Me rritjen dramatike të numrit të mashtrimeve phishing gjatë viteve të fundit, ka pasur gjithashtu një rritje të vazhdueshme të numrit të njerëzve që viktimizohen. Mungesa e ndërgjegjësimit në mesin e njerëzve është arsyeja kryesore pas sulmeve të tilla. Ky artikull do të përpiqet të krijojë vetëdije dhe të edukojë përdoruesit për mashtrimet dhe mashtrimet online të tilla.
Mashtrimet e phishing zakonisht dërgojnë një mesazh me e-mail tek përdoruesit që kërkojnë informacionin e tyre personal ose i përcjell ato në një faqe interneti ku kërkohet të hyjnë në të dhënat e tyre personale. Këtu janë disa nga këshilla për të identifikuar teknika të ndryshme phishing dhe të qëndrojnë larg nga ajo:
Identifikimi i një Scam Phishing
1- Beware of email që kërkojnë një përgjigje urgjente nga ana juaj. Disa nga shembujt janë:
Ju mund të merrni një email që duket se ka ardhur nga banka juaj ose organizata financiare duke deklaruar se "llogaria juaj bankare është e kufizuar për shkak të një aktiviteti të paautorizuar. Ju lutemi verifikoni llogarinë tuaj sa më shpejt që të shmangni pezullimin e përhershëm ". Në shumicën e rasteve, ju kërkohet të ndiqni një link (URL) që ju merr në faqen e internetit të falsifikuar (të ngjashme me faqen tuaj bankare) dhe futni detajet e identifikimit tuaj atje.
Në disa raste, emailet e phishing mund t'ju kërkojnë të bëni një telefonatë. Mund të ketë një person ose një përgjigje audio duke pritur në anën tjetër të telefonit për të hequr detajet e kartave të kreditit, numrin e llogarisë, numrin e sigurimeve shoqërore ose të dhëna të tjera të vlefshme.
2--E-mail të phishing nuk përgjithësisht personalizohen. Meqenëse ato synojnë një numër të madh të përdoruesve online, zakonisht përdorin tekste të përgjithësuara si "I dashur klient me vlerë", "I nderuar përdorues Paypal" etj. Megjithatë, disa e-mail të phishing mund të jenë një përjashtim nga ky rregull.
3--Kur klikoni në lidhjet e përmbajtura në një email phishing, do të keni më shumë gjasa që të merrni në një faqe të spoofed web me logot zyrtare dhe informacione që duket tamam si ajo e faqeve origjinale të bankës ose organizatës suaj financiare. Kushtojini vëmendje URL-së së një faqe interneti para se të futni ndonjë prej të dhënave tuaja personale atje.
Edhe pse faqet e internetit me qëllim të keq duken identike me vendndodhjen e ligjshme, shpesh përdor një fushë të ndryshme ose ndryshim në drejtshkrim. Për shembull, në vend të paypal.com, një faqe phishing mund të përdorë adresa të ndryshme si:
papyal.com
paypal.org
verify-paypal.com
xyz.com/paypal/verify-account/
Këshilla për të mos qenë viktimë e phishing-it:
1-Mos u përgjigjeni emaileve të dyshimta që kërkojnë të jepni informacionin tuaj personal. Nëse nuk jeni i sigurt nëse një kërkesë e-mail është e ligjshme, verifikoni të njëjtën gjë duke telefonuar bankën / kompaninë përkatëse. Gjithmonë përdorni numrat e telefonit të shtypur në shënimet tuaja bankare ose deklaratat dhe jo ato që përmenden në emailin e dyshimtë.
2-Mos përdorni lidhjet në një email, lajmëtar të çastit ose bisedë bisede për të hyrë në një faqe interneti. Në vend të kësaj, gjithmonë shkruani URL-në e faqes në shiritin e adresës së shfletuesit tuaj për të hyrë në një faqe interneti.
3-Faqet e internetit të ligjshme gjithmonë përdorin një lidhje të sigurt (https: //) në ato faqe të cilat kanë për qëllim mbledhjen e të dhënave të ndjeshme si fjalëkalimet, numrat e llogarisë ose detajet e kartës së kreditit. Do të shihni një ikonë të bllokimit në shiritin e adresës së shfletuesit që tregon një lidhje të sigurt. Në disa faqe interneti si paypal.com që përdor një certifikatë të zgjatur validimi, shiriti i adresave kthehet GREEN siç tregohet më poshtë.
Në shumicën e rasteve, ndryshe nga një faqe e ligjshme, një faqe interneti ose një faqe interneti e dëmtuar nuk do të përdorë një lidhje të sigurt dhe nuk do të shfaqë ikonën e bllokimit. Pra, mungesa e tipareve të tilla të sigurisë mund të jetë një tregues i qartë i sulmit të phishing. Gjithmonë kontrolloni dy herë tiparet e sigurisë të faqes së internetit para se të futni ndonjë nga të dhënat tuaja personale.
4-Gjithmonë përdorni një softuer të mirë antivirus, firewall dhe filtra email për të filtruar trafikun e padëshiruar. Gjithashtu sigurohuni që shfletuesi juaj të jetë i përditësuar me aplikacionet e nevojshme.
5-Raportoni një "sulm të phishing" ose "email të mashtruar" për grupet e mëposhtme në mënyrë që t'i ndaloni sulmet e tilla që të përhapen në të gjithë Internetin:
Ju mund të dërgoni një email direkt në reportphishing@antiphishing.org ose spam@uce.gov duke raportuar një sulm. Ju gjithashtu mund të njoftoheni në Qendrën për Ankesa të Krimit të Internetit në FBI duke paraqitur një ankesë në faqen e internetit: www.ic3.gov.
Shpresoj që informacioni i paraqitur në këtë artikull do t'ju ndihmojë të zbuloni dhe të shmangni mashtrimet e ndryshme phishing që janë në pritje për të çrrënjosur shfrytëzuesit e pafajshëm të internetit. Nëse keni ndonjë gjë për të thënë, ju lutemi të kaloni komentet tuaja.