Ndërsa phishing është një nga sulmet më famëkeq, ai ende prek mijëra njerëz çdo ditë. Përhapja e metodës as-a-Service dhe përdorimi gjithnjë e më i shpeshtë i pajisjeve personale të dikujt (të ashtuquajturat Byod, Bring Your Own Device), janë vetëm disa nga elementët që ndikojnë në mënyrë të pashmangshme në sigurinë e IT-së së korporatës. Fjalëkalimi, pra, mbetet ai i mosbesimit. Megjithatë, Hwg, një kompani e specializuar në këtë sektor, ka përpiluar një listë të gabimeve më të zakonshme që bëjnë njerëzit përpara se të përfundojnë në rrjetin e hakerëve:
– t’iu besoni e-mail-eve të marra nga dërgues të panjohur duke përdorur adresa gjenerike: shpesh ndodh që ne marrim e-mail nga adresa që ne me sa duket i dimë, por ku në realitet dërguesi nuk është ai që pretendon se është. Prandaj është mirë të verifikoni adresën pa parë vetëm emrin e treguar në webmail ose në klientin e postës elektronike. Shpesh, këto lloj emailesh vijnë në emër të bankës ose ofruesit tuaj të shërbimit dhe kërkojnë ose përditësojnë të dhënat tuaja personale;
– gabime drejtshkrimore: është e nevojshme t’i kushtojmë vëmendje emaileve që marrim. Prania e gabimeve drejtshkrimore brenda tekstit mund të jetë një shenjë e qartë e phishing. Në fakt, emailet phishing shpesh shkruhen në një gjuhë dhe më pas përkthehen duke përdorur përkthyes automatikë;
– shkarkimi i bashkëngjitjeve: një gabim shumë i zakonshëm është shkarkimi i bashkëngjitjeve pa verifikuar më parë adresën e dërguesit. Bashkëngjitjet me qëllim të keq të emailit mund të maskohen si dokumente të rëndësishme, fatura dhe më shumë për të mashtruar përdoruesin që të hapë skedarin që padyshim përmban ransomware;
– pagesat urgjente: një nga teknikat më të përhapura në përpjekjen për të marrë informacione dhe të dhëna të ndjeshme është dërgimi i emaileve nga hakerët me kërkesa për pagesa urgjente me qëllim që të acarohet përdoruesi dhe ta shtyjë atë të veprojë shpejt;
-email që shpallin fitimet: të paktën një herë në jetën tuaj do të ndodhë që të merrni një email në të cilin komunikohet një fitore. Problemi është se nëse hyni në konkurs ose llotari, e vetmja surprizë që do të merrni është një sulm i mundshëm hakeri.
Përveç kushtimit të më shumë vëmendjes kur marrim emaile, Hwg ofron disa këshilla të dobishme për të mbrojtur veten në mënyrë efektive:
-Softueri mbrojtës i url: një mjet që zbulon, kap dhe analizon menjëherë URL-të me qëllim të keq;
– Trajnime për ndërgjegjësimin e sigurisë dhe simulime për të reduktuar rrezikun e phishing: puna në trajnimin e kompanisë përmes simulimeve të sulmeve kibernetike lejon punonjësit të edukohen për të reaguar saktë në rast të një sulmi të vërtetë dhe për të fituar aftësi të tjera të sigurisë kibernetike;
-izolimi i postës elektronike për përdoruesit më të rrezikuar: lejon punonjësit të aksesojnë lirisht emailin e tyre personal pa e ekspozuar kompaninë ndaj malware ose humbje të të dhënave. Zgjidhja përdor teknologjinë e izolimit të bazuar në cloud për të reduktuar sipërfaqen e sulmit dhe për të mbrojtur përdorimin personal të emailit të punonjësit;
– Autentifikimi me shumë faktorë: vërtetimi me dy faktorë ju lejon të monitoroni procedurat e vërtetimit dhe autorizimit përpara se të siguroni akses, duke mbrojtur kështu nga kërcënimet e mundshme;
– kopje rezervë për mbrojtjen e të dhënave: dublikimi i një skedari ose një grupi të dhënash është një mënyrë për t’i mbajtur ato të sigurta në rast të ngjarjeve të papritura dhe vjedhjes së informacionit;
-bashkëngjitje dhe lidhje: përpara se të klikoni, lëvizni gjithmonë me kursorin. Në këtë mënyrë ju mund të kontrolloni dhe kontrolloni nëse një lidhje është e sigurt përpara se të klikoni mbi të ose të ngarkoni faqen e internetit të cilës i referohet.
Discussion about this post