10 Mënyra si të mbrohemi nga sulmet Phishing - WHITEHAT.al

10 Mënyra si të mbrohemi nga sulmet Phishing

373 0
phishing-attack-image

Shumë njerëz besojnë që nuk mund të bien lehtë viktima të një sulmi kibernetik nëpërmjet email-eve, ndryshe të quajtura ‘phishing attacks’. Por nga ana tjetër, diçka që shumë njerëz refuzojnë ta besojnë është fakti që këto sulme, çdo ditë e më shumë po bëhen më të sofistikuara se më parë.

Ka një  arsye se pse këto sulme po  bëhen kaq të shpeshta dhe pse kompanitë po hasin tepër vështirësi. Kjo ndodh pasi ka mënyra të pafundme që kriminelet kibernetikë mund të përfitojnë nga sulme të tilla. Sipas statistikave kompanitë humbin me miliarda dollarë prej mashtrimeve nëpërmjet emaileve, duke shënuar deri në  vitin e kaluar një humbje prej 2.7  miliardë dollarësh.

Edhe me teknologjitë e avancuara të sigurisë, kompanitë hasen ende me phishing emails, të cilat shpeshëherë ndodh që të depërtojnë nga shtresat mbrojtëse deri tek inbox-et tona. Dhe klikueshmëria e lartë në to, tregon që ky problem duhet zgjidhur sa më shpejt.

Ja cilat janë disa këshilla që mund t’ju ndihmojnë për të qëndruar të sigurtë.

  1. Mendo para se të klikosh

Kanë ikur ato kohë kur emailet misterioze fillonin me “Përshëndetje, jam djali i një princi nga Zambia…”.

Në mënyrë që të duken sa më të sofistikuara, emailet phishing sot përmbajnë dhe links të cilat të dërgojnë në website tepër të ngjashme me ato zyrtaret.  Të klikosh në linqe të ndryshme që mund të të vijnë në inbox ndoshta nuk është një ide e zgjuar. Një opsion më I mirë është të evitosh me çdo kusht cdo link dhe të kërkosh në mënyrë manuale linkun e faqes zyrtare nga një shfletues i  sigurtë. Ka patur raste ku kriminelët kibernetik janë maskuar si punojës që kërkonin konfirmime në lidhje me detaje specifike apo që të ndryshonit diçka me anë të një linku.

  1. Prisni të papriturën

Shpeshëherë ndodh që sulmet phishing janë të maskuara si dokumente apo emaile nga dikush që mund të prisnit një përgjigje, si për shembull bankat të cilat mund të të kërkojnë të ndryshoni passwordin, ose dhe nga ndonjë punojës I kompanisë.

Sigurohuni që të bëni një kontroll para se të downlodoni dicka nga attachements, duke kontrolluar mirë emailin e personit dërgues dhe kini kujdes nga filet në të cilat specifikohet që shkarkimi I tyre ka rrezikshmëri të lartë. Ndonjëherë ndodh që emaili I personit dërgues është shumë I ngjashëm me atë të personit real, për këtë arsye alternativa më e mirë është të bëni një skanim me antivirusin tuaj të besuar.

  1. Kompanitë legjitime nuk kërkojnë kurrë për informacione sensitive via email

Asnjëherë mos jepni informacione tepër sensitive nëpërmjet email-eve. Shanset që mund t’ju vijë ndonjnë email I cili ju kërkon ID, numrat e kartës së kreditit, apo ndonjë lloj informacioni tjetër sensitiv, duhet të kuptoni që është mashtrim.

Nëse informacioni është I domosdoshëm, këshilllojmë të logoheni në website nëpërmjet një networku të sigurtë dhe të rregjistroni informacionin e kërkuar.

  1. Shihni mënyrën e të komunikuarit dhe gabimet gramatikore

Një nga mënyrat më të lehta për të identifikuar nëse një email është mashtrim apo jo, është të kontrolloni nëse ka gabime të rënda gramatikore. Hackerat nuk janë budallenj, duke qënë që sulmojnë edhe persona të profileve të ndryshme, detyrimisht ndryshojnë dhe mënyrën e komunikimit në mënyrë që të komunikojnë më lehtë me një pjesë më të gjerë të popullsisë.

