Qëndro i sigurt

Qëndro i sigurtë

1

Shmangni klikimin e bashkëngjitjeve (attachments) nga burime të panjohura. Edhe nëse emaili vjen nga dikush të cilit i besoni, jini të kujdesshëm, pasi hakerët mund të mashtrojnë edhe adresat e tyre të emailit.

2

Nëse një faqe interneti duket e dyshimtë ose nuk duket e ligjshme, shmangni vendosjen e informacionit tuaj personal ose financiar dhe kontaktoni administratorin tuaj të IT-së për detaje të mëtejshme rreth faqes.

3

Mos jepni asnjë informacion personal përmes telefonit nëse nuk e keni nisur kontaktin me kompanine që njihet tashmë. Është më mirë të komunikoni me ta përmes një burimi zyrtar si faqja e tyre e internetit.

4

Kur është e mundur, kur identifikoheni në faqet e internetit ose aplikacionet, përdorni autentikimin me dy faktorë, në mënyrë që nëse fjalëkalimi juaj komprometohet, sulmuesit nuk mund të hyjnë në llogarinë tuaj pa pasur akses fizik në smartfonin tuaj ose në një pajisje tjetër që përdoret si "çelës" i llogarisë tuaj.

5

Kur zhvendoseni në një apartament të ri, ndryshoni të gjitha fjalëkalimet tuaja dhe mbyllni çdo llogari ekzistuese që lidhen me adresën e mëparshme si media sociale, pasqyra financiare, email, etj, në mënyrë që të mos ekspozoheni ndaj rrezikut personal.

6

Kur blini ose shisni artikuj në mediat sociale, gjithmonë merreni produktin në një vend publik me shumë njerëz përreth dhe mos shkoni kurrë vetëm.

7

Nuk duhet tu kthehet përgjigje emaileve që kërkojnë të dhëna konfidenciale ose personale. Asnjë organizatë me reputacion nuk do të kërkojë informacion personal me email.

8

Nëse diçka tingëllon shumë e mirë për të qenë e vërtetë, ndoshta është e tille, prandaj duhet injoruar çdo email që njofton se është fituar një çmim ose është përfituar një ulje speciale.

9

Kriminelët kibernetikë nuk përdorin vetëm email-et për të mashtruar viktimat për të marrë informacionine personale. Ata gjithashtu përdorin mesazhe SMS (smishing) dhe mesazhe zanore (vishing).

10

Të merren hapa për të siguruar blerjet online në faqet e tregtisë.

11

Të mos përdoret Wi-Fi publik pasi të rrezikojë informacionin personal, pasi hakerat mund të përgjojnë të dhënat e transmetuara në të gjithë rrjetin.

Kjo do të thotë që nuk duhet të transmetoni kurrë adresën tuaj dhe informacionin e kartës së kreditit në një lidhje publike Wi-Fi. Nëse duhet patjetër të blini në internet ndërsa jeni të lidhur me një pikë aksesi publike Wi-Fi, duhet përdorur një Rrjet Virtual Privat (VPN) për të mbrojtur të dhënat tuaja, në mënyrë që ato të mos gjurmohen dhe të merren nga kriminelët kibernetikë.

12

Siguro pajisjen tënde elektronike. Mendoni që klasat, bibliotekat dhe qendrat e internetit janë si çdo vend tjetër publik, nëse keni një telefon ose tablet me vete, mbikqyreni atë. Vendosni një fjalëkalim të fortë dhe sa herë që largoheni, sigurohuni që pajisja të jetë e kycur me kodin përkatës.

13

Krijo një fjalëkalim të fortë. Vendosni një fjalëkalim të gjatë duke kombinuar llojet e karaktereve. Mos e ndani kodin me askënd. Përdor fjalëkalime të ndryshme për cdo llogari elektronike.

14

Mbaj pajisjet e tua të përditësuara me versionet më të fundit të programeve. Jepini mundësinë pajisjeve tuaja të bëjnë procesin e përditësimit. Sa herë ju vjen njoftimi për të bërë përditësimin e pajisjes tuaj apo programeve, gjeni kohën e duhur dhe mos e neglizhoni atë.

15

Ruaj të dhënat. Krijo kopje rezervë të dokumentave të rëndësishëm për shkak të ransomware. Kini kujdes kur ndani dokumentat me linqe për të patur një afat të kufizuar përdorimi. Mos postoni të dhëna personale në rrjete sociale.

16

Mëso në mënyrë të vazhdueshme. Merr pjesë në leksione, takime, aktivitete ku flitet për sigurinë kibernetike dhe për të mbrojtur të dhënat personale.

17

URL-ja fillon me http dhe jo https. Mos u besoni faqeve të internetit që nuk përdorin https.

18

Gabimet drejtshkrimore, linke që nuk hapin faqe interneti, informacioni i dyshimtë tek kontaktit me ne në faqen e internetit, mungesa e simboleve identifikues të mediave sociale, mund të janë të gjitha tregues që faqja e internetit është e rreme.

19

Adresat e faqeve të internetit që përmbajnë emrin e domenit të rremë dhe jo domein zyrtar.

20

Gabimet drejtshkrimore ose një emër domaini i pasaktë në adresën e emailit të dërguesit tregojnë një email të falsifikuar.

21

Gjuha e emailit që nxit të veproni shpejt, të transferoni para ose të jepni informacion konfidencial.

