Ç'është phishing-u dhe si të dallohet?

16.04.2020. / 08:58

Shpeshherë në tekstet tona dhe në pasqyrimet e mënyrave të sulmeve të hakerëve përmendim edhe shprehjen phishing. Duke marrë parasysh se po jetojmë në një botë digjitale ku nuk mund të imagjinohet jeta pa adresë elektronike, duke e përdorur të njëjtën për mënyra të ndryshme komunikimi, domosdo duhet të dijmë se çfarë postash elektrnoike pranojmë dhe çka mund të paraqesin ato për sigurinë tonë digjitale. Për shkak të kësaj, kemi vendosur t'ju japim më shumë informacione lidhur me atë se çka do të thotë phishing, çka paraqet ai dhe si të dallohet?  

Ç'është phishing-u?

Phishing është një formë e mashtrimit online me të cilën kriminelët kibernetikë dërgojnë e-maila që duket se vijnë nga kompanitë ekzistuese dhe legjitime, dhe kërkojnë prej jush t'i shpalosni të dhënat e caktuara të ndjeshme. Rëndom kjo arrihet përmes dërgimit të linkut i cili ju çon deri te lokacioni i kompanisë ku ju i jepni të dhënat tuaja – por ky lokacion natyrisht është i rrejshëm dhe informacionet të cilat i jepni shkojnë direkt në duart e kriminelëve kibernetikë.  Pra, thënë thjesht, phishing apo vjedhja e rrjetëzuar e identitetit është një lloj mashtrimi përmes postës elektrnoike. 

Shprehja phishing (vjedhja e identitetit) ka lindur si asociacion me peshkimin, sepse në këtë rast kriminelët ashtu si peshkatarët përmes karremit të rrejshëm gjuajnë me shpresë se shfrytëzuesit do të "kapen" dhe do t'i ndajnë të dhënat të cilat kërkohen përmes linkut – siç janë numrat e kartelës bankare, numrat e xhirollogarive, fjalëkalimet, emrat e përdoruesve, burimet e informacioneve e kështu me radhë.

Në këtë video të shkurtë mund të shihni se si në fakt duken sulmet përmes e-mailëve.

Disa prej gjurmëve që tregojnë se e-maili është mashtrim

Hakerët dijnë të jenë fort kreativë dhe nga dita në ditë i avancojnë teknikat e tyre dhe mënyrat përmes së cilave provojnë të vjedhin të dhëna. Por, ekzistojnë gjurmë të caktuara sipas të cilave ju mund të dalloni nëse e-mailët që ju vijnë janë karremë për mashtrime. 

Kjo është një prej listave të mundshme për verifikim përmes së cilës mjaft shpejt mund të identifikoni nëse e-mailat të cilat i keni pranuar janë karremë potencialë për mashtrime.

Nëse përgjigjja për njërën prej pyetjeve vijuese është 'po' për e-mailin të cilin po e verifikoni, ka shumë gjasa se pikërisht ai e-mail është mashtrim.  

  • A është përmbajtja e e-mailit prej dikujt që e njihni personalisht apo nuk komunikoni rregullisht?
  • Personi që po ju shkruan a ju pyet për diçka të pazakontë – pyetje që lidhen me llogaritë tuaja apo fjalëkalime apo në ndonjë mënyrë tjetër duket i pazakontë?
  • A është adresa e dërguesit me domen të dyshimtë? (psh. @ micro-softsupport.com, @ paypal-security.net)
  • A keni qenë në CC të e-mailit me ndonjë person tjetër të cilin nuk e njihni?
  • A është tema e mailit (subject) e pakuptimtë apo nuk përputhet me përmbajtjen e e-mailit?
  • A po i përgjigjet porosia e e-mailit porosisë të cilën kurrë nuk e keni dërguar?
  • A kërkon dërguesi të klikoni në ndonjë link apo të hapni attachment?
  • A përmban adresa e postës elektronike .zip apo ndonjë datotekë tjetër ekzekutive (exe)?
  • Kur e vendosni kursorin e miut mbi cilindo link brenda e-mailit, a ju shfaqet ndonjë link tjetër nga ai i cili gjendet në trupin e mailit?
  • A përmban e-maili ndonjë link pa kurrfarë informacioni tjetër?
  • A është linku për uebfaqen e njohur i shkruar gabimisht apo i dyshimtë? (psh. paypal.paymentsnow.com, bankofamericacom.net)
  • A do t'i ndodhë dërguesit diçka e keqe nëse nuk klikoni në linkun e dërguar apo ekziston ndonjë shumë e madhe parash në link?
  • A përmban adresa elektronike gabime gramatikore apo drejtshkrimore?
  • A ju paralajmëron dërguesi se janë gjetur fotografi të pahijshme në internet?

