Si të Njohësh një Email Phishing

Fillestar 10 min Sulmet e Zakonshme

Hyrje

Më shumë se 90% e sulmeve kibernetike fillojnë me një email phishing. Nuk ka rëndësi sa i fortë është antivirusi yt nëse ti vetë klikon mbi një link dhe fut fjalëkalimin në një faqe të rreme.

Lajmi i mirë: phishing-u, edhe kur duket bindës, ka gjithmonë shenja që e tradhtojnë. Në këtë mësim do të mësosh t'i lexosh ato.

Teoria

Çfarë është phishing?

Phishing është një sulm ku dikush pretendon të jetë dikush tjetër i besuar (banka jote, Google, kolegu yt) për të të bindur të:

  • Futësh fjalëkalimin në një faqe të rreme.
  • Klikosh mbi një link që instalon malware.
  • Transferosh para në një llogari "urgjente".
  • Hapish një dokument që ekzekuton kod të dëmshëm.

Llojet kryesore

  • Phishing i zakonshëm — email i dërguar në masë te miliona adresa.
  • Spear phishing — i personalizuar për një person specifik (p.sh. CEO-n e një kompanie).
  • Whaling — si spear phishing, por me objektiv ekzekutivë të lartë.
  • Smishing — phishing me SMS.
  • Vishing — phishing me telefonatë.

7 shenjat klasike të një phishing

  1. Urgjenca e rreme — "Llogaria juaj do mbyllet për 24 orë!"
  2. Emri i dërguesit i çuditshëmsupport@paypall-secure.com në vend të paypal.com.
  3. Gabime gramatikore — email profesional me fjali të përkthyera keq.
  4. Link-e të maskuara — teksti thotë "paypal.com" por URL-ja e vërtetë është tjetër.
  5. Bashkëngjitje të papritura — "Shiko faturën bashkëngjitur" nga dikush që nuk njeh.
  6. Kërkesa për informacion të ndjeshëm — asnjë kompani legjitime nuk të kërkon fjalëkalimin përmes email-it.
  7. Përshëndetje të përgjithshme — "I nderuar klient" në vend të emrit tënd.

Mjetet

  • MXToolbox — kontrollo nëse një domain është legjitim dhe sheh konfigurimet e tij email.
  • VirusTotal URL scan — ngjit një link të dyshuar dhe shih nëse njihet si keqdashës.
  • PhishTank (phishtank.com) — bazë publike e link-eve phishing të raportuara.
  • Report Phishing — Gmail dhe Outlook kanë buton të integruar për të raportuar phishing.

Praktika

Rutina e sigurisë në 5 sekonda

Para se të klikosh mbi çdo link në një email, bëj këto:

  1. Lëviz kursorin mbi link (pa klikuar) — shiko URL-në reale në fund të ekranit.
  2. Krahaso me domain-in zyrtar — a është ekzaktësisht paypal.com, apo paypal-alert.com?
  3. Pyet veten: "A po më kërkohet të ndërmarr veprim urgjent?". Urgjenca = dyshim.
  4. Nëse ke dyshim: hap faqen zyrtare manualisht duke shkruar URL-në, jo duke klikuar.

Ushtrime

Ushtrim 1: Analizë e një email-i

Supozo se ke marrë këtë email:

Nga: security-team@arnazon-support.com
Subject: VEPRIMI URGJENT: Llogaria juaj do mbyllet!

I nderuar klient,

Kemi vërejtur aktivitet te dyshimte ne llogarine tuaj. Ju lutem konfirmoni identitetin tuaj brenda 24 oreve perndryshe llogaria do te mbyllet pergjithmone.

Kliko këtu për të verifikuar

Faleminderit,
Amazon Security

Gjej të paktën 4 shenja që tregojnë se ky është phishing.

Ushtrim 2: Google Phishing Quiz

Vizito phishingquiz.withgoogle.com dhe testo veten me 8 shembuj realë. Mos u shqetëso nëse gabon — askush nuk merr 8/8 herën e parë.

Burime

  • Google Phishing Quiz — phishingquiz.withgoogle.com (test interaktiv).
  • APWG (apwg.org) — Grupi Ndërkombëtar Kundër Phishing, publikon raporte tremujore.
  • KnowBe4 Free Phishing Test — simulime phishing për kompani.

Vlerësimet dhe komentet

Kyçu për të lënë një vlerësim.

Ende pa komente. Bëhu i pari!

Diskutime

Ende pa diskutime. Hap një temë të re