Fishing

Çfarë është phishing?

Phishing është formë e mashtrimit që përfshinë përmbledhje aktivitetesh për shfrytëzuesit duke përdorur mesazhe të rrejshme nga e-postat dhe web faqet e rrejshme, në pjesë të madhe nga organizatat financiare duke tentuar nga shfrytëzuesit të fitojnë të dhëna personale të besueshme siç janë NVAQ, emri përdorues PINI numrat dhe kështu me radhë. Për fat të keq numri është i madh i shfrytëzuesit të cilët nuk janë të njoftuar për këtë lloj të mashtrimit. Që të arrijnë njëherë në informacione të këtilla, dërguesit qëllimkëqij  ose do ti shfrytëzojnë ose do ti  shesin. Mesazhet zakonisht i referohen web faqeve të rrejshme të cilët  tërësisht janë të ngjashme me  web faqet e kompanive që janë legjitime (firmat). 

Format më të shpeshta të Phishing janë:

  • Paralajmërimet e rrejshme nga bankat apo organizatat tjera financiare që kërkojnë nga shfrytëzuesit t’i shënojnë të dhënat personale  për parandalimin e llogarisë.
  • Mashtrime nga web faqet ankand në të cilën shfrytëzuesi bindet të paguaj një shumë të parave për të blerë një prodhim të caktuar ndërsa në fakt duke menduar se  shfrytëzuesi ka blerë një prodhim, pagesën e bën në llogari të rrejshme. 
  • Mesazhe të rrejshme nga administratori ku kërkohen të dhënat e shfrytëzuesit siç është fjalëkalimi.
  • Lajmërime të ndryshme duke tentuar të rrëmbejnë para për qëllime bamirëse.
  • Mesazhe me të cilën mashtrohet shfrytëzuesi të paguaj shumë të caktuar të parave në llogari të rrejshme ( p.sh. porosi  për uljen drastike të çmimit të produktit të caktuar që mund të blihet vetëm përmes internetit).
  • Mesazhe që ju lajmërojnë se keni fituar në loto dhe se kanë nevojë për të dhënat tuaja personale që të mundeni të tërhiqni shpërblimin
  • Пораки кои Ве известуваат дека сте добиле лотарија и дека им се потребни Вашите лични податоци за да може да ја подигнете наградата.

Si të njihni porosinë Phishing?

 

Mashtruesit shpeshherë e kopjojnë pamjen e vërtetë vizuale të  web faqeve  të bankave apo kompanive të tjera. Kohët e fundit mesazhet e rrejshme janë plotësisht identike me origjinalet, por ka detaje të caktuara që e zbulojnë mashtrimin:

 

  • gabimet gramatikore dhe drejtshkrimore;
  • kërkohen të dhëna personale;
  • kërkohet instalim i një programi që pretendon zgjidhjen e lëshimit sigurues;
  • linja të rrejshme dhe porosi;
  • mos përdorim të  SSL dhe certifikatën digjitale;
  • përmbajtje të porosive është formular HTML;
  • premtime joreale ;
  • kërkohen përgjigje të menjëhershme;
  • nuk kanë të bëjnë me personin e caktuar. 

Motivi i mashtruesit

Kur mashtruesit vijnë deri në të dhënat personale të shfrytëzuesve do t'i shfrytëzojnë në mënyra të ndryshme. Edhe pse disa do të jenë të kënaqur me faktin se e kanë mashtruar shfrytëzuesin, numri më i madh i tyre do të dëshirojnë të nxjerrin përfitime financiare. Nëse mashtruesi vjen deri te numri i kartelës kreditore apo llogarive bankare, mund t’i shfrytëzoj apo shes informacionet dikujt tjetër.

