Fishing është një mënyrë shumë e njohur për të vjedhur të dhëna nga përdoruesit e internetit, sepse nuk kërkon kosto të mëdha financiare dhe është një mjet universal - më shumë social sesa teknologjik. Falë kësaj, një mashtrues ose një grup individësh të ngjashëm mund të përshtaten shpejt me një mënyrë të re pune. Mashtruesit në ditët e sotme dinë gjithashtu shumë dhe vazhdimisht po përmirësojnë aftësitë e tyre.
Jam i sigurt që shumica prej jush e keni dëgjuar dhe hasur në phishing, por në shumë raste keni kaluar pa e kuptuar se çfarë është dhe sa i rrezikshëm është. Sot do të përpiqem të zgjeroj njohuritë tuaja dhe do t'ju tregoj se sa i rrezikshëm është phishing, si ta njihni atë dhe si të mbroheni prej tij.
Çfarë është phishing?
Përkufizimi më i thjeshtë i phishing është se është një metodë mashtrimi në të cilën kriminelët, duke pretenduar se janë përfaqësues të institucioneve të besueshme, kërkojnë të dhëna konfidenciale, më shpesh - fjalëkalime për hyrjen në shërbimet bankare elektronike, rrjetet e brendshme të kompanive, si dhe numrat e kartave të pagesave dhe postën elektronike. adresat, posta
Për këtë, sulmuesit përdorin programe me qëllim të keq dhe përpiqen të përdorin inxhinierinë sociale për t'i detyruar viktimat të ndërmarrin veprime të caktuara që do t'i ndihmojnë ata të marrin rezultatin e dëshiruar. Sulmet që synojnë përdoruesit e zakonshëm janë relativisht të thjeshta, por kriminelët kibernetikë po përdorin gjithnjë e më shumë teknika më të sofistikuara të phishing që kërkojnë mbledhjen e informacionit rreth viktimave për t'i qetësuar ata të luajnë sipas rregullave të tyre.
Si funksionon phishing?
Phishing, me të cilin zakonisht merremi, konsiston në dërgimin e emaileve ose SMS-ve të krijuara posaçërisht për viktimat e mundshme. Ato përmbajnë lidhje me faqet e internetit me qëllim të keq ku përdoruesve të internetit u kërkohet të japin informacion të ndjeshëm, i cili zakonisht është një hyrje dhe fjalëkalim për një faqe interneti bankare elektronike. Duke vepruar kështu, ju lejoni mashtruesit të vjedhin para nga llogaritë tuaja. Të detyrosh viktimën ta bëjë këtë është sfida më e madhe, kështu që kriminelët kibernetikë po dalin vazhdimisht me skema të reja për të realizuar planet e tyre. Kohët e fundit, metoda më e zakonshme e phishing është mikropagesat.
Në mesazhet me qëllim të keq, mund të "mësoni" për një paketë shërbimesh të pezulluara, një ankand të bllokuar në faqen e ofertës, një mospërputhje në shumën e faturës, detyrime të prapambetura me inspektoratin tatimor ose me furnizuesin e energjisë, të cilat do të kenë pasoja të pakëndshme. për ty. Fondet e pamjaftueshme mund të transferohen përmes faqes së pagesës së shpejtë të lidhur në mesazh. Sidoqoftë, ai ridrejtohet në një faqe që duket mashtruese e ngjashme me faqet e njohura si PayPal ose DotPay. Dhe të dhënat e futura në të shkojnë për kriminelët, gjë që u lejon atyre të hyjnë në llogarinë e viktimës në shërbimin e transaksionit dhe të transferojnë fondet financiare në llogaritë e tyre.
