Phishing
Ky artikull nuk citon asnjë burim, prandaj mund të mos jetë i saktë. |
Ky artikull dyshohet se përmban hulumtim vetjak apo thënie të pacituara prandaj nuk mund të merret si i saktë. |
Phishing është një tentim mashtrues, zakonisht i bërë përmes email-it për të vjedhur informatat personale.
Fjala phishing është një neologjizëm e cila rrjedh nga analogjia me fishing(peshkim) tek e cila përdoret
karremi për të kapur viktimën(peshqit).
Phishing pra mund të definohet si një tentim për ti rrëmbyer informatat sensitive personale
si emri i perdoruesit,fjalkalimi,të dhënat e kredit karteles dhe ndonjëherë në mënyrë indirekte edhe para.
Email-at e phishing zakonisht duket se vijnë nga një organizatë e njohur duke kërkuar informatat tuaja personale.
Shpeshherë tentimet nëpërmjetë phishing vijnë përmes webfaqeve,sherbimeve dhe kompanive tek të cilat ju ndoshta nuk
keni të hapur llogari në to.
Phishing zakonisht vepron nëpërmjetë emailave apo mesazheve e cila i dërgon përdoruesit
drejt dhënies së informatave
përsonale në një webfaqe të rremë e cila duket të jetë pothuajse identike me webfaqen legjitime.Kjo është një shembull i
teknikave inxhinierike sociale që përdoren për të mashtruar përdoruesit dhe shpalos faktin e mangësisë së teknologjisë
për sigurinë e të dhënave në web.
Mënyrat më të mira për trajtimin e këtijë fenomeni janë legjislacioni,trajnimi i përdoruesve,vetëdijësimi i populates
dhe masat mbrojtëse teknologjike si dhe poashtu përdoruesit nuk duhet të përdorin të njëjëtin fjalëkalim kudo në internet.
Phishing është një kërcenim i cili vazhdon të shkaktojë dëm edhe sot e kësaj dite.
Rreziku rritet edhe më shumë në rrjetet sociale si Facebook,Tëitter,Myspace etj.
Hacker-et zakonisht përdorinë këto ëebsite për të sulmuar personat që përdorin këto rrjete sociale
në vende të punës,shtëpi ose publik në mënyrë që t’ua rrëmbejnë të dhënat që mund tu kushtojnë atyre
apo kompanive të tyre.Phishing përdoret për të portretizuar besimin tek përdoruesit përderisa përdoruesi
nuk është në gjendje të dallojë se ëebfaqja e cila vizitohet ose aplikacioni që përdoret nuk është i vërtetë,
dhe kur kjo ndodhë athëherë është rasti ideal për mashtruesin që të ketë qasje në te dhëna personale,fjalëkalime,
kode të sigurisë dhe numra të kredit karteles përpos tjerash.
Lista e llojeve të phishing
Phishing – Një tentim për të rrëmbyer informatat personale si emri i përdoruesit, fjalëkalimi, detajet e kredit karteles
duke u paraqitur si një organizatë e besueshme në një komunikim elektronik.
Spear phishing – Tentimet phishing të drejtuar tek individët specific ose kompanitë specifike janë quajtur spear phishing.
Sulmuesit mund të mbledhin informata përsonale në lidhje me cakun e tyre duke rritur kështu mundesinë për sukses.
Kjo teknik njihet si më e sukseshmja në internet duke numeruar 91% te sulmeve të përgjithshme me phishing.
Clone phishing –Llojë i phishing kur një email legjitim i dërguar më parë më përmbajtje të një linku ose skedë
ka rrëmbyrer përmbajtjën dhe adresen e marrësit për të krijuar një email të klonuar pothuajse identik.Skeda apo linku në email
zëvendësohet me një version të rremë dhe dërgohet tek marrësi dukë u paraqitur si legjitim dhe original.
Whaling – Sulme të ndryshme me phishing të drejtuar tek drejtuesit e lartë dhe caqe tjera me profil të lartë në botën
e biznesit kanë marrur termin whaling.Te ky llojë sulmi webfaqja mashtruese apo email-i merr nje form me serioze të nivelit ekzekutiv.
Përmbajtja do të jetë hartuar për të synura një menaxher të lartë dhe rolin e personit në kompani.
Rogue Wifi – Sulmuesit ngrisin pika të qasjes me Wifi pa pages dhe i konfigurojnë ato ashtu që ato të luajnë
rolin e Njeriut në mes(Man in the middle), shpesh me vegla si SSLStrip.
Manipulimi linqeve - Shumica e metodave të phishing përdorin një formë të mashtrimit teknik të projektuar për të bërë një link në një
email të duket se i përket organizates.
URL-et e modifikuar ose përdorimi i nënfaqeve janë truket e zakonshme të pëdorura prej mashtruesve.
Në këtë shembull [lidhje e vdekur] duket sikur URL do të ju dërgon të pjesa e shembullit të yourbank webfaqes.
Një tjetër mashtrim i përbashkët është duke bërë tekstin të shfaqet si një lidhje (Teksti në mes tagjeve <a> ).
Phishing përmes telefonit - Jo të gjitha sulmet phishing kërkojnë patjetër një ëebsite të rremë.
Mesazhet që duket se janë prej ndonjë banke duke i thënë përdoruesve që të kontaktojnë një numer të telefonit
në lidhje me probleme me llogarinë e tyre bankare.Pasi numri i telefonit(i poseduar nga sulmuesi dhe me sherbim të VOIP)
është kontaktuar, i thuhet përdoruesit që të jep numrin e llogarisë dhe pinin.
Vishing(Voice phishing) ndonjëherë përdorë të dhëna të rreme të thirrësit që të duket se thirrja vjenë nga një organizatë e besueshme.
Dëmet që shkaktonë phishing - Dëmi i shkaktuar nga phishig radhitet prej mohimit të qasjes në email deri në humbje të konsiderueshme financiare.
Është vlerësuar se ndërmjet dative maj 2004 dhe maj 2005 përafërsisht 1.2 milion përdorues të kompjuterit
në Shtetet e Bashkuara të Amerikës kanë pësuar humbje të shkaktuara nga sulmet phishing, diku afërsishtë 929 milion dollar.
Bizneset në SHBA humbin rreth 2 miliard dollar në vitë si pasojë se klientet bien viktimë e këtijë sulmi.
Në vitin 2007 sulmet eskaluan situaten.
3.6 milion adoleshentë humbën 3.2 milion dollar për 12 muaj duke përfunduar në gusht të viti 2007.
Microsoft pretendon se këto vlerësime janë tmerrësisht të tepruara dhe vlerëson rreth 60 milion humbje nga sulmet phishing në SHBA.
Humbjet në Mbretërinë e Bashkuar të shkaktuara nga pishing gjatë procesit të ëeb banking gati u dyfishuar në 23.2 milion
gjatë vitit 2005 , prej 12.2 milion në vitin 2004, ku 1 prej 20 përdorues të kompjuterit raportojnë të kenë qenë
viktima të sulmeve phishing në 2005.
Referimet
[Redakto | Redakto nëpërmjet kodit]