Qëndro i sigurt

Qëndro i sigurtë

1

Shmangni klikimin e bashkëngjitjeve (attachments) nga burime të panjohura. Edhe nëse emaili vjen nga dikush të cilit i besoni, jini të kujdesshëm, pasi hakerët mund të mashtrojnë edhe adresat e tyre të emailit.

2

Nëse një faqe interneti duket e dyshimtë ose nuk duket e ligjshme, shmangni vendosjen e informacionit tuaj personal ose financiar dhe kontaktoni administratorin tuaj të IT-së për detaje të mëtejshme rreth faqes.

3

Mos jepni asnjë informacion personal përmes telefonit nëse nuk e keni nisur kontaktin me kompanine që njihet tashmë. Është më mirë të komunikoni me ta përmes një burimi zyrtar si faqja e tyre e internetit.

4

Kur është e mundur, kur identifikoheni në faqet e internetit ose aplikacionet, përdorni autentikimin me dy faktorë, në mënyrë që nëse fjalëkalimi juaj komprometohet, sulmuesit nuk mund të hyjnë në llogarinë tuaj pa pasur akses fizik në smartfonin tuaj ose në një pajisje tjetër që përdoret si "çelës" i llogarisë tuaj.

5

Kur zhvendoseni në një apartament të ri, ndryshoni të gjitha fjalëkalimet tuaja dhe mbyllni çdo llogari ekzistuese që lidhen me adresën e mëparshme si media sociale, pasqyra financiare, email, etj, në mënyrë që të mos ekspozoheni ndaj rrezikut personal.

6

Kur blini ose shisni artikuj në mediat sociale, gjithmonë merreni produktin në një vend publik me shumë njerëz përreth dhe mos shkoni kurrë vetëm.

7

Nuk duhet tu kthehet përgjigje emaileve që kërkojnë të dhëna konfidenciale ose personale. Asnjë organizatë me reputacion nuk do të kërkojë informacion personal me email.

8

Nëse diçka tingëllon shumë e mirë për të qenë e vërtetë, ndoshta është e tille, prandaj duhet injoruar çdo email që njofton se është fituar një çmim ose është përfituar një ulje speciale.

9

Kriminelët kibernetikë nuk përdorin vetëm email-et për të mashtruar viktimat për të marrë informacionine personale. Ata gjithashtu përdorin mesazhe SMS (smishing) dhe mesazhe zanore (vishing).

10

Të merren hapa për të siguruar blerjet online në faqet e tregtisë.

11

Të mos përdoret Wi-Fi publik pasi të rrezikojë informacionin personal, pasi hakerat mund të përgjojnë të dhënat e transmetuara në të gjithë rrjetin.

Kjo do të thotë që nuk duhet të transmetoni kurrë adresën tuaj dhe informacionin e kartës së kreditit në një lidhje publike Wi-Fi. Nëse duhet patjetër të blini në internet ndërsa jeni të lidhur me një pikë aksesi publike Wi-Fi, duhet përdorur një Rrjet Virtual Privat (VPN) për të mbrojtur të dhënat tuaja, në mënyrë që ato të mos gjurmohen dhe të merren nga kriminelët kibernetikë.

12

Siguro pajisjen tënde elektronike. Mendoni që klasat, bibliotekat dhe qendrat e internetit janë si çdo vend tjetër publik, nëse keni një telefon ose tablet me vete, mbikqyreni atë. Vendosni një fjalëkalim të fortë dhe sa herë që largoheni, sigurohuni që pajisja të jetë e kycur me kodin përkatës.

13

Krijo një fjalëkalim të fortë. Vendosni një fjalëkalim të gjatë duke kombinuar llojet e karaktereve. Mos e ndani kodin me askënd. Përdor fjalëkalime të ndryshme për cdo llogari elektronike.

14

Mbaj pajisjet e tua të përditësuara me versionet më të fundit të programeve. Jepini mundësinë pajisjeve tuaja të bëjnë procesin e përditësimit. Sa herë ju vjen njoftimi për të bërë përditësimin e pajisjes tuaj apo programeve, gjeni kohën e duhur dhe mos e neglizhoni atë.

15

Ruaj të dhënat. Krijo kopje rezervë të dokumentave të rëndësishëm për shkak të ransomware. Kini kujdes kur ndani dokumentat me linqe për të patur një afat të kufizuar përdorimi. Mos postoni të dhëna personale në rrjete sociale.

16

Mëso në mënyrë të vazhdueshme. Merr pjesë në leksione, takime, aktivitete ku flitet për sigurinë kibernetike dhe për të mbrojtur të dhënat personale.

17

URL-ja fillon me http dhe jo https. Mos u besoni faqeve të internetit që nuk përdorin https.