Siç mund ta shihni, ky mekanizëm është shumë i thjeshtë, por problemi më i madh i mashtruesit është të detyrojë viktimën të sigurojë të dhëna, ndaj ne vazhdimisht kemi të bëjmë me fushata të reja phishing. Kriminelët kibernetikë jo gjithmonë kërcënojnë me pasoja të pakëndshme. Një metodë popullore është gjithashtu përhapja e ndërgjegjësimit përmes reklamave të vendosura në faqet e internetit dhe rrjetet sociale me çmime tërheqëse, me mundësinë e fitimit të shpejtë të shumë parave apo edhe marrjes së një trashëgimie nga disa miliarderë tani të ndjerë kenian, amerikan ose skocez (zgjidhni vendin tuaj). , kush është i afërmi juaj i largët. Në rastin e fundit, imazhet e personaliteteve të famshme (natyrisht, pa pëlqimin e tyre) përdoren shpesh për të bindur për vërtetësinë e mashtrimit.
Sidoqoftë, phishing nuk është vetëm vjedhje e të dhënave personale të përdoruesve të zakonshëm të internetit. Në këtë mënyrë, mashtruesit po përpiqen gjithnjë e më shumë të bindin punonjësit e kompanisë që t'u japin atyre një hyrje dhe fjalëkalim për rrjetin e brendshëm të kompanisë ose të instalojnë softuer keqdashës. Kjo do t'u japë atyre akses të hapur në bazën e të dhënave të kompanisë ose organizatës dhe do të çojë në vjedhjen e informacioneve të ndryshme.
Lexoni gjithashtu: 5 këshilla të thjeshta: si të krijoni dhe menaxhoni fjalëkalime
Fishingu i synuar i lartpërmendur përdoret më shpesh për qëllime specifike. Kjo metodë konsiston në faktin se kriminelët zgjedhin një person specifik nga stafi i kompanisë dhe përqendrojnë vëmendjen tek ai, duke e detyruar atë të luajë në fushën e tij. Kontabilistët, sekretarët dhe punonjësit që kanë akses në bazën e të dhënave janë në një zonë të veçantë rreziku. Kriminelët shpenzojnë muaj duke mbledhur informacione për këtë person dhe e përdorin atë për ta bërë mashtrimin të duket sa më i besueshëm. Ndonjëherë mashtruesit pretendojnë se janë mbikëqyrës ose staf mbështetës, duke e detyruar përdoruesin të instalojë malware në kompjuterin e tyre. Ky lloj phishing është më i vështirë për t'u deshifruar sepse është i personalizuar, gjë që sigurisht e bën më të vështirë gjetjen e sulmuesve.
Lexoni gjithashtu: Edward Snowden: kush është ai dhe çfarë dihet për të?
Gjithnjë e më shumë organizata po përballen me këtë problem. Mënyra më e mirë për të minimizuar një kërcënim të tillë është ende trajnimi dhe informimi i punonjësve në mënyrë që ata të mos bëhen viktima të kriminelëve të sofistikuar. Aktualisht, kjo është metoda më e mirë e mbrojtjes kundër phishing, pasi programet antivirus ndonjëherë mund të zbulojnë një bashkëngjitje me qëllim të keq në një mesazh email ose të bllokojnë një faqe interneti të rreme, por nuk e bëjnë këtë në të gjitha rastet. Mendja e shëndoshë dhe parimi i besimit të kufizuar janë armët më të mira në luftën kundër mashtrimit.
Si të njohim mesazhet e phishing?
Nuk është gjithmonë e lehtë të parashikosh veprimet e mashtruesve, por nëse nuk e lejojmë veten të nxitojmë dhe t'i afrohemi me qetësi çdo mesazhi dhe veçanërisht të dyshimtë, të kontrollojmë disa elementë të tij, atëherë kemi një shans të mirë për të mos u bërë viktimë e phishing. Më poshtë janë disa shembuj të mesazheve me qëllim të keq. Ata do të rendisin elementët kryesorë të sulmeve të phishing që duhet t'ju ndihmojnë t'i njihni ato.
