Kriminelët kibernetikë nuk ndalojnë së hartuari strategji të reja me të cilat mund të marrin të dhënat tona personale. Ndërsa disa nga mashtrimet e tyre bëhen të njohura, ata zhvillojnë të tjera për të arritur qëllimet e tyre. E fundit që kemi njohur është kuishing.
Le të shohim se çfarë është dhe si mund të shmangim rënien në të. Sepse kur përdorim internetin, mënyra më e mirë për të qëndruar të sigurt është të tregojmë kujdes dhe të jemi të vetëdijshëm për mashtrimet më të zakonshme.
Çfarë është quishing?
Ky është një evolucion i phishing. Në rast se nuk e dini se në çfarë konsiston kjo teknikë, ne do t'ju shpjegojmë.
Është një mashtrim që përpiqet të mashtrojë njerëzit merrni informacionin tuaj konfidencial, veçanërisht fjalëkalimet që lejojnë aksesin në llogaritë tuaja bankare.
Në mënyrë tipike, ajo kryhet me email ose mesazhe me tekst, në të cilat krimineli paraqitet si një ent i besuar: një bankë, një kompani e madhe, apo edhe Agjencia Tatimore.
Përmes këtij komunikimi, ata përpiqen të bindin viktimën që të japë informacionin e tij personal, si fjalëkalimet për aksesin e tyre në bankingun online.
Problemi është se këto lloj sulmesh janë shumë bindëse dhe po rafinohen gjithnjë e më shumë. Ata e bëjnë viktimën të ndiejë një ndjenjë frike ose urgjence, gjë që e çon atë drejt veproni pa u ndalur së menduari për vërtetësinë e mesazhit.
Një shembull tipik është mesazhi që duket se vjen nga një bankë dhe thotë se do të bllokojë menjëherë llogarinë nëse përdoruesi nuk hyn në faqen e internetit përmes një lidhje të bashkangjitur dhe tregon fjalëkalimin tuaj.
Siç thamë më parë, quishing është një evolucion i phishing, sepse në këtë rast mashtrimi kryhet nëpërmjet një kodi QR.
Kur skanojmë një nga këto kode, ai na çon drejtpërdrejt në një faqe interneti. Ajo që bëjnë kriminelët është të krijojnë një faqe interneti përmes së cilës ata mund të infektojnë pajisjen nga e cila po aksesojnë vizitorët dhe kështu pastaj hyni në të dhënat tuaja personale. Ose përdorni atë faqe për të gjeneruar një mashtrim dhe për të marrë të dhëna personale.
Për të arritur këtë qëllim, ata po modifikojnë kodet QR që zakonisht i gjejmë në rrugë. Për shembull, ato që janë ngjitur në tavolinat në tarracat e lokaleve dhe supozohet se na japin akses në menunë e atij lokali. Këto kode mund t'i gjejmë edhe në kartat e biznesit, broshurat e reklamave, madje edhe direkt në internet.
Duke përdorur kodin ne ridrejtohemi në një kopje të faqes reale të internetit ku do të na kërkohen të dhëna personale. Pasi të japim këtë informacion, mund të jemi të sigurt se Nuk do të kalojë shumë dhe paratë do të zhduken nga llogaria jonë bankare ose blerjet bëhen në emrin tonë.
Si të shmangni rënien në quishing
Përdoruesit po informohen gjithnjë e më shumë për mashtrimet që kryhen në botën online. Prandaj, Nëse marrim një mesazh të çuditshëm në celularin tonë, Shumica prej nesh do të dyshojmë dhe ka shumë mundësi që të mos biem në kurth.
Por të qëndrosh i sigurt nga quishing është pak më i komplikuar, sepse ky mashtrim përdor kode QR që duken të vërteta.
Për të filluar parandalimin, le të injorojmë të gjitha ato kode QR që na arrijnë pa i kërkuar ne, ose nëpërmjet një burimi jo të besueshëm. Për shembull, nëse merrni një mesazh nga një dyqan në emailin tuaj që ju ofron një kod zbritjeje që mund të përdorni duke skanuar një QR.
Një ide tjetër e mirë për të mbrojtur veten është të mos aksesojmë kodet QR që gjejmë në rrugë. Nëse shikoni nga afër, do të shihni disa në tabelat e njoftimeve publike, dritat e rrugëve dhe madje edhe strehimoret e stacioneve të autobusit.
Sigurisht, nuk duhet t'i kushtojmë vëmendje as QR-së nëse shfaqet pranë një mesazhi me një ofertë që duket shumë e mirë për të qenë e vërtetë. Brenda dhe jashtë botës online, çdo gjë që duket shumë e mirë dhe e lehtë për t'u marrë është zakonisht një mashtrim.
Në rastin e kodeve QR në bare dhe restorante, tashmë janë zbuluar raste në të cilat këto janë ndryshuar nga të rreme pa e kuptuar pronarët e bizneseve. Po ti mundesh, Më mirë kërkoni që letra t'ju sjellë në format fizik. Në çdo rast, nëse hyni në faqen e internetit me menunë, ata nuk duhet t'ju kërkojnë asnjë informacion personal, ndaj mos jepni kurrë këtë lloj informacioni.
Normalisht, asgjë nuk do të ndodhë nëse hyni vetëm në faqen e internetit mashtruese, por nuk jepni asnjë të dhënë personale. Megjithatë, vetëm duke hyrë në të, pajisja juaj mund të infektohet. Pra, nuk është kurrë e dëmshme që të keni të instaluar softuer antivirus në celularin tuaj dhe ta mbani atë të përditësuar në versionin më të fundit.
Për të qenë edhe më i mbrojtur nga malware, sigurohuni që sistemi juaj operativ të jetë gjithashtu i përditësuar në versionin më të fundit.
Mashtrime të tjera të zakonshme në internet
Ne duhet të jemi të kujdesshëm që të mos jemi viktima të këputjes, por mos harroni se ka mashtrime të tjera shumë të zakonshme në botën online ndaj të cilave duhet të jemi vigjilentë:
- Mashtrimi i tregtisë në internet. Janë ato në të cilat shitësit përdorin tregje ose platformat e shitjeve të dorës së dytë për të shitur produkte të falsifikuara ose për të simuluar shitjet dhe për të mos dërguar kurrë produktin për të cilin kanë tarifuar.
- Mashtrimi i mbështetjes teknike. Mashtruesit paraqiten si personel shërbimi teknik nga kompani të ligjshme dhe ju kontaktojnë përmes telefonatave ose mesazheve që shfaqen duke paralajmëruar se ka një problem në shfletuesin dhe duke ofruar një riparim në distancë.
- Mashtrimi i investimeve. Janë rrjete komplekse që ofrojnë mundësi investimi me fitime të mëdha dhe që rezultojnë të jenë mashtruese ose një skemë piramidale.
Ne nuk mund të shmangim 100% rënien në quishing ose mashtrime të tjera në internet, veçanërisht kur ato janë aq të sofistikuara sa janë sot. Por po mundemi Ne mund ta zvogëlojmë shumë rrezikun nëse veprojmë gjithmonë me kujdes. Prandaj, përpiquni të hyni në faqet e internetit duke shtypur drejtpërdrejt adresën në shiritin e navigimit në vend që të përdorni një lidhje dhe sigurohuni që të mos jepni të dhëna personale delikate nëse nuk jeni plotësisht të sigurt për identitetin e personit që qëndron pas mesazhit ose faqes së internetit.