Blerim Abedini, Instituti për Studime të Sigurisë dhe Zhvillim, ISSD-NM
Sulmi kibernetik ‘Phishing’ ndodh kur kriminelët përdorin imeill mashtrimi, mesazhe me tekst ose telefonata për të mashtruar viktimat e tyre. Shpesh qëllimi i tyre është që t’ju sjell në një faqe interneti, e cila mund të shkarkojë një virus në kompjuterin tuaj ose të vjedhë detaje bankare dhe informacione të tjera personale.
Duke raportuar përpjekjet e “Phishing”, ju mund të zvogëloni sasinë e komunikimeve të mashtrimit, të jetë një objektiv i vështirë për mashtruesit, si dhe të mbroni të tjerët nga krimi kibernetik në internet.
Qëllimi i një mesazhi me tekst mashtrimi është që t’ju nxitoj të klikoni një lidhje. Poashtu, edhe qëllimi i një mesazhi me tekst mashtrimi është shpesh që t’ju bëjë të klikoni një lidhje. Kjo do t’ju çojë në një faqe interneti të cilën kriminelët e përdorin për të shkarkuar viruse në kompjuterin tuaj ose për të vjedhur fjalëkalime ose informacione të tjera personale.
Mashtruesit telefonikë do t’ju thërrasin pa hezitim, duke pretenduar se janë nga një organizatë të cilës i besoni, si banka juaj ose policia. Këto thirrje mashtruese mund të jenë të automatizuara, ose nga një person real. Ata mund t’ju kërkojnë informacionin tuaj personal, si p.sh. detaje bankare, ose mund t’ju thonë se duhet të transferoni para. Shumë kompani telefonike ofrojnë shërbime që mund t’ju mbrojnë nga mashtruesit dhe telefonuesit e tjerë të bezdisshëm. Këto përfshijnë: shfaqjen e telefonuesit, bllokimin e thirrjeve hyrëse dhe refuzimin anonim të thirrjeve.
Kriminelët përdorin informacione rreth jush që janë të disponueshme në internet (përfshirë faqet e mediave sociale) për t’i bërë mesazhet e tyre të phishing më bindës. Nëse agjencitë e duhura të sigurisë zbulojnë aktivitet që është keqdashës, ato mund të:
të bllokojnë adresën nga ka ardhur emaili, kështu që nuk mund të dërgojë më imeill, të punojë me kompanitë pritëse për të hequr lidhjet e uebsajteve të dëmshme dhe të rrisë ndërgjegjësimin për emailet dhe metodat e përdorura të dyshimta të raportuara zakonisht (nëpërmjet partnerëve).
Shumë kriminelë kibernetikë kërkojnë të mashtrojnë viktimat e tyre duke përdorur reklama mashtruese. Ju mund t’i shihni këto reklama të organizuara në faqet e internetit, ose kur përdorni një motor kërkimi ose media sociale. Këto reklama shpesh duken të vërteta. Ata mund të përpiqen t’ju tërheqin në përdorimin e miratimeve të rreme të personalitetëve, ose duke ofruar mallra me zbritje. Por shpesh qëllimi është të vjedhin para ose t’ju shesin mallra që nuk kanë asnjë ngjashmëri me atë që reklamohet.
Në situata të ndryshme nevojiten veprime në mënyrën e duhur, pra:
Nëse keni dhënë detajet tuaja bankare – atëherë kontaktoni bankën tuaj dhe njoftojini ato.
Nëse mendoni se llogaria juaj tashmë është hakuar – Mund të keni marrë mesazhe të dërguara nga llogaria juaj që nuk i njihni, ose mund të jeni bllokuar nga llogaria juaj, referojuni udhëzimeve për rikuperimin e një llogarie të hakuar.
Nëse e keni marrë mesazhin në një kompjuter portativ ose telefon pune, atëherë – Kontaktoni departamentin tuaj të IT dhe njoftoni ata.
Nëse keni hapur një lidhje në kompjuterin tuaj, ose keni ndjekur udhëzimet për të instaluar softuerin atëherë-Hapni programin tuaj antivirus (AV) nëse e keni dhe kryeni një skanim të plotë.
Nëse e keni dhënë fjalëkalimin tuaj atëherë – duhet të ndryshoni fjalëkalimet në cilëndo prej llogarive tuaja që përdorin të njëjtin fjalëkalim.
Nëse keni humbur para atëherë – Tregojini bankës tuaj dhe raportojeni atë si krim në “Action Fraud”.
Mashtruesit përpiqen të fitojnë shpejt besimin tuaj. Ata synojnë t’ju bëjnë presion për të vepruar pa u menduar.
Nëse një mesazh ose telefonatë ju bën të dyshimtë, ndaloni, prishni kontaktin dhe merrni parasysh gjuhën që përdor – Mashtrimet shpesh shfaqin një ose më shumë nga këto shenja treguese.
Autoriteti- Është zyrtar mesazhi që pretendon se është i dikujt? Për shembull, banka juaj, mjeku, një avokat ose një departament qeveritar. Kriminelët shpesh pretendojnë se janë njerëz ose organizata të rëndësishme për t’ju mashtruar.
Urgjenca- A ju thuhet se keni një kohë të kufizuar për t’u përgjigjur (si p.sh. ‘brenda 24 orëve’ ose ‘menjëherë’)? Kriminelët shpesh ju kërcënojnë me gjoba ose pasoja të tjera negative.
Emocioni- A ju bën mesazhi panik, frikë, shpresë apo kurioz? Kriminelët shpesh përdorin gjuhë kërcënuese, bëjnë pretendime të rreme për mbështetje ose ju ngacmojnë në dëshirën për të mësuar më shumë.
Mungesa- A është mesazhi që ofron diçka në mungesë, si bileta koncerti, para apo një kurë për kushtet mjekësore? Frika për të humbur një marrëveshje ose mundësi të mirë mund t’ju bëjë të përgjigjeni shpejt.
Ngjarjet aktuale- A prisni të shihni një mesazh si ky? Kriminelët shpesh shfrytëzojnë lajmet aktuale, ngjarjet e mëdha ose periudhat specifike të vitit (si raportimi i taksave) për ta bërë mashtrimin e tyre të duket më i rëndësishëm për ju.
Si të kontrolloni nëse një mesazh është i vërtetë? Nëse keni ndonjë dyshim për një mesazh, kontaktoni organizatën drejtpërdrejt. Mos përdorni numrat ose adresën në mesazh – përdorni detajet nga uebfaqja e tyre zyrtare.
Mbani mend, banka juaj (ose ndonjë burim tjetër zyrtar) nuk do t’ju kërkojë kurrë të jepni informacione personale me email, ose të telefononi dhe t’ju kërkojë të konfirmoni detajet e llogarisë tuaj bankare. Nëse dyshoni se dikush nuk është kush ata pretendojnë se janë, mbyllin telefonin dhe kontaktojnë drejtpërdrejt organizatën. Nëse keni deklarata në letër ose një kartë krediti nga organizata, të dhënat zyrtare të kontaktit shpesh shkruhen në to.
Burime: Qendra Nacionale për Siguri Kibernetike, Mbretëria e Bashkuar. What we do – NCSC.GOV.UK
Comments are closed, but trackbacks and pingbacks are open.