Kushtojini vëmendje dërguesit të mesazhit
Në shumicën e rasteve, mashtruesit nuk bëjnë asnjë përpjekje për të fshehur adresën nga vijnë mesazhet me qëllim të keq, ose imitojnë në mënyrë të ngathët një ofrues shërbimi të besuar. Shembulli i dhënë tregon qartë se fusha "Nga" nuk përmban një adresë nga domeni i bankës, siç pretendojnë kriminelët kibernetikë. Në vend të kësaj, ju mund të gjeni domenin *.com.ua ose *.org.ua në vend të *.ua, i cili përdoret nga institucionet financiare që operojnë në Ukrainë. Ndonjëherë mashtruesit janë më dinak dhe përdorin adresa që janë të ngjashme me shërbimet që ata imitojnë, por ndryshojnë nga origjinali në detaje të vogla, siç është përmbajtja e letrës ose shënimet e tyre.
Kontrolloni adresën e faqes së lidhur
Vëmendje e veçantë duhet t'i kushtohet mesazheve të postës elektronike në adresat e faqeve të cilave ato u referohen. Ndryshe nga sa duket, nuk keni pse të klikoni mbi to për të parë se ku ju çojnë. Thjesht rri pezull mbi lidhjen dhe prisni që shfletuesi ose programi juaj i emailit të shfaqë URL-në e fshehur poshtë tekstit. Vëmendje e veçantë duhet t'i kushtohet faqeve që nuk kanë lidhje me shërbimin e ofruar.
Merrni kohën tuaj
Nxitimi nuk është kurrë një ndihmës i mirë. E njëjta gjë vlen edhe për analizën e mesazheve të marra që vijnë në postën tonë. Kriminelët shpesh përpiqen t'i bëjnë viktimat e mundshme të nxitojnë dhe, natyrisht, për të provokuar një gabim. Ata përpiqen të kufizojnë afatin kohor të promovimit ose shortit kur ju do të merrni çmimin ose shpërblimin tuaj në para.
Në disa raste, mashtruesit madje kërcënojnë të bllokojnë llogarinë në çdo shërbim. Mos u mashtroni nga kjo dhe gjithmonë kontrolloni me kujdes mesazhet e dyshimta. Mos harroni se djathi falas mund të gjendet vetëm në kurthin e miut. Për më tepër, organizatorët e lotarisë dhe promovimeve nuk kanë gjasa të bllokojnë llogarinë tuaj. Ata kanë nevojë për abonentë dhe fansa për promovime të tjera si kjo.
Të kërkosh të dhëna konfidenciale është gjithmonë një mashtrim
Parimi kryesor i sigurisë në komunikimin elektronik të ofruesve të shërbimeve dhe klientëve të tyre është mos dërgimi i të dhënave konfidenciale në korrespondencë. Nëse ju kërkohet të vendosni një hyrje dhe fjalëkalim për një shërbim për shkak se llogaria juaj është e bllokuar ose diçka e ngjashme, mund të jeni i sigurt se mesazhi është dërguar nga kriminelët. Megjithatë, nëse keni ndonjë dyshim, ju lutemi kontaktoni ofruesin tuaj, për shembull ofruesin tuaj të shërbimit telefonik, i cili do t'ju sqarojë çdo dyshim që mund të keni. Mos harroni, as bankat, as operatorët celularë apo shërbimet e tjera nuk kanë të drejtë t'ju detyrojnë t'u dërgoni atyre të dhëna personale.
Lexoni gjithashtu: Pse në ditët e sotme është më mirë të mos hyni në internet pa VPN
Vështirësi në përkthim
Një pjesë e konsiderueshme e fushatave phishing përgatiten nga kriminelë të huaj që nuk kanë asnjë ide për gjuhën tonë. Ata përdorin shërbime online për të përkthyer përmbajtjen e e-maileve në rusisht ose ukrainisht, gjë që shpesh rezulton të jetë mjaft qesharake. Mesazhe të tilla nuk janë pa gabime gramatikore, u mungojnë shenjat e pikësimit dhe shumë fjalë të shkruara gabim. Nëse vëreni diçka të tillë, mos ngurroni ta fshini mesazhin.
