Inforamcion sensibilizues mbi Ransomware dhe phishing mail – UNIVERSITETI I TIRANËS

Inforamcion sensibilizues mbi Ransomware dhe phishing mail

Përshëndetje të Nderuar, 

Kohët e fundit është rritur rreziku i sulmeve nëpërmjet RANSOMWARE – programeve shantazhuese. Gjithashtu një formë e rëndomtë është dhe phishing, me anë të dërgimit të mesazheve në email. 

Për këtë qëllim lutemi gjeni si më poshtë një informacion sensibilizues për të mundësuar një kujdes ndaj komunikimit digjital email, apo mesazheve elektronike. 

 

RANSOMWARE 

Programet apo skriptet e hakimit të të dhënave me përshkrimin RANSOMWARE bllokojnë në tërësi mjedisin e punës në kompjuterin e personit të sulmuar duke kryer enkriptimin e të dhënave, dhe mbi-vendosin në pamje të parë të mjedisit të punës një dritare dialogu me të dhëna mbi instruksionet e pagesës (zakonisht nëpërmjet mënyrave të pa-gjurmueshme të pagesave siç ështa përdorimi i crypto-currency, psh. BitCoin) në mënyrë që këto të dhëna të de-kriptohen. 

Të dhënat në masën 99% janë të pa-rikuperueshme. 

Pavarësisht përpjekjeve për të mbrojtur rrjetin kompjuterik, njësitë kompjuterike të punës apo postën elektronike institucionale dhe shkëmbimin e informacionit, ky është një nga momentet më të vështira për personel i TI për të ndihmuar në zgjidhjen e problematikës. 

Ndaj kërkojmë vëmendjen dhe vigjilencën Tuaj të shtuar gjatë angazhimit në mjediset e punës, me të dhëna të përpunuara nëpërmjet kompjuterit apo pajisjeve tuaja personale. 

 

KUSHTONI VËMENDJEN E DUHUR PËRPARA SE TË KLIKONI!!! 

Mënyra më standarde e përhapjes së RANSOMWARE është peshkimi nëpërmjet postës elektronike. Ndaj kërkojmë të kemi një rritje të kujdesit me llogaritë personale të adresave që Ju zotëroni si Yahoo, Gmail, Hotmail etj, por në vençati llogarive të email-it zyrtar që institucionet Ju vendosin në dispozicion. 

Mund të ndodhë që të merrni në dorëzim korrespondencë email me dokumente në attach në pamje të parë të pa-dëmshme. Ju lutemi të bëni kujdes që: 

  • Të mos klikoni në lidhjet në përmbajtje të email-eve apo të hapni attachments nga dërguesit që nuk i njihni. Në veçanti kushtojini vëmendje rasteve kur attachments janë të kompresuara si psh. rar apo zip.  
  • Mos dërgoni informacione sensitive si psh. emra përdoruesish apo fjalëkalime nëpërmjet email. Mos plotësoni kurrsesi të dhënat tuaja bankare apo gjeneralitete. 
  • Vëreni me kujdes dërguesit të cilët përdorin emra domain (pas simbolit @) në pamje të parë të dyshimtë. 
  • Bëni veçanërisht kujdes kur hapni attachments ose klikoni lidhje në brendësi të mesazheve email të markuara nga programi Outlook me flamur si spam. 

Njëkohësisht Ju ftojmë të bëni kujdes me përdorimin e usb- flash drive, pasi edhe kjo është një nga mënyrat e përhapjes së programeve të dëmshme, ku hyjnë edhe RANSOMWARE. Ju ftojmë të minimizoni përdorimin e usb- flash drive. 

 

Ju ftojmë që për çdo rast, nëse gjatë punës në kompjuterët e institucionit diçka ngjan e gabuar, të na njoftoni menjëherë dhe të mos veproni më tutje! 

 

 

PHISHING 

Si të njohim phishing! 