Natyrisht, disa e-mailë të phishing-ut duhet të kenë më shumë se një pyetje të cilat keni mundur t'i lexoni sipër. Në rast se e-maili ju vjen nga adresa e dikujt me të cilin komunikoni shpesh, nuk ka nevojë të mendoni se bëhet fjalë për phishing nëse ju dërgon vetëm link. Por, nëse vëreni se pikërisht nga ajo adresë e njohur vjen e-maili në të cilin gramatika e mikut a mikeshës suaj është shumë e keqe apo përmban disa linkë të çuditshëm, atëherë gjasat janë se bëhet fjalë për e-mailë keqdashës të cilat ju dërgojnë hakerët për t'ju vjedhur të dhëna të caktuara. 

A jeni viktimë e phishing-ut?

Nëse keni klikuar në ndonjë prej e-mailëve keqdashës dhe nëse konsideroni se jeni viktimë e phishing-ut, në këtë rast mund të ndërmerrni disa hapa.

  1. Patjetër ndryshoni fjalëkalimet për aplikacionet tuaja dhe për llogaritë që i posedoni, mundësisht nga një kompjuter tjetër apo pajisje celulare.
  2. Skenoni kompjuterët tuaj dhe pajisjet celulare për virusë dhe përmbajtje keqdashëse
  3. Vjedhja e të dhënave është vepër penale të cilën ia paraqisni policisë

Si të mbroheni nga phishing-u?

Me vendosjen e filtrave për posta të padëshiruara (spam) brenda e-mailit mund të pamundësoni që në inbox-in tuaj të vijnë porosi të phishing-ut. Por, hakerët pandeminë përpiqen t'u ikin filtrave kundër postës së padëshiruar, andaj është ide e mirë të vendosni shtresa të tjera të mbrojtjes. Këta katër hapa mund t'ju ndihmojnë të mbroheni më shumë nga vjedhja e identitetit.

  1. Mbroni kompjuterin tuaj duke përdorur softuerë të sigurisë. Rregulloni softuerin asisoji që të përditësohet automatikisht për t'u bërë ballë rreziqeve të reja të sigurisë.
  2. Mbroni telefonin celular duke zgjedhur që softueri të përditësohet automatikisht.  Këto përditësime mund t'ju ofrojnë mbrojtje të rëndësishme nga rreziqet e sigurisë.
  3. Mbroni llogaritë tuaja përmes autentifikimit të dyfishtë. Disa llogari ofrojnë siguri shtesë duke kërkuar dy a më shumë mënyra për t'u kyçur në llogarinë tuaj. Mundësitë shtesë për t'u kyçur në llogari ndahen në dy kategori. Përmes kodit me SMS apo me aplikacionin për autentifikim, si dhe përmes skenimit të gjurmëve së gishtave, retinës së syve apo fytyrës. Tashmë kemi shkruar për autentifikimin e dyfishtë ngase ajo e vështirëson kyçjen në llogarive tuaja në rast se dikush e vjedh emrin dhe fjalëkalimin tuaj.
  4. Mbroni të dhënat tuaja me kopje të sigurisë. Krijoni një kopje të sigurisë së të dhënave dhe kujdesuni që ato kopje të sigurisë të mos jenë të lidhura me rrjetin tuaj në shtëpi. Datotekat nga kompjuteri mund t'i kopjoni në një hard disk të jashtëm apo në re (cloud). Patjetër krijoni edhe kopjen e sigurisë së të dhënave që i keni në telefon.

Krizat i rrisin rreziqet e sigurisë digjitale

Shumica e hakerëve bazohen në mashtrime dhe krijojnë ndjenja të nxitimit për të arritur sukses me fushatat e tyre të phishing-ut. Krizat sikurse pandemia COVID-19 u japin mundësi të mëdha për t'i joshur viktimat dhe për t'u vjedhur të dhënat e tyre personale. Gjatë krizave, shumë njerëz kërkojnë rrugëdalje të shpejtë nga situata e krijuar, dhe në atë kontekst shpesh bëhen pre e mashtrimeve. Hakerët gjithsesi e shfrytëzojnë këtë situatë dhe krijojnë e-mailë të phishing-ut me tema aktuale, siç është koronavirusi, duke ofruar informacione të ndryshme për shkak të të cilave shumë njerëz bëhen pre e tyre. 

Në tekstin tonë të kaluar, Si e shfrytëzojnë hakerët pandeminë COVID-19 për mashtrime Robert Todoroski, ekspert i sigurisë kibernetike të cilat i këshillon mediat në Ballkan në kuadër të projektit të USAID-it Balkans Media Assistance Program, flet pikërisht për rritjen e e-mailëve të phishing-ut dhe për mashtrimet të cilat i bëjnë hakerët gjatë kohës së pandemisë.  

"E-mailët e dërguar mes 13.2. dhe 1.4.2020 janë të maskuar si këshilla shëndetësore nga Organizata Botërore e Shëndetësisë, UNICEF-i, si dhe nga agjenci e kompani të tjera ndërkombëtare si Maersk, Pekos Valves dhe CISCO" thotë Roberti në këtë tekst. 

Më shumë për mashtrimet në sferën digjitale gjatë kohës së pandemisë së koronavirusit mund të lexoni në tekstin e lartpërmendur.

Vlerësoni cilësinë e artikullit