Kujdes nga bashkëngjitjet
Kriminelët përdorin gjithashtu malware për të vjedhur të dhëna të ndjeshme ose për të hakuar kompjuterë dhe rrjete të tëra. Mekanizmi i veprimit është i njëjtë, dhe është një përpjekje për të bindur viktimën të hapë një lidhje me qëllim të keq. Më shpesh, ato janë të fshehura në arkivat ZIP ose RAR dhe janë në formën e skedarëve të ekzekutueshëm EXE ose BAT. Sidoqoftë, kodi me qëllim të keq mund të fshihet edhe në makrot e dokumenteve të programit Microsoft Office ose Google Docs, ndaj duhet t'u kushtoni vëmendje dhe t'i skanoni me një program antivirus përpara se t'i ekzekutoni.
Nëse u kushtoni vëmendje këtyre elementeve kur analizoni mesazhe të dyshimta, me shumë mundësi nuk do të mashtroheni nga kriminelët.
Si të mbroheni nga phishing?
Fatkeqësisht, nuk ekziston një mjet i tillë që do të garantonte një nivel të lartë mbrojtjeje kundër këtij lloji të mashtruesve. Për të shmangur phishing, duhet të përdorni disa elementë. Më të rëndësishmet prej tyre janë sensi i përbashkët dhe besimi i kufizuar në çdo mesazh. Mos harroni, ne jemi në ballë të luftës kundër kriminelëve dhe varet vetëm nga ju se sa efektivisht mund t'i rezistoni atyre.
Rekomandohen gjithashtu programe antivirus, edhe pse ata nuk do të jenë në gjendje të dallojnë nëse një email që po shikohet është phishing. Por ata do të jenë në gjendje të bllokojnë disa site dhe bashkëngjitje të rrezikshme. Jam i sigurt se softueri antivirus patjetër do t'ju ndihmojë të mbroni kompjuterët dhe të dhënat personale.
Lexoni gjithashtu: 10 programet më të mira për ruajtjen e fjalëkalimeve
Është gjithashtu e rëndësishme të përdoret softueri i përditësuar, veçanërisht sistemet operative, sepse dobësitë e reja dhe problemet e sigurisë po zbulohen vazhdimisht nga zhvilluesit dhe po neutralizohen. Mos harroni se vetëm përdorimi i versioneve më të fundit të sistemit operativ garanton përditësime në kohë të sigurisë.
Është gjithashtu një praktikë e mirë përdorimi i verifikimit me dy hapa të identitetit të përdoruesit në shërbimet e internetit. Përdoret gjerësisht në bankingun elektronik, por është i disponueshëm në një numër në rritje shërbimesh dhe faqesh interneti. Verifikimi me dy hapa (ose me dy komponentë) konsiston në futjen e një kodi shtesë përveç fjalëkalimit tradicional dhe hyrjes
Kodi i hyrjes mund t'ju dërgohet me email, SMS ose të gjenerohet nga një aplikacion i ofruar nga ofruesi juaj i shërbimit. Ekzistojnë gjithashtu aplikacione të palëve të treta që ju lejojnë të lidhni llogaritë me shumë faqe interneti dhe të gjeneroni kode në një vend, për shembull, në smartphone tuaj.
Sidoqoftë, forma më e përshtatshme e verifikimit me dy hapa janë çelësat fizikë të sigurisë U2F, të cilët eliminojnë nevojën për të shkruar fjalëkalime dhe kode në një fletore. Thjesht futni çelësin në portën USB të kompjuterit, duke kontaktuar kështu shërbimet e mbështetura për autorizim.
Phishing është një kërcënim i madh sepse, sipas disa studimeve, nuk është vetëm arsyeja që shumë përdorues të humbasin para, por edhe arsyeja kryesore për rrjedhjen e të dhënave të kompanisë. Megjithatë, siç kemi treguar në këtë artikull, në shumicën e rasteve synimet e kriminelëve kibernetikë janë të lehta për t'u njohur dhe parandaluar.
Lexoni gjithashtu: Google Chrome celular në steroid: aktivizoni 5 veçori të fshehura