Çka është Phishing?

Phishing është njëra prej krimeve më të vjetëra kibernetike. Idea është për t’u shtirur si subjekt i besueshëm në internet duke u përpjekur për të marrë informacione personale. Kjo...

Phishing është njëra prej krimeve më të vjetëra kibernetike. Idea është për t’u shtirur si subjekt i besueshëm në internet duke u përpjekur për të marrë informacione personale. Kjo teknikë më së shumti përdoret për të eksploruar njerëz, ku më pas ngrihet pytja: Si ti largohemi mashtirimeve Phishing?

Definicioni Phishing

Shumica e metodave të Phishing-ut përdorin disa teknika mashtruese të dizajnuara për të krijuar një lidhje (link) në një adresë (që të dërgon tek uebfaqja falso) që duket se i përket organizatës. Kjo është një formë e mashtrimit që karakterizohet me përpjekjen për të marrur informata të rëndësishme si fjalëkalimet apo të dhënat e profilit.

Çka është Phishing dhe si të mbrohemi

 

Teknikat e Phishing-ut

Ka shumë lloje të Phishing-ut, por më e famshmja është teknika përmes adresës (e-mail). Shumica e meshazheve kanë një shenim urgjent që ju kërkon përdoruesve të shkruajnë letra kredenciale për të përditësuar të dhënat e llogarisë, duke ndrruar detajet, dhe verifikimin e llogarisë. Nganjëherë, ata kërkojnë të plotësoni një faqe për të pasur aksesë në shërbimet e reja deri tek lidhja e shtruar tek adresa.

Kur ju klikoni në atë lidhje, ju do të ridrejtoheni tek një faqe falso që është shumë e ngjajshme me kompaninë e besueshme. Hapi tjetër është pytja për të shkruar emrin e përdoruesit dhe fjalëkalimin. Nëse kjo ndodh, mashtruesi mund të ju dërgojë tek ndonjë faqe tjetër apo ndonjë mashtrim që ju të shkarkoni gjëra me qëllim të keq.

Duket se nuk është e lehtë ta ndalojmë këtë mashtrim

Kjo metodë duket vërtet e njohur, por në fakt një studim ka shfaqur një rezultat befasues për këtë metod të mashtrimit. Vitin e kaluar, ishte bërë një studim i drejtuar nga  Universiteti Shtetror i Karlifonisë Veriore, ku ata kishin pytur 53 studentë për të dalluar adresat falso nga ato origjinale. Nga kjo rezulton që thuajse të gjithë studentët ishin mashtruar. Kjo tregon që mashtruesit janë vërtetë ekspert në këtë fushë.

Çfarë duhet të bëjmë ne?

  •  Mos hapni ndonjë uebfaqe të dyshimtë. Kontrolloni URL-në për të qenë i sigurtë se faqja është aktualisht pjesë e organizatës së uebfaqes dhe jo një faqe falso me një Domain të ndryshim si mybankk.com ose g00gle.com. Ne zakonisht ose jemi joshur ose të paktën aksidentalisht kemi klikuar në një tejlidhje(hyberlink) në adresë. Së pari ne vetëm dëshirojmë të kontrollojmë përmbajtjen e adresës nga njerëzit që ne nuk i njohim. Në raste tjera, dërguesi i adresës mund të jetë i afërt për ju, i emëruar si babi, gruaja, vëllau apo ndonjë kushëri. Ata sigurisht që nuk provojnë të mashtrojnë ty, por është e mundur që dikush ka hakuar llogaritë e tyre dhe i përdor ato për të mirën e tij.
  • Lidhja mund të kontrollohet duke mbajtur shigjetën tek fraza me lidhje. Adresa aktuale e faqes do të paraqitet në pjesën e majtë të shfletuesit tuaj në kuti ngjyrë gri.
  • Bëje shprehi të shkruani URL-në ose adresën e një uebfaqe që dëshironi ta vizitoni direkt. Largohuni nga lidhjet e uebfaqeve që ju duken të dyshimta.
  • Kontrolloje me kujdes URL-në që dëshironi t’a vizitoni. Sigurohni që adresa në kuti për të shikuar URL-në është në rregull.
  • Aty gjendet një ikonë sigurie që nëse e klikoni dy herë atëherë do të shihni informata  e sigurisë. Shfletuesi juaj do e verifikoj uebfaqe.
  • Shfletuesi gjithashtu ka SSL(Secure Sockets Layer) për të mbajtur komunikimin ndërmjet serverit të uebfaqes dhe shfletuesit të sigurt dhe privat.
  •  Nëse merrni ndonjë kërkesë për infomata personale, hapni një dritare të re një shfletuesin tuaj dhe vizitoni uebfaqen e organizatës duke shkruar adresën e tyre për të qenë i sigurtë që jeni duke u ballafaquar me një organizatë të vërtetë dhe jo me një faqe mashtruese. Zakonisht ka ndonjë njoftim tek organizata nëse ata kërkojnë diqka nga ju. Provoni të kontaktoni organizatën nëse ende nuk jeni i sigurtë.
  • Përdorni një shfletues që ka filter kundër mashtrimeve që ju mban të informuar për ndonjë sulm të mundshëm. Sigurohu që adresa e uebfaqes fillon me “https://” më shumë sesa me “http://”. Gjithmonë këtu është një ikonë me çelës në shfeltuesin tuaj që tregon që faqja është e verifikuar.

ITshqip FB INDETIFIED

 

  • Asnjëherë mos u përgjigjeni në adresat e dyshuara. Injoro adresat që kërkojnë të dhënat për çasje si fajlëkalimi ose informatat personale. Uebfaqet apo bizeset e arsyeshme në përgjithësi nuk kërkojnë për informacione përmes adreses.
  • Ndrysho fjalëkalimin periodikisht. Mund ta bëni një herë në javë, pas dy javësh apo një muaji, ose pas një periudhe të caktuar. Kjo ka për qëllim të bëjë fjalëkalimin tuaj më të vështirë për t’u gjetur.

Është ndonjë program që ju ndimon të mbroheni nga mashtrimet Phishing?

Arma e parë që parandalon gjërat e këqija është Antivirus-i. Ky program do parandalojë kërcënimet derisa ju jeni duke shfletuar. Shumica e këtyre programeve kërkojnë të jenë të lisencuar, por mos u brengosni pasi që egzistojnë edhe kompani që ofrojnë Antivirus falas, dhe janë vërtetë.

  • Gjëja më e rëndësishme është të mbani antivirus-in të përditësuar.

Kujtohuni se gjithqka mund të fillojë thjeshtë nga një mesazh. Përdorni programe anti-spam dhe anti-spyware, ju ndimojnë të ndaloni infiltrimin e të dhënave në HDD tuaj./itShqip

RELATED BY