Sulmet fishing përgjojnë, si mos të kapemi në grep?

Meta.mk shkruan për temën e sulmeve fishing, gjatë së cilës e kontaktoi edhe inxhinierin e sigurisë kompjuterike Bozhidar Spirovski. Sipas thënies së tij, roli kryesor i sulmuesit është t'ju "kapë" në grepin metaforik që e vendos, ndërsa sulmi fishing është vetëm hapi i parë drejt ndonjë qëllimi që sulmuesi dëshiron ta arrijë.

Dërgimi i mesazheve me postë elektronike është mënyra më e vjetër dhe më e thjeshtë për të transportuar mesazh të caktuar deri te qëllimi, por sot sulmuesit i preferojnë kanalet e drejtpërdrejta të komunikimit, përkatësisht dërgimin e mesazheve SMS, si dhe mesazheve në Votsap ose Viber, sepse pikërisht në këtë mënyrë është më e vogël mbrojtja e përdoruesve të internetit nga sulmi fishing.

Në nivel vjetor, dhjetëra miliona mesazhe fishing dërgohen në mbarë botën. Edhe pse një përqindje e vogël e tyre janë të suksesshme, përkatësisht një pjesë joshumicë përdoruesish të internetit do të klikojnë mbi mesazhin dhe do të bëjnë atë që kërkon ky mesazh fishing, megjithatë mjafton që ai të jetë një individ në organizatën që menaxhon një numër të madh të dhënash, me ç'rast hakeri do të jetë në gjendje të vjedhë fjalëkalim të rëndësishëm nga organizata, të instalojë virus ose t'i vjedhë të dhënat personale të një numri të madh përdoruesish. Në rast të tillë, dëmi i shkaktuar nga fishingu është shumë më i madh se rastet individuale të marrjes së të dhënave personale nga individët (numri PIN i kartelës kreditore, NUAQ ose emri i përdoruesit).

Sipas publikimit të botuar nga Fondacioni “Metamorfozis”, format më të zakonshme të sulmit fishing janë paralajmërimi i rremë nga banka ose organizata tjetër financiare që i kërkon përdoruesit t’i theksojë informacionet personale për të parandaluar mbylljen e llogarisë, faqet mashtruese të internetit të cilat bindin përdorues të paguajë shumë të caktuar të hollash për të blerë produkt që bën pagesën në llogarinë e rreme, mesazhi i rremë nga administratori në të cilin kërkohen të dhënat e përdoruesit, të tilla si fjalëkalimi, ose njoftimet e ndryshme në të cilën mashtruesit përpiqen të zhvasin të holla për qëllime të rreme bamirësie.

Inxhinieri i sigurisë kompjuterike Bozhidar Spirovski jep tre rregulla se si të identifikojmë mesazhin fishing.

Rregulli i parë pasi do ta marrim mesazhin e caktuar me mejl, me SMS, në Viber ose në Votsap, duhet të shtrojmë pyetjen "A duhet ta marrë unë këtë mesazh?". Pjesa më e madhe e sulmeve fishing janë në fakt mesazhet e papritura të dërguara për viktimat. Përjashtim është fishingu i targetuar (Spear phishing) - kur sulmuesi targeton person të caktuar për të cilin paraprakisht ka mbledhur të dhëna, pas së cilës konstruon mesazh fishing për të krijuar kontekst që viktima do ta identifikojë personalisht.

Rregulli i dytë është konteksti dhe gjuha e mesazhit fishing. Pra, një pjesë e këtyre mesazheve janë me konstruksione gjuhësore dhe gramatikore të fjalive të mbushura me gabime, të cilat do të identifikohen nga personi që e lexon mesazhin. Megjithatë, me ndihmën e inteligjencës artificiale sot mund të krijohen mesazhe fishing shumë më të përsosura në çfarëdo gjuhe, ndërsa me të edhe “grepi” i krijuar i sulmuesve do të ishte më i përsosur.

Rregulli i tretë për identifikimin e mesazhit fishing është përgjithësimi i tij. Në sulmet fishing, shumë rrallë ndodhë që sulmuesit të dërgojnë mesazhe të drejtpërdrejta, me adresë personale dhe individuale për viktimën, me përjashtim të fishingut të targetuar. Zakonisht, mesazhet fishing kanë ndonjë adresë gjenerike dhe fillojnë me fjalët "i dashur", "i nderuar" ose ndonjë konstruksion tjetër fjalie që nuk përmend emrin e përdoruesit ose konteksti është i përgjithshëm në mesazh.

Gjithnjë kur do të marrim mesazh që kërkon nga ne të reagojmë në mënyrë impulsive, rekomandimi është të ndalojmë, të mendojmë, të konsultohemi me dikë, ta lexojmë mesazhin edhe një herë, me ç'rast me veprimin e tillë në pjesën më të madhe të rasteve do të jemi në gjendje të shmangim të bëhemi qëllimi i sulmit fishing.