na wag i-enter ang xat password sa bagong website.

File:Phish.png

Please do not always rely on this warning showing, as the linkvalidator system is not a perfect. We place every effort into make the system as effective as it can be.

Siguraduhing i-enter lamang ang iyong username at password sa xat.com

Mayroon isang madaling paraan kung papaano matukoy ang tunay na login page. Tignan lamang ang iyong address bar, kung saan mo itinatype ang URL ng website na gusto mong bisitahin. Sa pagtitingin dito, malalaman mo na iyon talaga ang website na gusto mong puntahan. Para sa xat, ang tanging pahinga na pwede at dapat kang mag login ay nasa "xat.com" o "m.xat.com". Maari mong maisip na alam mo na eksakto kung ano ang itsura ng login page at mayroong tao gustong subukan na bigyan ka ng patibong at naitype mo ang iyong info sa pekeng pahina, madali lang ito mahulog dito! At napakadali para sa kanino man na gumawa ng eksaktong kopya ng xat login page, o kaya'y login page ng kahit anong website na iyong gamit.

Ang iyong email password ay para lamang pang login sa iyong email

Ang xat ay hindi at kahit kailanman ay hindi tatanungin ang iyong email password. Ang tanging gagamitin mong email password ay para i-login ang iyong email. Kung ang login page ay nagtatanong kung ano ang iyong email password, sa madaling salita hindi ito ang xat page ito ay isang phishing page.

Buksan ang account locking

Pagla-lock ng account ay taasan ang seguridad ng iyong account. Tignan ang AccountLocking para sa detalye. Ito ay hindi substitute para maiwasan ma-phished (tignan sa taas)

Gumamit ng Magkakaibang Password sa Magkakaibang Accounts

Huwag na HUWAG kang gagamit ng parehong password sa iyong email account o xat account na ginagamit mo pang login sa kahit ANUMANG site. Kung mayroon namamahala na i-phish ang iyong passwrod sa iyong site ay magkakaroon sila ng kontrol sa iyong email. Kadalasan ang ibig sabihin nito ay maaari nilang ma-access ang lahat ng iyong account sa bawat site na ginagamit mo at mas mahirap itong mabawi ulit at makuha ang kontrol nito. Kung ang email password ay ginamit sa iba pang sites, kabilang ang xat.com, kinakailangan mo itong baguhin kaagad. Kung ang iyong email account ay na-phished kinakailangan mong makipag-ugnayan sa provider ng iyong email para sa tulong.

Gumamit ng Malakas na Password

Para magkaroon ng malakas na password na hindi basta- basta mahuhulaan, paghaluin ang letra, numero, simbulo sa isang napakahabang password na hindi bababa sa 8 character, bagama't 14 character ay perpekto. Iwasan gamitin ang pangalan, username, kaarawan, inulit na character, at karaniwang salita sa iyong password.

Pagbibigay ng personal na impormasyon

Huwag mong sasabihin kahit kanino ang iyong password, kahit na pinagkakatiwalaan mo ito 100%, maari nilang angkinin ang iyong account, o pwede silang mahulog sa isang phishing scam gamit ang iyong account information. Huwag mo din ibigay ang iyong register link kahit kanino (ito ay tulad ng link http://xat.com/web_gear/chat/register.php?UserId=123456&k2=123456). Huwag ibahagi ang anumang bagay na kakaiba sa ibang gumagamit kabilang ang cookies o web page source. Kung hiniling ng user ang iyong data sa iyong PC ay halos tiyak na sinusubukang nakawin ang iyong account.

Baguhin ng Regular ang iyong Password

Ito ay inirerekuminda na baguhin ang iyong passwords ng regular kada bwan.

Ano ang aking gagawin kung sa tingin ko ay naPhish ako?

Kung iniisip mo na ang account mo ay na phished ngayon, palitan mo ang iyong password sa xat account at email account at iyong password sa iyong email account. Gamitin ang forgotten password na itinampok sa xat kung ikaw ay hindi maka login. Pagpapalit ng iyong password ay maaalis ang phisher. Sa iba pang problema ay maari ninyo kaming kontakin gamit ang ticket sa http://xat.com/ticket sa "xat I may have been phished" bilang iyong subject sa message.


Pag login ng ibang accounts

Under no circumstances should you ever log in to someone else account. This is a direct violation of xat.com's terms of service and discovery of this may lead to your own accounts being deleted. If another user needs help they should open a ticket.

Paano Ko Masusumbong ang Isang Kahina-hinalang Phishing Site?

Pumunta sa http://xat.com/ticket at isumbong ang site sa departamento ng "Report Phishing Site" at ang xat ay gagawa ng kaukulang aksyon para dito.

Sa tingin mo ba ay isa ka nang pro sa pag-iwas sa pagiging phished?

Kung sa tingin mo ay edukado ka na ukol sa phishing, bakit hindi mo ito patunayan? Para subukan ang iyong talino, sagutin ang xat Phishing Quiz ngayon.