Ekspertët e sigurisë kibernetike kanë bërë një paralajmërim urgjent për të gjithë përdoruesit e Gmail dhe shërbimeve të tjera të njohura të postës elektronike, për një sulm të ri kibernetik që mund të anashkalojë edhe masat më të forta të mbrojtjes, përfshirë autentifikimit me dy faktorë (2FA).
Sulmi kryhet përmes një mjeti të sofistikuar phishing të quajtur Astaroth, i cili vjedh të dhënat e identifikimit në kohë reale dhe i mashtron viktimat duke i çuar në faqe të rreme që duken identike me ato zyrtare.
Lexo gjithashtu: Siguria kibernetike dhe inovacioni, si po e transformon NEXUS Albania ekosistemin teknologjik shqiptar?
Si funksionon sulmi?
- Hakerët përdorin një teknikë të njohur si proxy i kundërt për të kapur të dhënat e hyrjes së përdoruesve, duke përfshirë:
- Emrin e përdoruesit dhe fjalëkalimin
- Kodet e autentifikimit me dy faktorë
- Të dhënat e llogarive bankare dhe të kartave të kreditit
- Reklamat, që u mundësojnë hyrje të vazhdueshme në llogaritë e viktimave
Viktima bie pre e mashtrimit duke klikuar një link të dyshimtë, i cili e ridrejton në një faqe të rreme që imiton Gmail-in ose një shërbim tjetër të njohur emaili. Pasi viktima fut të dhënat, ato dërgohen direkt tek hakeri, i cili më pas mund t’i përdorë për të hyrë në llogarinë e tij pa u diktuar nga sistemet e sigurisë.
Kush është në rrezik?
Ky sulm përbën një kërcënim për mbi 2 miliardë përdorues të platformave si Gmail, Yahoo, Outlook dhe AOL. Çdokush që përdor këto shërbime është potencialisht i ekspozuar ndaj rrezikut.
Si të mbroheni?
Ekspertët e sigurisë këshillojnë që përdoruesit të tregohen vigjilentë dhe të ndjekin këto hapa për të shmangur rënien pre të këtij sulmi:
- Mos klikoni në linqe të dyshimta në email ose mesazhe të paautorizuara.
- Kontrolloni gjithmonë URL-në e faqes ku po futni të dhënat tuaja të hyrjes.
- Aktivizoni metodat e sigurisë shtesë, siç është autentifikimi me çelësa fizikë të sigurisë (security keys) në vend të 2FA me SMS ose email.
- Përdorni një “menaxher” fjalëkalimesh, i cili nuk do të plotësonte automatikisht të dhënat tuaja në një faqe të rreme.
- Monitoroni llogaritë tuaja për hyrje të dyshimta dhe njoftoni menjëherë ofruesin tuaj të shërbimit nëse dyshoni për ndonjë komprometim.
Sipas studiuesve të sigurisë në kompaninë SlashNext, Astaroth është në shitje në dark web për vetëm 2,000 dollarë, duke e bërë këtë mjet të arritshëm për një numër të madh hakerësh. Për më tepër, transaksionet anonime në Telegram dhe platforma të tjera e bëjnë të vështirë identifikimin e kriminelëve kibernetikë.
Kjo formë e re phishing-u është ndër më të sofistikuarat e regjistruara deri më sot dhe paraqet një rrezik serioz për të gjithë përdoruesit e internetit. Rritja e ndërgjegjësimit dhe përdorimi i praktikave të sigurta në internet janë thelbësore për të parandaluar humbjen e të dhënave dhe komprometimin e llogarive personale.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Mbështetja juaj na ndihmon ta vazhdojmë këtë mision.
Na Suporto
