Mbrojtje nga sajber sulme
Gjatë periudhës së kaluar, si në rrafsh global, ashtu edhe në nivel lokal, shpesh po paraqiten sajber-sulme të kompanive, nga të cilat mund të ketë pasoja serioze, si nga natyra financiare ashtu edhe nga aspekti i reputacionit.
Pikërisht për këtë, respektivisht si vazhdim i tetorit, që është shpallur si muaj i sajber-sigurimit në rrafsh global, HALKBANK AD Skopje dëshiron q[ të përkushtojë një pjesë të kohës së saj edhe për sajber-edukimin e klientëve të saj.
Leximi i porosisë nuk do ju merr më shumë se 5 minuta nga koha juaj, kurse mund të kursejë shumë më tepër kohë dhe financa.
Kuptohet, rekomandimet e natyrës teknike, siç janë shfrytëzimi i verionit të përditësuar të softuerit anti-virus, rregullat e mbrojtjes së rrjetit (firewall), përditësimet e sistemeve operative dhe aplikacioneve që i përdorni, mbeten të jenë si një ndër shtyllat themelore të mbrojtjes nga sajber-sulmet. Por, hallka më e dobët në zinxhirin e plotë të mbrojtjes është faktori njeri. Këtë e dijnë edhe shfrytëzuesit keqdashës dhe qëllimi i tyre është shfrytëzimi i këtij fakti.
Për këtë qëllim, do ti përmendim disa nga sulmet më aktuale që po ndodhin gjatë kësaj periudhe, me qëllim që të njiheni me aktualitetet që të jeni edhe më mirë të mbrojtur.
1. Sulm përmes ndërmjetësit (man in the middle)
Një ndër sulmet më të shpeshta, nga të cilat ka pasoja të mëdha financiare, është sulmi që kryhet përmes ndërhyrjes në sistemet kompjuterike, takimit dhe ndryshimit të porosive elektronike, dërgimit të faturave ekzistuese të ndryshuara, futjen e udhëzimeve të reja bankare për pagesë etj.
Si shembull i ndërhyrjeve në komunikimet përmes postës elektronike janë rastet kur klientët marrin fatura të reja nga furnitori ekzistues në të cilat udhëzimet për pagesë ndryshohen në krahasim me faturat e mëparshme. Ndryshimi i udhëzimeve zakonisht ka të bëjë me ndryshimin e llogarisë/IBAN në banka të tjera në shtetin e njëjtë, në banka të shteteve të tjera ose ka ndryshime në emërtimin e shfrytëzuesit jashtë vendit.
Pikërisht për këtë, Ju lusim të keni kujdes të veçantë në udhëzimet e pranuara për pagesë që mund të ndodhen brenda faturës ose si udhëzim i veçantë dhe kontrollin e besueshmërisë së udhëzimeve ta bëni përmes mediumit tjetër, të ndryshëm nga komunikimi me postë elektronike, respektivisht përmes bisedës telefonike, SMS porosisë ose rrjeteve sociale për komunkim.
Kjo duhet të vlejë edhe për udhëzimet që ju i dërgoni ndonjë blerësi përmes postës elektronike, me çrast rekomandojmë, gjithashtu, kontrollin e besueshmërisë së udhëzimeve ta bëni përmes mediumit tjetër, të ndryshëm nga komunikimi me postë elektronike.
2. Sulm përmes identifikimit të rrejshëm (spoofing attack or identity fraud)
Në kohën e fundit shumë shpesh ndodh që të merrni postë elektronike që në shikim të parë duket si njoftim i besueshëm nga banka ose nga ndonjë institucion tjetër që e njihni mirë dhe keni besim në to. Por, në rast se thelloheni në leximin e porosisë, mund të vëreni se ajo është e pavlefshme, respektivisht disa prej parametrave nuk janë të zakonshme.
Disa shembuj të kësaj forme janë këto (do të fillojmë nga më të thjeshtat, deri te më të ndërlikuarat):
- Nuk prisi porosi elektronike me përmbajtje të tillë, respektivisht nëse nuk keni llogari në bankë, banka nuk ka pse t’ju dërgojë çfarëdo lloj porosie.
- Gjithashtu, në rast se nuk keni kryer ndonjë transakcion, nuk është e zakonshme të prisni vërtetim se është kryer ndonjë transakcion i caktuar.
Në dy shembujt e lartpërmendur, porosia elektronike përmban edhe dokument shtojcë (excel, word, pdf, zip, 7z…), i cili përmban softuer malicioz në të (virus, kalë trojan...).
Në këto raste, është e mundur që ndonjë porosi e vlefshme e bankës dërguar ndonjë klienti të shfrytëzohet si vektor për shpërndarjen e softuerit malicioz. MOS E HAPNI KËTË DOKUMENT!!!
3. Sulm përmes fishing (phishing attack)
Fishing-u është mashtrim mirë i konceptuar, qëllimi i fundit i të cilit është grumbullimi i i informacioneve të ndjeshme, shpesh gjurmë dixhitale për identifikim personal, siç janë emrat e përdoruesve dhe fjalëkalimet, PIN-at e kartelave ose PIN-at për qasje te certifikata dixhitale, me çrast mashtruesi maskohet me qëllim që të duket si entiteti i besueshëm në komunikimin elektronik me të cilin shfrytëzuesi ka shprehi të punojë.
- Porosia elektronike në të cilën kërkohet të shkruani të dhënat tuaja, siç janë: fjalëkalimi, PIN-i i kartelës suaj, kodet për një përdorim ose të dhëna të tjera personale.
Pavarësisht nëse personi ju kontakton përmes telefonit, postës elektronike dhe nëse përpiqet t’ju rregullojë ndonjë problemi teknik për të cilin për momentin keni kërkuar ndihmë, nëse ndodh ndonjë incident si më lartë, menjëherë ndërpreni komunikimin me atë person dhe për ngjarjen njoftoni Shërbimin për mbështetje të Bankës.
Shpresojmë që nga informacionet e dhëna do të keni dobi.
Të rëndësishëm janë njerëzit
Përshëndetje të sinqertë,
HALKBANK AD Skopje