  1. Kompanitë seriozë nuk kërkojnë me doemos download-imin e spameve

Ju mund ta dalloni që disa emaile ju drejtojnë tek një website i rremë kur klikoni mbi linkun, dhe një hyperlink gjigand shfaqet para syve tuaj I cili ju kërkon të downlodoni attachment të cilat janë spame. Ndoshta ju kërkojnë dhe  të hapni një website jo të sigurtë kur klikoni në to. Ju këshillojmë të mos klikoni, pasi padyshim do të bini pre e mashtrimit të rradhës.

  1. Kontrolloni email domain e dërguesit

Nëse adresa email nuk i përputhet një kompanie autentike që ofron atë shërbim ose është ndryshe nga emailet e dërguara më parë nga kompania në fjalë, dijeni që keni të bëni me një mashtrim.

  1. Kontrolloni nëse linku i një teksti është një URL e vërtetë

Kontrollojini disa herë të gjitha URL-të e lidhura më tekstin. Nëse ka ndonjë URL jo identike me URL e shfaqur, kjo është një shenjë që ju mund të dërgoheni në një website fake.

Fakti që një faqe mund të ketë SSL, nuk do të thotë që është e lidhur me një faqe legjitime, pasi certifikimet  SSL/TSL shërbejnë për të enkriptuar lidhjet ndërmejt browser-ave dhe serverave, të cilat ndalojnë sulmet e hackers-ave.

Kështu që për të kuptuar nëse një website është i sigurtë duhet të sigurohemi të kontrollojme URL e lidhur me të.

  1. Ruhuni nga sulmet personale dhe intimiduese

Premtime për fitime të miliona dollarëve nëpërmjet llotarive janë taktika të cilat janë përdorur prej kohësh dhe tashmë njerëzit I kanë kuptuar. Por ajo çfarë ka evoluar është pikërisht kjo pikë, pasi hackers sot përpiqen të marrin avantazh nga frikërat apo shqetësimet e tua, duke bërë të mundur kështu që të sigurojnë informacione sensitive nga ty.

Nuk janë vetëm bankat e shërbimet bankare që mashtruesit i përdorin për këtë taktikë, por shfrytëzojnë dhe njoftime qeveritare apo agjensitë kombëtare për të siguruar informacion nga ty.

  1. Qëndroni alert në çdo moment

Shumica e sulmeve phishing targetojnë audienca të gjera duke patur si qëllim vjedhjen e sa më shumë informacioni gjeneral. Por mos mendoni që sulme të personalizuara nuk ndodhin. Ka patur plot raste që hacker-at kanë sulmuar individë specifik të cilët mund t’i kenë studiuar për një kohë të gjatë, duke pritur një moment të tyre vunerabël për të sulmuar. Ndaj këshilla jonë është të jeni të informuar në çdo moment dhe të kini kujdes se me kë ndani informacione sensitive, sepse ndoshta sulmuesi mund të ndodhet shumë pranë jush.

  1. Instaloni tools që shërbejnë për anti-phishing

Sot shumë browers janë të shoqëruar me mjete të cilat mund të bëjnë skanime të faqeve të ndryshme për të parë nëse janë faqe mashtruese.

Nëqoftëse ti në mënyrë aksidentale klikon mbi një link që të drejton në një faqe të rreme, këto mjete aktivizohen në mënyrë automatike dhe të lajmërojnë për sigurinë e faqeve të tilla.

Antivirus-ët janë gjithashtu mjete fantastike për të detektuar file të dëmshme. Këto softuerë mund të skanojnë të gjitha dokumentat tuaja të cilat transferohen nëpërmjet internetit. Firewallet dhe mjetet anti-spyware mund të të mundësojnë një shtresë tjetër sigurie.

Por pavarësisht të gjithave, nuk ekziston një mënyrë e cila të siguron 100% nga çdo rrezik i mundshëm që vjen nga mashtrimet email.  Por ajo çfarë ne si individë mund të bëjmë është të reduktojmë sa më shumë rrezikun që na kanoset.

Leave a Reply