Shumë njerëz besojnë që nuk mund të bien lehtë viktima të një sulmi kibernetik nëpërmjet e-maileve, ndryshe të quajtura ‘phishing attacks’. Por nga ana tjetër, diçka që shumë njerëz refuzojnë ta besojnë është fakti që këto sulme, çdo ditë e më shumë po bëhen më të sofistikuara se më parë.
Edhe me teknologjitë e avancuara të sigurisë, kompanitë hasen ende me phishing emails, të cilat shpeshëherë ndodh që të depërtojnë nga shtresat mbrojtëse deri tek inbox-et tona. Dhe klikueshmëria e lartë në to, tregon që ky problem duhet zgjidhur sa më shpejt.
Për të përmirësuar më tej mbrojtjen kibernetike të kompanisë sonë, duam t’ju informojmë mbi sulmin kibernetik PHISHING për të cilin gjithsecili prej nesh duhet të jetë i kujdesshëm.
“Phishing” është lloji më i zakonshëm i sulmeve kibernetike që prek çdo kompani pavarsisht nga natyra e biznesit apo përmasat e saj.
Sulmet e phishing mund të marrin shumë forma, por të gjithë ndajnë një qëllim të përbashkët – t’ju bëjnë të ndani informacione të ndjeshme si kredencialet, informacionet e kartës së kreditit ose detajet e llogarisë bankare.
Disa lloje të sulmeve phishing janë:
Phishing: Në këtë lloj sulmi nga i cili hakerët imitojnë një kompani të vërtetë për të marrë
kredencialet tuaja. Ju mund të merrni një e-mail që ju kërkon të verifikoni detajet e llogarisë tuaj me një link që ju çon në një login screen të rreme që dërgon informacionin tuaj direkt tek sulmuesi.
Spear phishing: Eshtë një sulm më i sofistikuar phishing që përfshin informacione të personalizuara që e bëjnë sulmuesin të duket si një burim legjitim. Ata mund të përdorin emrin dhe numrin tuaj të telefonit dhe t’i referohen një e-mail për t’ju mashtruar që të mendoni se kanë një lidhje me ju, duke ju bërë më të prirur të klikoni link ose attachment që ata ofrojnë.
Whaling: Eshtë një mashtrim që synon t’ju bëjë të transferoni para ose t’i dërgoni informacione të ndjeshme një sulmuesi (i cili imiton një person të kompainsë në rag menaxherial) përmes e-mailit.Përdorimi i një domani të rremë që duket i ngjashme me tonin, ato duken si e-maile normal nga një zyrtar i nivelit të lartë të kompanisë, zakonisht CEO ose CFO të cilët ju kërkojnë informacione të ndjeshme (duke përfshirë emrat e përdoruesve dhe fjalëkalimet).
Shared document Phishing: Ju mund të merrni një e-mail i cili duket siku vjen nga OneDrive, duke ju njoftuar që një dokument është ndarë me ju. Link i dhënë në këtë e-mail do t’ju çojë në një faqe të rreme që imiton faqen e vërtetë dhe do t’ju vjedhë llogarinë tuaj (kredencialet).
Ja cilat janë disa këshilla që mund t’ju ndihmojnë për të qëndruar të sigurtë:
- Mendo para se të klikosh
Në mënyrë që të duken sa më të sofistikuara, emailet phishing sot përmbajnë dhe links të cilat të dërgojnë në website tepër të ngjashme me ato zyrtare. Të klikosh në linqe të ndryshme që mund të të vijnë në inbox ndoshta nuk është një ide e zgjuar. Një opsion më i mirë është të evitosh me çdo kusht çdo link dhe të kërkosh në mënyrë manuale linkun e faqes zyrtare nga një shfletues i sigurtë. Ka patur raste ku kriminelët kibernetik janë maskuar si punojës që kërkonin konfirmime në lidhje me detaje specifike apo që të ndryshonit diçka me anë të një linku.
– Mos klikoni në Links ose attachments nga dërguesit që nuk i njihni. Jini veçanërisht të
kujdesshëm ndaj .zip ose llojeve të tjera të skedarëve të kompresuar ose të
ekzekutueshëm.
