Ida Ismalaj
Një mesazh i thjeshtë, që duket si ndihmë për një mik:
“Përshëndetje! Ju lutem votoni për Roxana Costin në këtë sondazh. Ajo është vajza e një mikut tim. Çmimi është një bursë për arsim falas për një vit. Është shumë e rëndësishme për të.”
Ky tekst, i shoqëruar me një link, ka mbërritur në WhatsApp-in e shumë shqiptarëve. Shpesh, ai vjen nga njerëz që njihni: miq, kolegë, madje edhe profesorë. Kjo e bën mashtrimin të duket i besueshëm, por në fakt është një sulm phishing që synon të marrë në kontroll të dhënat tuaja.
Sonila mori një mesazh të tillë nga pedagogia e saj. Meqë ajo kishte vajzën balerinë, mesazhi i dukej i vërtetë. Linku nuk hapej nga telefoni, ndaj ajo vendosi ta hapë nga kompjuteri. Aty i kërkohej një kod dhe sapo e futi, WhatsApp-i i saj u bllokua.
“Papritur u dërguan dhjetëra mesazhe nga llogaria ime. Më pas, ajo u mbyll dhe mora shumë telefonata nga njerëz që kishin marrë mesazhet”-tregon Sonila.
Më vonë, pedagogia e saj njoftoi në rrjetet sociale se nuk ishte ajo që kishte dërguar mesazhin. Sonila kuptoi se kishte rënë pre e një sulmi kibernetik. Sonilës iu rikthye llogaria pas 24 orësh, pasi bëri ankesë në Autoritetin Kombëtar për Sigurinë Kibernetike.
Pasi merr mesazhin dhe klikon linkun, hakerat marrin akses të plotë në WhatsApp-in tuaj. Ata përdorin llogarinë tuaj për të: Shpërndarë mesazhin tek kontaktet tuaja, për të marrë të dhëna personale apo për të mashtruar të tjerë që ju njohin.
Në disa raste, madje platforma vetë (META) mund të mbyllë përkohësisht llogarinë tuaj për arsye sigurie.
Sulmet phishing, përpjekje për të hakëruar llogaritë
Sulmi Phishing është një metodë mashtrimi online ku dikush pretendon të jetë një person apo institucion që ju e njihni, për të marrë informacione personale si, fjalëkalime, të dhëna bankare etj
Eksperti i IT: Grupe kriminale që kanë qëllim përfitim financiar
Sipas IT-së Besmir Semanaj, sulmet phishing zakonisht organizohen nga grupe kriminale që ndajnë detyrat mes programuesve, operatorëve dhe “aktorëve” që komunikojnë me “viktimat”, gjithçka për përfitim financiar.
Reagimi i institucioneve
Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) njoftoi se po punon për rikuperimin e llogarive të prekura, pasi shumë qytetarë janë ankuar për këtë mashtrim masiv. Ndërkohë, këshillon qytetarët që:
Të mos klikojnë linqe të dyshimta, të verifikojnë çdo mesazh, edhe nëse vjen nga dikush i njohur dhe të raportojnë rastet pranë autoriteteve.
Reagimi i Policisë së Shtetit
Edhe grupe të Policisë së Shtetit në WhatsApp kanë qenë viktima të këtyre sulmeve. Policia apelon qytetarët që nëse marrin mesazhe të tilla, t’i fshijnë menjëherë dhe të mos kryejnë asnjë veprim.
Mashtrimet e kohëve te fundit
Janar 2025: Mesazhe me oferta për kazino, ku premtohej bonus deri në 1200 dollarë me një depozitë minimale.
E-mail për “trashëgimi të papritur”: Ju njoftojnë se një person shumë i pasur ka vdekur dhe ju jeni trashëgimtari. Kjo është një metodë po aq e vjetër sa edhe vetë e-maili.
SMS nga “Posta Shqiptare”: Ju ftojnë të klikoni një link për të marrë një pako, e gjitha një mashtrim.
Sulmi ndaj SPAK, mars 2025: Hakerat u përpoqën të hynin në email-et e prokurorëve të posaçëm.
AKSK ka nisur zbatimin e një strategjie kombëtare për sigurinë kibernetike, që përfshin:
-Mjete të avancuara teknologjike për mbrojtje
-Rregullime ligjore
-Bashkëpunim me partnerë ndërkombëtarë
Qëllimi është të mbrohen institucionet, bizneset dhe qytetarët nga sulmet kibernetike që po bëhen gjithnjë e më të shpeshta dhe më të sofistikuara.
Si të mbroheni?
1. Mos klikoni në linke që vijnë përmes mesazheve të pazakonta.
2. Verifikoni gjithmonë me personin që supozohet t’ju ketë dërguar mesazhin.
3. Aktivizoni verifikimin me dy hapa në WhatsApp dhe platformat e tjera.
4. Raportoni çdo mashtrim te Autoriteti Kombëtar për Sigurinë Kibernetike.
Në një botë gjithnjë e më digjitale, siguria online është po aq e rëndësishme sa ajo fizike. Mos harroni që klikimi i një linku mund t’ju kushtojë lirinë digjitale.
