Phishing

7. phishing
Phishing është tentative për të marrë informacin konfidencial nga një individ, grup apo organizate. Ai përfshin vjedhjen e të dhënave personale, si numri i kartës së kreditit, fjalëkalimin e të dhëna të tjera sensitive.

Kur mashtruesit e Internetit shtiren si një biznes për të gënjyer duke marrë informacionet tuaja personale keni të bëni me phishing. Mos iu përgjigjni email-ve, teksteve apo mesazheve pop-up që kërkojnë të dhënat tuaja personale ose financiare. Mos klikoni në linket brenda tyre edhe në qoftë se mesazhi duket të jetë nga një organizatë që ju i besoni sepse nuk është e sigurt. Bizneset e ligjshme nuk do t’ju kërkonin kurrë të dërgonit informacione të ndjeshme përmes kanaleve të pasigurta.

Shembuj të mesazheve Phishing
Hapni email-il dhe shihni mesazhe si këto:
“Dyshohet për një transaksion të paautorizuar në llogarinë tuaj. Për të siguruar që llogaria juaj nuk është komprometuar, ju lutemi klikoni linkun më poshtë dhe konfirmoni identitetin tuaj. ”
“Gjatë verifikimit tonë të rregullt të llogarive, ne nuk mund të verifikonim të dhënat tuaja. Ju lutem klikoni këtu për të rifreskuar dhe për të verifikuar të dhënat tuaja. ”
“Të dhënat tona tregojnë se llogaria juaj u mbingarkua. Ju duhet të na telefononi brenda 7 ditëve për të marrë rimbursim tuaj.”
Dërguesit e këtyre mesazheve janë phishing për informacionin tuaj në mënyrë që ata mund ta përdorin atë për të kryer mashtrim.

Si të shmangin phishing scams.
• Fshini email-et dhe mesazhet tekst që ju kërkojnë për të konfirmuar ose të jepni informacion personal (numrin e kartës së kreditit dhe numrat e llogarive bankare, numrat e sigurimeve shoqërore, fjalëkalimet, etj). Kompanitë e ligjshme nuk kërkojnë për informacione të tilla të ndjeshmë me email-e.
• Mesazhet mund të duket të jetë nga organizatat që ju bëni biznes si për shembull bankat. Ata mund t’ju kërcënojnë për të mbyllur llogarinë tuaj ose për të marrë masa të tjera në qoftë se ju nuk përgjigjeni.
• Mos ktheni përgjigje, dhe mos klikoni në linket dhe mos telefononi në numrat e telefonit të parashikuar në mesazh. Këto mesazhe apo linqet brenda tyre ju drejtojnë në faqe jo të vërteta por që duken si të tilla, qëllimi i të cilave është të vjedhin të dhënat tuaja kështu që një mashtrues mund të paguajë faturat me llogarinë tuaj madje dhe të kryejnë krime në emrin tuaj.
• Prefikset mund të mashtrojnë, gjithashtu. Disa mashtrues ju kërkojë për të telefonuar një numër telefoni për të rinovuar llogarinë tuaj, ose për të marrë një “rimbursim”, por prefiks nuk garanton se i telefonuari është lokal.
Nëse jeni të shqetësuar për llogarinë tuaj ose keni nevojë për të arritur një organizatë me të cilën ju jeni të lidhur, telefononi numrin në pasqyrat tuaja financiare ose në anën e pasme të kartës tuaj të kreditit.

Si të shmangni një sulm phishing
Mund të ndërmerren një serë hapash për të shmangur një sulm phishing. Këto hapa përfshijnë:
• Përdorini programe të besuar të sigurisë dhe aktivizoni përditësimin e tij automatikisht.
• Mos dërgoni me email informacionet personale ose financiare. Email nuk është një metodë e sigurt e transmetimit të informacioneve personale.
• Jepni informacion personal ose financiar përmes Internetit vetëm në një organizatë nëse e keni futur vetë adresen për tek faqja e kësaj organizate dhe nese shihni sinjale se faqe është e sigurtë, si për shembull një URL që fillon https (“s” qëndron për e sigurt). Për fat të keq, nuk ka tregues të pagabueshëm; disa phishers kanë falsifikuar ikonat e sigurisë.
• Dërgoni deklarata për kartën e kreditit dhe llogarinë bankare sa më shpejt që ju vëreni hyrje të paautorizuara. Nëse deklarata juaj është dërguar me një vonesë prej disa ditesh nga ju, kërkoni të konfirmoni adresën e faturimit dhe gjendjen e llogarisë suaj.
• Jini i kujdesshëm në lidhje me hapjen e skedarëve të bashkangjitur dhe shkarkimin e skedarëve nga email-i, pavarësisht se kush i ka dërguar. Këto file mund të përmbajnë viruse ose malware të tjera që mund të dobësojnë sigurinë e kompjuterit tuaj.

Raportet për email-et Phishing
Forward email-et phishing spam@uce.gov – dhe në email-in e kompanisë, bankës, apo organizatës që specifikohet në email por tek ajo e vërteta. Ju gjithashtu mund të raportoni email-et phishing tek reportphishing@antiphishing.org. Grupi i punës Anti-Phishing, një grup i përberë prej ISP-ve , shitësve të sigurt, institucionet financiare dhe agjensitë për zbatimit e ligjit, përdorin këto raporte për të luftuar phishing.