22

Bashkëngjitjet dhe mesazhi i emailit që nxit të shkarkohet bashkëngjitja. Verifikoni nëse bashkëngjitja nuk ka një prapashtese EXE në emrin e saj.

23

Vendosni në fokus edukimin e ekipit tuaj rreth inxhinierisë sociale. Edukoni ekipin se si ndodh inxhinieria sociale duke përdorur trajnime dhe skenarë të botës reale për të treguar se sa e lehtë është të mashtrohesh nga inxhinieria sociale.

24

Sigurohuni që të gjitha aplikacionet, sistemet operative, shfletuesit, mjetet e rrjetit dhe softueri i brendshëm të jenë të përditësuar dhe të sigurt. Instaloni softuerë për mbrojtjen e malware dhe anti-spam.

25

Monitoroni rregullisht nivelet e ndërgjegjësimit të punonjësve me simulime, për spoofing (mashtrimet), inxhinierinë sociale dhe kërcënimet e tjera kibernetike.

Inxhinieria Sociale

Inxhinieria Sociale është veprimi i manipulimit të njerëzve për të dhënë informacion konfidencial ose të ndjeshëm. Kjo mund të bëhet me telefon, email ose nëpërmjet kontaktit ballë për ballë.Është metoda më e vjetër që përdoret ende sot për mbledhjen e informacionit. Inxhinieria sociale përdoret shpesh në emailat spam dhe phishing. Le të ndërgjegjësohemi duke njohur disa terma.

Phishing

Metoda e marrjes së fjalëkalimeve, të dhënave të llogarisë së bankës ose të dhënave të kartës së kreditit duke u maskuar si një element i besueshëm në komunikimet elektronike si emaili ose biseda elektronike (chat).

Email-et “të krijuara me kujdes dhe të personalizuara” duken sikur vijnë nga kompani të ligjshme, duke informuar punonjësit se llogaria e tyre bankare është komprometuar ose se duhet të përditësojë informacionin e tyre. Viktimat sapo të klikojnë në linkun e dërguar në email, drejtohen tek një faqe interneti mashtruese e cila është një faqe sulmi ku mblidhen të dhënat e tyre.

Credential Dumping

Shkarkimi i kredencialeve ndodh kur sulmuesi mbledh informacione të logimit ose kredencialet e bazës së të dhënave nga sisteme, serverë ose faqe interneti të komprometuara.

Sulmuesi më pas e përdor këtë informacion për të hyrë në sisteme të tjera, potencialisht më të sigurta.

Vishing

Vishing është shkurtim për “peshkim i zërit”, phishing telefonik duke përdorur sistemin VoIP (Voice Over IP). Vektori i sulmit për këtë lloj inxhinierie sociale është i njëjtë me phishing, vecse sulmi bëhet përmes telefonit.

Një sulmues bën një telefonatë jo të vërtetë VoIP drejt objektivit dhe paraqitet si një organizatë që viktima do t’i besonte.

Baiting

Ndodh kur sulmuesit lënë pajisjen USB ose CD që përmbajnë softuer dashakeq në një zonë ku ata e dinë se do të jenë punonjësit.

Ata shpresojnë se dikush do të marrë një nga këto pajisje në shtëpi dhe do ta futë në kompjuterin e tyre, e cila më pas mund të kompromentohet.

Scareware

Ndodh kur një sulmues përpiqet tju mashtrojë që të mendoni se kompjuteri ose celulari juaj ka një virus të instaluar.

Ata e bëjnë këtë duke instaluar një program të rremë antivirus e cila shfaqet në ekranin e kompjuterit ose celularit dhe pretendon në mënyrë të rreme se ka kërcënime të pranishme. Në këtë mënyrë përdoruesi detyrohet të paguajë për programin antivirus të rremë qe t’i heqë këto viruse. Më pas sulmuesit përdorin informacionin e kartës suaj të kreditit për të bërë blerje të paautorizuara.

Tailgating and piggybacking

Një sulmues përdor dikë tjetër për të hyr në një zonë të kufizuar, si p.sh. ndjekja nga pas derës të punonjësve të organizatës, pasi ata e dinë që ajo po mbahet e hapur për dikë.

Ky sulm përdoret gjithashtu nga sulmuesit që shpresojnë të përdorin kredencialete e tua të organizatës.

Kompensim (Quid Pro Quo)

Përdoret kur një sulmues ofron të bëjë diçka për ju në këmbim të bashkëpunimit tuaj ose heshtjes për veprimet e tyre të paligjshme.

Për shembull, sulmuesit mund të përdorin Quid Pro Quo duke ofruar përmirësimin e sistemit tuaj kompjuterik nëse i lejoni atij qasje të përkohshme në të.

Gjuetia e balenave (Whaling)

Gjuetia e balenave është një lloj specifik sulmi phishing që synon punonjësit drejtues të rangut të lartë të organizatës.

Sulmuesit monitorojnë mediat sociale dhe emailet për të dhëna mbi udhëheqjen e organizatës dhe me pas u dërgojnë atyre mesazhe specifike me linke ose bashkëngjitje (attachments) të cilat mund të rrezikojnë sigurinë e tyre.

Brute Forcing

I njohur gjithashtu si “password cracking”, i cili ndodh kur një sulmues përdor një program që hamendëson me shpejtësi cdo lloj fjalëkalimi për të hyrë në llogarinë ose sistemin e një përdoruesi.