Gjithashtu edhe të dhënat më pak të ndjeshme (siç janë e - porositë, emri, NVAQ)  mund të shfrytëzohen për ti shitur palëve të interesuara. Kjo është e rrezikshme kur shfrytëzuesit qëllimkëqij vijnë deri te informacionet e llogarive dhe fjalëkalimeve të shfrytëzuesve, sepse atëherë në emër të shfrytëzuesve të mashtruar mund të kryejnë aktivitete të ndryshme kriminele në internet.

Si të mbroheni nga Phishing?

  • Asnjëherë mos u përgjigjeni në e-mail të cilët kërkojnë të dhëna personale – Institucionet financiare i kanë të dhënat tuaja, nuk ka gjasa që ndonjë kompani e madhe  të kërkojë nga ju të dhëna personale  nëpërmjet e-mail . 
  • Asnjëherë mos i ndiqni (mos klikoni) web faqet e dyshuara – shpeshherë linjat e tilla janë pjesë e ndonjë e-mail të dyshuar;
  • Asnjëherë mos i ndiqni  linjat nëse nuk jeni të sigurt se kush i ka dërguar – për këtë qëllim është e dobishme të përdorni nënshkrim digjital.
  • Shfrytëzoni program për filtër spam – këto programe zvogëlojnë mesazhet e padëshiruara  të cilat shumica e shfrytëzuesve i marrin çdo dit.
  • Shfrytëzoni program antivirus – këto programe i njohin softveretë e vegjël që gjithashtu mund të shfrytëzohen për grumbullimin e të dhënave personale.
  • Shfrytëzoni  firewall personal- që të mund të ndiqni qarkullimin e internetit në dy drejtime dhe të keni mbikëqyrje në aktivitetet e dyshuara eventuale. 
  • Shfrytëzoni softuer antispyware .
  • Azhurnoni rregullisht softuerin që e shfrytëzoni.
  • Ndiqni gjendjen e llogarisë tuaj. 
  • Shfrytëzoni fjalëkalime të mira dhe shpesh ndërroni ato  fjalëkalimet e mira  përbëhen nga kombinimet e shkronjave të mëdha dhe të vogla, numrave dhe simboleve specifike që janë të vështira për depërtim.
  • Kontrolloni nëse shfrytëzon web faqja protokoll  HTTPS  - web adresat e institucioneve financiare do të duhen të fillojnë me https:// në vend të http://, me klikimin e dyfishtë të ikonës me çelës mund të kontrolloni certifikatën digjitale.
  • Qëndroni në ndjekjen e  informacioneve për internet- Phishing.

Shembuj për Phishing

Dear eBay member,

As part of out continuing commitment to protect your account and to reduce the instance of fraud on our website,we are undertaking a period review of out member accounts.

You are requested to visit our site by following the link given below http://arribba.cgi3.ebay.com/aw-cgi/ebayISAPI.dll?UpdateInformationConfirm&bruser=1

Please fill in the required information.

This is requred for us to continue to offer you a safe and risk free enviroment to send and receive money online, and maintain the eBay Experience.

Thank you Accounts Management As outlined in our User Agreement, eBay will periodically send you information about site changes and enhancements. Visit out Privacy Policy and User Agreement if you have questions.

Copyright© 1995-2003 eBay Inc. All Rights Reserved. Designated trademarks and brands are the property of their respective owners. Use of this Web site constitutes acceptance of the eBay User Agreement and Privacy Policy.

2. Në rast të qëndrimit të PayPal fishing, shihen gabimet e shtypit në e-mail dhe prania e IP address në linjë, që është dëshmi se punon fishing

3 .Në këtë shembull , grup në tërësi është komitentët e SouthTrust Bank, mashtruesi ka përdorur fotografi me të cilën ju pengon filtreve për mbrojtje nga fishingu , të cilët janë të programuar të skenojnë vetëm porosi tekstuale.

From: SouthTrust <support_id_99583160@southtrust.com>

To: john.smith@example.com

Subject: SouthTrustBank: Important Notification

Date: Thu, 16 Jun 2005 23:56:30 - 0200 (22:56 BRT)