Phishing është metoda më e rëndomtë dhe që përdoret në masë nga mashtruesit. Kjo formë gjendet në email ose mesazhe me tekst për të tentuar të vjedhin fjalëkalimet, numrat e llogarisë ose të dhëna sensitive. Nëse ata e marrin atë informacion, ata mund të kenë qasje në email-in tuaj, në të dhënat personale, rrjeteve sociale, bankën ose llogari të tjera. Gjithashtu ata mund t’ua shesin informacionin tuaj ose ta shpërndajnë drejt mashtruesve të tjerë.  

Mashtruesit nisin mijëra sulme phishing çdo ditë – dhe ato shpesh janë të suksesshme.  

Emailet e phish-ing dhe mesazhet me tekst shpesh tregojnë një histori për t’ju mashtruar që të klikoni në një link (lidhje e cila Ju dërgon në një faqe web hacker) ose të hapni një dokument bashkëngjitur i cili është i trajtës zip., rar etj.  

Mund të merrni një email të papritur ose mesazh me tekst që duket sikur është nga një kompani që e njihni ose e besoni, si një bankë ose një kartë krediti ose një kompani shërbimesh. Ose mbase është nga një faqe interneti ose aplikacioni i pagesave në internet.  

Mesazhi mund të jetë nga një mashtrues, i cili mund thonë se kanë vënë re disa aktivitete të dyshimta ose përpjekje për hyrje – se ka një problem me llogarinë tuaj ose informacionin tuaj të pagesës. Ndaj këtij problemi mund t’ju kërkojë se Ju duhet të konfirmoni disa informacione personale ose financiare,  dhe kjo shoqërohet me një formë për tu plotësuar ose  përfshihet një faturë te  rreme dhe duhet që ju të klikoni në një link (adrese web) për të bërë një pagesë por ky link permban virus.  

Mund të thuhet se keni të drejtë të regjistroheni për një rimbursim të qeverisë – është një mashtrim, mund te ofrohet një kupon për gjëra falas – nuk është e vërtetë.  

Imagjinoni që e keni nje email në inbox-in tuaj, në pamje të parë ky email duket i vërtetë, por nuk është realisht. Mashtruesit që dërgojnë email si ky shpresojnë që ju të mos e vini re se është një email fals. 

Si të dallojmë se ky email është një mashtrim, edhe pse duket sikur vjen nga një kompani që ju e njihni – dhe madje përdor logon e kompanisë në kokë: 

  • Email-i ka një përshëndetje të përgjithshme. 
  • Email thotë se llogaria juaj është në pritje për shkak të një problemi faturimi. 
  • Email-i ju fton të klikoni në një lidhje për të përditësuar detajet e pagesës. 
  • Email thotë që llogaria Juaj është e kompromentuar dhe duhet të verifikoni të dhënat duke klikuar në një link. 

Kini parasysh se kompanitë reale mund të komunikojnë me ju me email, kompanitë legjitime nuk do të dërgojnë email ose mesazhe me një lidhje (një link i cili Ju drejton në një webpage të panjohur) për të përditësuar informacionin tuaj të pagesës, apo të plotësoni të dhëna duke vendosur informacione sensitive. 

Emailet e phishing shpesh mund të kenë pasoja reale për njerëzit që u japin mashtruesve informacionin e tyre, duke përfshirë vjedhjen e identitetit. Dhe ata mund të dëmtojnë reputacionin e kompanive që po mashtrojnë. 

Si të mbroni veten nga sulmet e phishing. 

Filtrat tuaj të postës elektronike të padëshiruar mund të mbajnë shumë email phishing jashtë kutisë suaj hyrëse. Por mashtruesit gjithmonë përpiqen të tejkalojnë filtrat e spam-it, kështu që shtresat shtesë, politika të mbrojtjes mund të ndihmojnë. Këtu janë katër mënyra për të mbrojtur veten nga sulmet e phishing. 

Katër mënyra për të mbrojtur veten nga phishing. 

