Qytetarët cak i sulmeve fishing – mos klikoni në mesazhet SMS për dërgesa të supozuara
Nga dje qytetarët e Maqedonisë së Veriut masovikisht janë duke pranuar mesazhe SMS me të cilat informohen se ka ndryshim lidhur me dërgesat e supozuara që i kanë pranuar, transmeton Portalb.mk nga Meta.mk.
“Pakoja XXX do ju nënshtrohet tatimeve doganore dhe pagesa duhet të kryhet në këtë link”, thuhet në vetëm një nga mesazhet që dje edhe sot i kanë pranuar një numër i madh i qytetarëve.
“Adresë e gabuar, artikujt do i kthehen dërguesit”, thuhet në një tjetër mesazh të pranuar nga qytetarët.
Kjo i hutoi edhe më shumë njerëzit që me të vërtetë janë duke pritur ndonjë dërgesë të caktuar nga jashtë, kështu që ata të mashtruar kanë klikuar në linkun në të cilin pastaj u kërkohej numër i kartelës bankare.
“Jam në pritje të një dërgese nga posta dhe me këtë u përputhën gjërat, më mashtruan dhe pagova 17 denarë. Ja çfarë ndodhi më pas, për fat nuk kisha aq para në kartelë. Pastaj e bllokova nga banka dhe nga atje më konfirmuan se kanë tentuar të më tërheqin 58.900 denarë”, tregon një qytetar në rrjetet sociale, duke prezantuar edhe një foto të tentativës së pasuksesshme për të tërhequr 1.000 dollarë amerikanë nga kartela e tij.
Inxhinieri i sigurisë kompjuterike, Bozhidar Spirovski, ishte i pari që paralajmëroi për këtë fenomen në rrjetin social “X”.
“Kujdes!” Po bëhet një fushatë mashtrimi nëpërmjet mesazheve SMS me faqe të rreme për dërgesa të pakove, menjëherë ua marrin numrin e kartelës tuaj dhe tentojnë të tërheqin shuma të mëdha. Nëse jeni në pritje të një dërgese, kontrolloni në faqen zyrtare, e jo nëpërmjet linkut. Shpërndajeni këtë informacion!”, ka shkruar ai.
Pak kohë më parë ishte pikërisht Spirovski që në emisionin “Shortcut” i cili transmetohet në Meta.mk dhe Portalb.mk foli pikërisht për sulmet fishing, të cilat shpesh realizohen nëpërmjet të mesazheve SMS.
Ai shpjegoi se e-mail-i është mënyra më e vjetër dhe më e thjeshtë për të transportuar një mesazh të caktuar deri tek personat e targetuar, por edhe se sot sulmuesit i parapëlqejnë kanalet e komunikimit të drejtpërdrejtë, pra dërgimin e mesazheve SMS, si dhe mesazheve në WhatsApp ose Viber, sepse pikërisht në këtë mënyrë mbrojtja e drejtpërdrejtë e qytetarëve është më e dobët.
“Kur dy ose më shumë përdorues do e shënojnë atë si spam, si fishing, atëherë edhe sistemet e serverëve fillojnë ta dallojnë dhe i fshijnë mesazhet e tjera. Befas, sistemi fillon ta mbrojë përdoruesin. Ngjashëm ndodh edhe në rrjetet sociale, nëse dhjetë persona e raportojnë apo e bllokojnë si sulmues”, shpjegoi Spirovski mundësinë e mbrojtjes nga sulmet fishing në e-mail apo në rrjetet sociale.
- LEXO: Sulmet fishing targetojnë individë, por mund të shkaktojnë dëme të rrezikshme te komunitetet të tëra
“Tek mesazhet SMS, në Viber dhe WhatsApp nuk keni mundësi të tilla, biseda është e drejtpërdrejtë dhe çdo mesazh është individual. Edhe sikur një person të reagojë individualisht, kjo gjë nuk do ta bëjë sistemin më të zgjuar për t’ju mbrojtur. Kjo është arsyeja se pse sulmuesit i duan më shumë këto mesazhe”, shtoi ai.
Edhe Sektori për Krim Kompjuterik dhe Forenzikë Digjitale pranë Byrosë së Sigurisë Publike të Ministrisë së Punëve të Brendshme gjatë kësaj periudhe ka konstatuar një shpeshtim të dukurisë së të ashtuquajturve sulme fishing ndaj qytetarëve, e që kanë për qëllim marrjen e paautorizuar të të dhënave personale prej tyre.
“Sulmi fishing është një tentativë për t’i mashtruar përdoruesit përmes dërgimit të një mesazhi të rremë që duket si i vërtetë. Sulmet fishing kanë për qëllim ta mashtrojnë pranuesin e mesazhit që ai t’i japë të dhënat e tij personal, të vizitojë një uebfaqe të rreme ose të hapë një dokument të bashkangjitur në mesazhin që është i infektuar me virus. “Tentativat e fishing-ut zakonisht pranohen përmes postës elektronike, por edhe nga rrjetet sociale, nëpërmjet një mesazhi apo telefonate”, sqarojnë nga MPB-ja.
Nga Ministria u bëjnë thirrje qytetarëve që të jenë veçanërisht të kujdesshëm kur marrin mesazhe të tilla, të mos bien pre e mashtrimeve të këtij lloji dhe të mos ndajnë dhe shkëmbejnë të dhënat e tyre personale me persona të panjohur, si dhe me persona të cilëve nuk mund të definohet identiteti i vërtetë, me qëllim parandalimin e keqpërdorimit të tyre të mëtejshëm.
Sipas shpjegimit të kompanisë IT “Kabtel”, manipulimi me linqet ndodh kur kriminelët kibernetikë u dërgojnë përdoruesve linqe që të çojnë tek uebfaqe malicioze, të maskuara si një kërkesë urgjente apo afat i caktuar.
“Pas klikimit në një link të rremë përdoruesi dërgohet në një faqe interneti të rreme të krijuar nga kriminelët kibernetikë, në vend të një lidhjeje të sigurt dhe i kërkohet që të japë të dhënat e tij personale. Një skenar të tillë pamë pak kohë më parë kur disa universitete dhe biznese u mashtruan nga një fushatë që pretendonte të zgjidhte një problem me dërgimin e pakove me FedEx. Kjo na dëshmon se secili nga ne mund të bjerë në grackën e kriminelëve kibernetikë dhe kjo është arsyeja se pse përdoruesit duhet të jenë gjithmonë të kujdesshëm se çfarë klikojnë, si dhe të sigurohen që kërkesa që u është dërguar të jetë e vlefshme. Prandaj, është gjithmonë mirë që ta kontaktoni burimin e e-mail-it për ta verifikuar legjitimitetin e kërkesës”, thuhet në shpjegimin e Kabtel.
Edhe sipas publikimit të botuar nga Fondacioni “Metamorfozis”, format më të shpeshta të sulmeve fishing janë paralajmërimet e rreme nga bankat ose organizatat e tjera financiare në të cilat përdoruesit i kërkohet të japë të dhënat personale për të parandaluar mbylljen e llogarisë, uebfaqet mashtruese që e bindin përdoruesin të paguajë një shumë të caktuar parash për të blerë një produkt me ç’rast kryhet një pagesë në një llogari të rreme, mesazhet e rreme nga një administrator në të cilat kërkohen të dhëna të ndryshme nga përdoruesi, si për shembull një fjalëkalim, ose njoftimet e ndryshme me të cilat mashtruesit përpiqen të zhvasin para për një bamirësi të rreme.