– Mos jepni informacione personale sensitive (si emrat e përdoruesve dhe fjalëkalimet)
me e-mail.
– Kontrolloni adresen e email-it të derguesit të cilët ju duken të dyshimtë për të verifikuar
nëse domain i tyre është i vërtetë.
– Nëse email përmban në brendësi URL,links ju lutem verifikojeni nëse nuk është e
mashtrim para se ta klikoni. Verifikoni në mënyrë manuale linkun e faqes zyrtare nga
një shfletues i sigurtë.
– Mos u përpiqni të hapni ndonjë shared document që nuk prisni të merrni.
- Prisni të papriturën
Shpeshëherë ndodh që sulmet phishing janë të maskuara si dokumente apo emaile nga dikush që mund të prisnit një përgjigje, si për shembull bankat të cilat mund të të kërkojnë të ndryshoni passwordin, ose dhe nga ndonjë punojës i kompanisë.
Sigurohuni që të bëni një kontroll para se të downlod-oni dicka nga attachements, duke kontrolluar mirë emailin e personit dërgues dhe kini kujdes nga filet në të cilat specifikohet që shkarkimi i tyre ka rrezikshmëri të lartë.
- Kompanitë legjitime nuk kërkojnë kurrë për informacione sensitive nëpërmjet email-it.
Asnjëherë mos jepni informacione tepër sensitive nëpërmjet email-eve. Shanset që mund t’ju vijë ndonjnë e-mail i cili ju kërkon ID, numrat e kartës së kreditit, apo ndonjë lloj informacioni tjetër sensitiv, duhet të kuptoni që është mashtrim.
Nëse informacioni është i domosdoshëm, këshilllojmë të logoheni në website nëpërmjet një networku të sigurtë dhe të rregjistroni informacionin e kërkuar.
- Shihni mënyrën e të komunikuarit dhe gabimet gramatikore
Një nga mënyrat më të lehta për të identifikuar nëse një email është mashtrim apo jo, është të kontrolloni nëse ka gabime të rënda gramatikore. Hackerat nuk janë budallenj, duke qënë që sulmojnë edhe persona të profileve të ndryshme, detyrimisht ndryshojnë dhe mënyrën e komunikimit në mënyrë që të komunikojnë më lehtë me një pjesë më të gjerë të popullsisë.
- Kompanitë seriozë nuk kërkojnë me doemos download-imin e spameve
Ju mund ta dalloni që disa emaile ju drejtojnë tek një website i rremë kur klikoni mbi linkun, dhe një hyperlink gjigand shfaqet para syve tuaj i cili ju kërkon të downlodoni attachment të cilat janë spame. Ndoshta ju kërkojnë dhe të hapni një website jo të sigurtë kur klikoni në to. Ju këshillojmë të mos klikoni, pasi padyshim do të bini pre e mashtrimit të rradhës.
- Kontrolloni email domain e dërguesit
Nëse adresa email nuk i përputhet një kompanie autentike që ofron atë shërbim ose është ndryshe nga emailet e dërguara më parë nga kompania në fjalë, dijeni që keni të bëni me një mashtrim.
- Qëndroni alert në çdo moment
Pjesa më e madhe e sulmeve phishing targetojnë audienca të gjera duke patur si qëllim vjedhjen e sa më shumë informacioni gjeneral. Por mos mendoni që sulme të personalizuara nuk ndodhin.
Ka patur plot raste që hacker-at kanë sulmuar individë specifik të cilët mund t’i kenë studiuar për një kohë të gjatë, duke pritur një moment të tyre vunerabël për të sulmuar. Ndaj këshilla jonë është të jeni të informuar në çdo moment dhe të kini kujdes se me kë ndani informacione sensitive, sepse ndoshta sulmuesi mund të ndodhet shumë pranë jush.
Faleminderit që na ndihmoni të mbajmë rrjetin tonë dhe njerëzit tanë të sigurtë nga këto kërcënime kibernetike
Departmenti i IT, SIGAL UNIQA Group Austria