Hyrje
Më shumë se 90% e sulmeve kibernetike fillojnë me një email phishing. Nuk ka rëndësi sa i fortë është antivirusi yt nëse ti vetë klikon mbi një link dhe fut fjalëkalimin në një faqe të rreme.
Lajmi i mirë: phishing-u, edhe kur duket bindës, ka gjithmonë shenja që e tradhtojnë. Në këtë mësim do të mësosh t'i lexosh ato.
Teoria
Çfarë është phishing?
Phishing është një sulm ku dikush pretendon të jetë dikush tjetër i besuar (banka jote, Google, kolegu yt) për të të bindur të:
- Futësh fjalëkalimin në një faqe të rreme.
- Klikosh mbi një link që instalon malware.
- Transferosh para në një llogari "urgjente".
- Hapish një dokument që ekzekuton kod të dëmshëm.
Llojet kryesore
- Phishing i zakonshëm — email i dërguar në masë te miliona adresa.
- Spear phishing — i personalizuar për një person specifik (p.sh. CEO-n e një kompanie).
- Whaling — si spear phishing, por me objektiv ekzekutivë të lartë.
- Smishing — phishing me SMS.
- Vishing — phishing me telefonatë.
7 shenjat klasike të një phishing
- Urgjenca e rreme — "Llogaria juaj do mbyllet për 24 orë!"
- Emri i dërguesit i çuditshëm —
support@paypall-secure.comnë vend tëpaypal.com. - Gabime gramatikore — email profesional me fjali të përkthyera keq.
- Link-e të maskuara — teksti thotë "paypal.com" por URL-ja e vërtetë është tjetër.
- Bashkëngjitje të papritura — "Shiko faturën bashkëngjitur" nga dikush që nuk njeh.
- Kërkesa për informacion të ndjeshëm — asnjë kompani legjitime nuk të kërkon fjalëkalimin përmes email-it.
- Përshëndetje të përgjithshme — "I nderuar klient" në vend të emrit tënd.
Mjetet
- MXToolbox — kontrollo nëse një domain është legjitim dhe sheh konfigurimet e tij email.
- VirusTotal URL scan — ngjit një link të dyshuar dhe shih nëse njihet si keqdashës.
- PhishTank (phishtank.com) — bazë publike e link-eve phishing të raportuara.
- Report Phishing — Gmail dhe Outlook kanë buton të integruar për të raportuar phishing.
Praktika
Rutina e sigurisë në 5 sekonda
Para se të klikosh mbi çdo link në një email, bëj këto:
- Lëviz kursorin mbi link (pa klikuar) — shiko URL-në reale në fund të ekranit.
- Krahaso me domain-in zyrtar — a është ekzaktësisht
paypal.com, apopaypal-alert.com? - Pyet veten: "A po më kërkohet të ndërmarr veprim urgjent?". Urgjenca = dyshim.
- Nëse ke dyshim: hap faqen zyrtare manualisht duke shkruar URL-në, jo duke klikuar.
Ushtrime
Ushtrim 1: Analizë e një email-i
Supozo se ke marrë këtë email:
Nga: security-team@arnazon-support.com
Subject: VEPRIMI URGJENT: Llogaria juaj do mbyllet!
I nderuar klient,
Kemi vërejtur aktivitet te dyshimte ne llogarine tuaj. Ju lutem konfirmoni identitetin tuaj brenda 24 oreve perndryshe llogaria do te mbyllet pergjithmone.
Kliko këtu për të verifikuar
Faleminderit,
Amazon Security
Gjej të paktën 4 shenja që tregojnë se ky është phishing.
Ushtrim 2: Google Phishing Quiz
Vizito phishingquiz.withgoogle.com dhe testo veten me 8 shembuj realë. Mos u shqetëso nëse gabon — askush nuk merr 8/8 herën e parë.
Burime
- Google Phishing Quiz — phishingquiz.withgoogle.com (test interaktiv).
- APWG (apwg.org) — Grupi Ndërkombëtar Kundër Phishing, publikon raporte tremujore.
- KnowBe4 Free Phishing Test — simulime phishing për kompani.
Vlerësimet dhe komentet
Kyçu për të lënë një vlerësim.
Ende pa komente. Bëhu i pari!
Diskutime
Ende pa diskutime. Hap një temë të re