18

Gabimet drejtshkrimore, linke që nuk hapin faqe interneti, informacioni i dyshimtë tek kontaktit me ne në faqen e internetit, mungesa e simboleve identifikues të mediave sociale, mund të janë të gjitha tregues që faqja e internetit është e rreme.

19

Adresat e faqeve të internetit që përmbajnë emrin e domenit të rremë dhe jo domein zyrtar.

20

Gabimet drejtshkrimore ose një emër domaini i pasaktë në adresën e emailit të dërguesit tregojnë një email të falsifikuar.

21

Gjuha e emailit që nxit të veproni shpejt, të transferoni para ose të jepni informacion konfidencial.

22

Bashkëngjitjet dhe mesazhi i emailit që nxit të shkarkohet bashkëngjitja. Verifikoni nëse bashkëngjitja nuk ka një prapashtese EXE në emrin e saj.

23

Vendosni në fokus edukimin e ekipit tuaj rreth inxhinierisë sociale. Edukoni ekipin se si ndodh inxhinieria sociale duke përdorur trajnime dhe skenarë të botës reale për të treguar se sa e lehtë është të mashtrohesh nga inxhinieria sociale.

24

Sigurohuni që të gjitha aplikacionet, sistemet operative, shfletuesit, mjetet e rrjetit dhe softueri i brendshëm të jenë të përditësuar dhe të sigurt. Instaloni softuerë për mbrojtjen e malware dhe anti-spam.

25

Monitoroni rregullisht nivelet e ndërgjegjësimit të punonjësve me simulime, për spoofing (mashtrimet), inxhinierinë sociale dhe kërcënimet e tjera kibernetike.

Pharming

Ky sulm përfshin hakerët që modifikojnë të dhënat DNS për faqet e internetit te njohura dhe te ligjshme, si faqet e bankave, faqet e blerjeve online,

në mënyrë që përdoruesit kur përpiqet të aksesojnë faqen e vërtetë, dërgohet në versione të rreme (dhe shpesh me qëllim të keq) të atyre faqeve. Në këtë mënyrë, kur perdoruesi shkruan emrin e përdoruesit dhe fjalëkalimin ose informacionin e kartës së kreditit në një faqe interneti të rreme që duket tamam si origjinali, hakerët fitojnë akses në të dhënat e tyre.

Përgjimi

Një haker keqdashës mund të lidhet në një kabllo telefonike për të dëgjuar bisedat ose për të vjedhur informacion nga një rrjet kompjuterik.

Spoofing (Mashtrimi)

Kur një kriminel kibernetik maskohet si një individ, biznes ose ent tjetër për të kryer veprime keqdashëse. Qëllimi i një mashtruesi kibernetik është të vjedhë nga viktimat dhe të dëmtojë reputacionin e tyre.

Kriminelët kibernetikë përdorin teknika të zakonshme të inxhinierisë sociale si, përdorimi i adresave të rreme emaili, faqe interneti ose numra telefoni të rreme, për të mashtruar viktimat për marrjen e informacionin konfidencial, shkarkimin e bashkëngjitjeve ose klikimin në linket që instalojnë malware. Mashtruesit i shpërqëndrojne viktimat duke përdorur entitete me të cilat shumica e njerëzve janë të njohur, si markat e njohura, institucionet financiare, zyrat qeveritare, etj.

Malware

Malware i referohet çdo softueri që vendoset në një kompjuter ose rrjet, i krijuar për një qëllim keqdashës.

Infektimi me malware zakonisht ndodh pa dijeninë e përdoruesit, sepse ai maskohet si një lloj skedari imazh ose skedar PDF. Ky lloj softueri mund të prekë kompjuterat edhe celularët. Ai shërben për qëllime të ndryshme si vjedhja e informacionit, gjurmimi i shtypjes së tasteve të tastierës e madje edhe përdorimi i harduerit të një kompjuteri si miniera për kriptomonedhat.

Ransomware

Ransomware është një lloj malware dhe krimi kibernetik, e cila bllokon aksesimin e të dhënave në rrjetet kompjuterike, pajisjet celulare dhe servera derisa viktima të paguajë një shpërblim.

Objektivët e zakonshëm të ransomware janë individët, kompanitë, organizatat të tilla si: spitale, qeveri dhe institucione arsimore. Dy llojet kryesore të ransomware janë crypto ransomware dhe ransomware me kyc (locker ransomware). Një nga metodat më të zakonshme të sulmit të ransomware është përdorimi i një mashtrimi me anë të phishing. Një email i formuluar me kujdes e nxit marrësin të shkarkojë një skedar. Ky veprim instalon ransomware i cili zotëron kompjuterin dhe më pas depërton në të gjithë rrjetin kompjuterik, duke i kycur të gjithë kompjuterat, rrjetin dhe sisteme të tjera të lidhura.