Skip to main content
news-banner

Phishing: Si të mbroheni nga ky kërcënim kibernetik?

Çfarë është phishing dhe si mund të fitojnë sulmuesit qasje në informacionet tuaja personale?


  • 3 min

Phishing është një metodë mashtrimi në internet, përmes së cilës sulmuesit përpiqen të fitojnë qasje në informacionet personale ose financiare të viktimave duke u paraqitur si entitete të besuara. Sulmuesit zakonisht përdorin email, mesazhe ose uebfaqe të rreme për të mashtruar përdoruesit që të japin të dhëna të ndjeshme, si numrat e kartave të kreditit, fjalëkalimet, ose informacionin personal.

Si funksionon phishing?

Në një sulm phishing, mashtruesit dërgojnë një mesazh që duket sikur vjen nga një burim i besuar, siç mund të jetë banka juaj, një shërbim online, ose një kompani që e përdorni shpesh. Mesazhi përmban shpesh një lidhje (link) që ju çon në një faqe të rreme, e cila duket e ngjashme me faqen origjinale, dhe ju kërkon të jepni të dhënat tuaja personale.

Shembuj të zakonshëm të phishing:

  • Email nga banka: Një email që duket sikur vjen nga banka juaj dhe ju kërkon të përditësoni fjalëkalimin tuaj ose informacionin e llogarisë.
  • Mesazhe urgjente: Një mesazh që ju paralajmëron për një problem të rëndësishëm dhe kërkon që të veproni shpejt, si për shembull mbyllja e llogarisë suaj nëse nuk jepni informacion të mëtejshëm.
  • Oferta të shkëlqyera: Një email ose mesazh që ju ofron një dhuratë ose zbritje të madhe nëse klikoni në një link dhe ofroni informacionin tuaj.


Si të dalloni një email phishing?


Për të mbrojtur veten nga phishing, është e rëndësishme të dini si të identifikoni një email ose mesazh të rremë. Ja disa nga shenjat që duhet të keni parasysh:

Emaili është i papritur dhe urgjent
Nëse nuk e prisni mesazhin dhe kërkohet që të veproni menjëherë për të klikuar në një link ose të jepni informacion personal, duhet të jeni të kujdesshëm. Phishing shpesh përpiqet të krijojë një ndjenjë urgjence për t’ju bërë të veproni shpejt dhe pa menduar.

Adresa e emailit nuk duket e besueshmeKontrolloni adresën e dërguesit.
Mashtruesit shpesh përdorin adresa emaili që duken të ngjashme me ato zyrtare, por që kanë gabime të vogla si ndryshime në emrin e domain-it (p.sh., @raiffaisenkosovo.com në vend të @raiffeisen-kosovo.com).

Gabime gramatikore dhe ortografike
Shumë email phishing kanë gabime të dukshme në gramatikë ose ortografi. Kjo është një shenjë që emaili nuk është dërguar nga një burim zyrtar.

Kërkohet informacion personal

Asnjë institucion i besuar nuk do t’ju kërkojë të ndani fjalëkalimet, numrat e kartës së kreditit ose të dhëna të tjera të ndjeshme përmes emailit ose mesazheve.

Si të mbroni veten nga phishing?

Mos klikoni në lidhje nga burime të paqarta - Nëse merrni një email që ju kërkon të klikoni një link, shmangni klikimin. Në vend të kësaj, shkoni direkt në faqen zyrtare të kompanisë ose shërbimit përmes shfletuesit tuaj dhe kontrolloni informacionin atje.

Kontrolloni adresën e URL-s - Nëse klikoni një link, kontrolloni me kujdes adresën e URL-së. Faqet e rreme shpesh kanë URL që janë shumë të ngjashme me ato të vërteta, por me ndryshime të vogla, si shtesa të pazakonta ose zëvendësime shkronjash.

Përdorni autentikimin e dyfishtë (2FA) - aktivizimi i autentikimit të dyfishtë për llogaritë tuaja online shton një shtresë të sigurisë që e bën më të vështirë për mashtruesit të futen në llogaritë tuaja edhe nëse ata marrin fjalëkalimin tuaj.

Instaloni një program antivirus - një antivirus i përditësuar mund të ndihmojë në mbrojtjen e kompjuterit tuaj nga maluerët që shpërndahen përmes sulmeve phishing. Këto programe shpesh mund të zbulojnë dhe bllokojnë faqet e rreme përpara se të bëni një gabim.

Raportoni phishing - nëse mendoni se keni marrë një email phishing, raportojeni atë te institucioni ose kompania që emaili përpiqet të imitojë. Kjo ndihmon në parandalimin e përhapjes së mëtejshme të mashtrimeve.

Çfarë të bëni nëse keni rënë pre e phishing?
Nëse mendoni se keni dhënë informacione të ndjeshme përmes një sulmi phishing, ndërmerrni menjëherë këto hapa:

  • Ndryshoni fjalëkalimet për llogaritë që mund të jenë komprometuar.
  • Njoftoni bankën ose institucionin përkatës nëse keni ndarë informacion financiar.
  • Monitoroni llogaritë tuaja për ndonjë aktivitet të pazakontë.
  • Përdorni një skaner antivirus për të siguruar që pajisja juaj të mos jetë infektuar me maluerë.

Phishing është një nga kërcënimet më të zakonshme të sigurisë në internet, por me disa masa të thjeshta mund të mbroheni nga ai. Duke qenë të kujdesshëm dhe duke njohur shenjat paralajmëruese të një sulmi phishing, mund të ruani sigurinë tuaj online dhe të mbani të dhënat tuaja personale të sigurta.

Ju lutemi të jeni të vetëdijshëm se kanalet tona të komunikimit zyrtare janë vetëm përmes numrave të telefonit: 038/222-222 dhe 049/222-222, si permes domainit tone zyrtar: raiffeisen-kosovo.com.

Nëse merrni ndonjë thirrje, mesazh, apo email që duket se vjen nga këto numra ose nga domaini ynë, por keni dyshime mbi autenticitetin e tyre, ju lutemi të ndërprisni menjëherë komunikimin dhe të mos ndani asnjë informacion personal apo të ndjeshëm dhe na njoftoni menjëherë.