Qëndrimi online i sigurt nuk është detyrë e lehtë, aq më tepër me ardhjen e mashtrimeve të automatizuara të phishing të cilat krijohen më së shpeshti në mënyrë që njerëzit të japin informacione të ndjeshme siç janë hyrjet në uebfaqe ose detajet bankare.
Çfarë është Phishing?
Mashtrimet phishing shpesh përdorin komunikimin elektronik, të tilla si postimet në rrjetet sociale, postat elektronike, mesazhet me tekst ose mesazhet e menjëhershme dhe dërgohen nga llogari / njerëz që janë ose të njohur për marrësin ose duket se janë nga dikush që ata njohin dhe i besojnë.
Është faktori i nënkuptuar i besimit që i bën mashtrimet phishing kaq të suksesshme. Ne jemi të kushtëzuar të klikojmë në vegëza ose të hapim mesazhe nga ata që u besojmë – është themeli i komunikimit modern elektronik.
Fatkeqësisht, sapo të klikohet një vegëz dhe të futen detajet, mashtruesit tani kanë qasje në atë informacion personal dhe mund ta përdorin atë për qëllime të liga.
Llojet e mashtrimeve Phishing
Phishing është një zonë e madhe, me vektorë të shumtë sulmues dhe lloje të ndryshëm brenda secilit.
Pavarësisht nëse u referoheni qasjeve të ndryshme si kategori, kanale, vektorë, mënyra ose metoda, çështja mbetet – sulmet na vijnë nga drejtime të shumta, shpesh njëkohësisht.
Qasjet e mashtrimit përfshijnë:
- Email-based Attacks (Email Phishing)
- Search Engine-based Attacks (SEO Phishing)
- SMS-based Attacks (SMishing)
- Social Media-based Attacks (Social Phishing)
- Voice-based Attacks (Vishing)
Llojet e sulmeve:
- Fake Authority Accounts (aka Impersonation)
- Malware Installation
- Personal Detail Theft
- URL Shorteners
Si të mbroheni nga Phishing
Shmangia e mashtrimeve phishing kërkon punë. Do të thotë të jesh i vetëdijshëm, i kujdesshëm dhe të ndërmarrësh hapa shtesë. Do të thotë të hiqni disa nga lehtësitë e përgjigjes menjëherë, të klikoni menjëherë ose t’i përgjigjeni menjëherë pyetjeve dhe kërkesave që ju dalin në rrugë.
– Thirrni ata prapa
Nëse nuk jeni 100%, absolutisht të sigurt për identitetin e personit në anën tjetër të telefonit, kur ata ju kanë thirrur. Bëni shënim kompaninë, departamentin dhe emrin e tyre, pastaj hyni në internet, gjeni numrin për ta dhe telefonojini përsëri.
Kjo përfshin kompani si bankat, agjencitë qeveritare, shitësit me pakicë dhe zyrat e korporatave.
Nëse dikush ju kërkon informacion për të identifikuar veten, mos harroni se ata mund ta përdorin atë informacion duke u shtirur sikur të jeni ju ndërsa futen në faqet e internetit të tjera.
Mos jepni datën tuaj të lindjes, detajet e llogarisë ose informacione të tjera identifikuese personale derisa të telefononi në numrin e duhur.
MOS e kërkoni numrin e tyre dhe thirrni atë numër për të parë nëse janë ata. Kërkoni numrin në internet dhe telefononi drejtpërdrejt në numrin e njohur mirë. Injoroni çdo numër që ju thonë të telefononi.
– Antivirus dhe Firewall – Të instaluar dhe azhurnuar
Nuk ka asnjë justifikim për të pasur një kompjuter që nuk ekzekuton një kombinim antivirus / firewall. Nga shumë zgjedhje në treg, zgjedhni një nga ata më të njohurit, kontrolloni vlerësimet e tyre dhe instaloni atë.
Mbajeni të azhurnuar. Një aplikacion antivirus i vjetruar është po aq i rrezikshëm sa të hash mish misterioz nga frigoriferi që i ka skaduar afati disa javë më parë.
– Sistemi operativ – Përditësimet
Windows, MacOS, Linux ose ndonjë tjetër. Sistemet e funksionimit duhet të mbahen të azhurnuara, sepse komprometimet mund të ndodhin si rezultat i skedarëve të sistemit të vjetër.
– Mos i hapni vegëzat e pa kontrolluara
Vegëzat janë thelbi i çështjes me mashtrimet phishing. Nëse nuk hapni kurrë një vegëz të dërguar nga dikush, do të shmangni 95% të sulmeve phishing.
– Në vend që të injoroni të gjitha lidhjet, kontrolloni së pari
Nëse keni të një suitë sigurie, kontrolloni nëse ka një kontrollues vegëze si një nga funksionet e tij. Nëse jo, atëherë kopjoni dhe bartni çdo lidhje në një kontrollues vegëze përpara se të klikoni dhe të ndiqni vegëzen.
Një mjet i thjeshtë për t’u përdorur është i disponueshëm nga Google përmes mjetit të Shfletimit të Sigurt:
https://transparencyreport.google.com/safe-browsing/search
Një tjetër mjet i ngjashëm është Safe Web nga Norton:
https://safeweb.norton.com/
Një i preferuar shumëvjeçare është nga ofruesi i vjetër i antivirusit VirusTotal:
https://www.virustotal.com/gui/
– Mos hapni shtojcat e postës elektronike nëse është kërkuar më parë nga ju
Nëse nuk keni kërkuar që dikush t’ju dërgojë një shtojcë [ang. attachment], mos e hapni shtojcën direkt. Në vend të kësaj, ruani bashkëngjitjen (pa e hapur) dhe më pas dorëzoni skedarin tek VirusTotal më lart, ku ka një mundësi për të ngarkuar dhe kontrolluar shtojcat.
Ndonjëherë vetëm shikimi i një shtojce është i mjaftueshëm për të shkaktuar ngarkesën dhe për të bërë që sistemi juaj të komprometohet.
– Mbroni të dhënat tuaja personale
Mos harroni se informacioni personal mund të jetë gjë e dukshme, si numrat e llogarive, hyrjet dhe fjalëkalimet. Informacioni personal mund të jetë gjithashtu informacioni që përdoret për të rikuperuar fjalëkalimet e humbura dhe për të rivendosur – si validimi sekondar siç është emri i vajzërisë së nënës dhe data e lindjes.
Mos i jepni informacione personale dikujt që ju telefonon. Si më sipër – thirrni ata përsëri në një numër të gjetur në faqen zyrtare të kompanisë.
Detajet tuaja të validimit sekondar janë po aq të rrezikshme sa ato kryesore.
– Mos ripërdor ose fjalëkalime me shumë përdorime
Nëse po përdorni një fjalëkalim në shumë webfaqe, është koha të zgjoheni dhe të nuhasni kafenë. Ju lehtë mund të keni një webfaqe të kompromentuar dhe papritmas një mashtrues mund të përdorë hyrjet tuaja në shumë faqe.
Kjo bëhet veçanërisht e keqe kur nuk shqetësoheni shumë për mbrojtjen e detajeve në një webfaqe jo të sigurt që nuk ka asgjë me vlerë (pa blerje, pa bankë, pa çështje financiare), por ju përdorni të njëjtat kredenciale hyrjeje si në të tjerët faqe më të sigurta.
Përdorimi i të njëjtave fjalëkalime në shumë webfaqe është seriozisht i rrezikshëm!