 

  1. 1. Mbroni kompjuterin tuaj duke përdorur softuer sigurie (antivirus). Vendoseni softuerin të përditësohet automatikisht në mënyrë që të përballet me çdo kërcënim të ri sigurie. Merrni update të sistemit të operimit që ju përdorni (Windows) në kompjuter apo laptop.
  2. 2. Mbroni telefonin tuaj celular duke vendosur opsionin e update të përditësohet automatikisht. Këto përditësime mund t’ju japin mbrojtje kritike kundër kërcënimeve të sigurisë.
  3. Mbroni llogaritë tuaja duke përdorur vërtetimin me shumë faktorë. Përdorni një pasword të fort i cili të përmbaj minimumi 8 karaktere në të cilën të përfshihen germa kapitale, të vogla, numra si dhe karaktere. Psh si forma Siguri2023!

Disa llogari ofrojnë siguri shtesë duke kërkuar dy ose më shumë kredenciale për t’u identifikuar në llogarinë tuaj. Ky quhet vërtetimi me shumë faktorë.  

Kredencialet shtesë që ju nevojiten për t’u identifikuar në llogarinë tuaj ndahen në tre kategori: informacion personal i juaji – si një kod kalimi, një PIN ose përgjigja për një pyetje sigurie, një kod kalimi verifikimi një herë që merrni me tekst, email ose nga një aplikacion vërtetuesi telefon mobile; ose një çelës sigurie si skanimi i gjurmës së gishtit, retinës ose fytyrës suaj. 

Autentifikimi me shumë faktorë e bën më të vështirë për mashtruesit hyrjen në llogaritë tuaja nëse marrin emrin e përdoruesit dhe fjalëkalimin tuaj. 

  1. 4. Mbroni të dhënat tuaja duke i kopjuar ato. Kopje rezervë të të dhënave në kompjuterin tuaj në një hard disk të jashtëm ose në cloud në rastin e Universitetit të Tiranës në Onedriver të Microsoft. Ruani gjithashtu të dhënat në telefonin tuaj.

 
Cfare duhet të bëni nëse dyshoni për një sulm phishing 

 
Nëse merrni një email ose një mesazh me tekst që ju kërkon të klikoni në një lidhje ose të hapni një bashkëngjitje, përgjigjeni këtë pyetje: 

  1. Injoroni mesazhin e mbërritur, në opsionin e email-it zgjidhni report phishing.
  2. 2. Në rastin se ky email Ju ka ardhur në një adresë zyrtare njoftoni personelin e IT për të mundësuar bllokimin e këtij email dhe raportimin e tij drejt ISP-ve. Zgjidh opsionin report phish dhe nëse ju mbetet si email ne mail tuaj fshini atë.
  3. Asnjëherë mos ndiqni udhëzimet e tij, pa u konsultuar me një personel IT.
  4. 4. Mos plotësoni të dhënat tuaja apo të klikoni në adresa link të email-it si dhe kurrsesi mos shkarkoni attache të formës zip, rar apo pdf të panjohur nga ana Juaj pasi mund të instaloj virus.

 
Cfarë duhet të bëni nëse përgjigjeni për një email phishing 

  1. Njoftoni menjëherë një ekspert IT, apo strukturat e IT. 
  1. Skanoni kompjuterin tuaj duke përdorur antivirusin që keni të instaluar. 
  1. Nëse mendoni se një mashtrues ka informacionin tuaj, si të dhënat tuaja, kartës së kreditit ose llogarisë bankare, shkoni te IdentityTheft.gov. Aty do të gjeni hapat specifikë që duhen për të fajësuar në informacionin që keni humbur.  
  1. Nëse mendoni se keni klikuar në një lidhje ose keni hapur një bashkëngjitje që ka virus dhe mund t’ju dëmtoj pajisjet kompjuterik tuaj, kryeni një skanim dhe hiqni/fshini çdo gjë që nuk është program që ju nevojitet në punën tuaj.