Me rritjen e pranisë së shumë organizatave dhe bizneseve në rrjetet sociale, sidomos në Facebook, shpesh ata presin që platformat online të ofrojnë të gjitha mjetet që nevojiten për operacionet e tyre. Kështu, disa prej tyre nuk e ndërtuan faqen e tyre të internetit, sepse besojnë se rrjetet sociale janë mëse të mjaftueshme për ta. Për këto subjekte është kritike të kenë parasysh dhe të mbrojnë llogaritë e tyre në rrjetet sociale nga sulmet e inxhinjerimit social, mashtrimit, dhe gabimeve të konfigurimit të sigurisë. Në të njëjtën kohë, kompanitë si Facebook kanë detyrimin të mbrojnë platformën e tyre nga abuzimet dhe të ofrojnë mënyra për verifikimin e identitetit dhe sigurisë së llogarive. Në mungesë të ndërgjegjësimit të mjaftueshëm për higjienën kibernetike, shumë organizata vuajnë dëme në rrjetet sociale, jo për shkak të gabimeve të Facebook, por për shkak të gabimeve tona.

Ky artikull do të trajtojë teknikat e fundit të sulmeve kibernetike që janë raportuar edhe në Kosovë dhe që kanë sjellë pasoja të rënda. Në kohët e fundit, një grup kriminelësh kibernetikë ka shënjestruar faqet e organizatave në Kosovë dhe Shqipëri. Shoqata Shqiptare Kibernetike e ka kryer një hetim mbi këtë incident dhe ka dokumentuar hapat që hakerët modernë ndjekin për të krijuar një autoritet të rremë në Facebook dhe për të mashtruar të tjerët që t’u japin informacione.

Së pari, sulmuesit kibernetikë krijojnë një faqe të re te ndryshme në rrjetet sociale me një foto profil të marrë nga llogaria e Meta. Ata emertojne faqet e facebook-ut si “Account Informations Page“, “Information Account Review “, “Information-Account’Recovery’“ose “Violation Information terms-Pages” për të bërë një prezantim të parë si një faqe zyrtare e Meta.

Në këtë faqe të re, ata etiketojnë të gjitha organizatat që janë të shënjestruara, duke perfshire nje periudh edhe ato te Kosoves dhe Shqiperise. Ne mesin e organizatave te etiketuara eshte edhe shoqata jone Albanian Cyber Association duke lënë një mesazh kërcënues se llogaria e tyre do të bllokohet nëse nuk bëjnë verifikimin e tyre.

Ne rekomandojmë me vendosmëri që të mos vazhdoni dhe të raportoni këto faqe dyshimtare. Për qëllime hulumtimi, kemi vazhduar më tej duke procesuar situatën në një mjedis testues dhe duke përdorur të dhëna jo-reale. Pas klikimit, na është shfaqur mesazhi:

Your Account have been detected on suspicious violation of the page policy regarding copyright infringement

Imazhin e paraqitur mund ta shikoni në vijim. Kushtoni vëmendje detajeve më të theksuara. Cilat detaje po identifikoni si të parregullta?

Ashtu si shihni në imazhin e URL Address Bar, ky link nuk është i zyrtarë i Facebook:

https://recover-pagehelp-support-acctt.start.page

Në qëllime të hulumtimit dhe për shkaqe të sigurisë, ne nuk ju rekomandojmë që të klikoni ose të vazhdoni më tej. Pas klikimit në “VERIFIKO Llogarinë”, shfaqet një formë tjetër ku ju kërkohet të jepni kredencialet tuaja (emrin e përdoruesit dhe fjalëkalimin) në një ndërfaqe tjetër, e cila ka adresën URL:

https://pgehlspprtstacct.com

Së bashku me një mesazh kërcënues që thotë: “Kjo llogari do të mbyllet përgjithmon për shkak se ka shkelur rregullat e komunitetit. Prandaj, për të mos anuluar këtë vendim, ju lutemi verifikoni llogarinë.”

Ky mesazh ju redirekton tek një portal të përkohshëm, i cili është i disponueshëm vetëm për një periudhë të caktuar për të fshehur identitetin e kriminelit kibernetik. Ky portal duket shumë si faqja e kyçjes së llogarisë në Facebook, duke përdorur një imazh të ngjashëm.

Pas dorëzimit të kredencialeve, hakerët kanë nevojë edhe për të dhënat personale të përdoruesve, përfshirë datëlindjen dhe vendlindjen për të përcaktuar nacionalitetin. Këto të dhëna mund të përdoren për verifikimin e identitetit përpara Meta dhe për të paraqitur kërkesa për mbylljen e llogarive tuaja në Facebook.

Pasi te kemi plotesuar dhe te dhenat personale te fundit, kriminelit nuk i mbetet tjeter, vetem se te largoje dyshimin duke ju drejtuar ne faqen zyrtare te perkrahjes se Facebook-ut.

Ambasada Amerikane në Kosovë ka një qëllim të qartë për të promovuar lirinë e shprehjes, dhe si pjesë e këtij qëllimi, synon të rrisë kapacitetet e sigurisë kibernetike në aspektin edukativ dhe teknik për mediat dhe organizatat e shoqërisë civile. Në kuadër të projektit “Media e Pavarur”, i cili zhvillohet nga Shoqata Shqiptare Kibernetike, ofrohet trajnimi falas për zyrtarët e shoqërisë civile dhe mediat. Përveç trajnimit, organizatat që marrin pjesë në program kanë mundësinë të përfitojnë edhe shërbime profesionale të auditimit dhe testimit të ndryshimeve në portale, rrjetet, dhe sistemet e tyre.

Ju mund të aplikoni përmes linkut këtu të ose të shprehni interesin tuaj duke dërguar një email në adresën [email protected].

Per muajin e vetë ijesimit të sigurisë kibernetike, Albanian Cyber Association inkurajon të gjithë përdoruesit e rrjeteve sociale të jenë më të kujdesshëm dhe të mos ndajnë asnjë informacion me faqe të tilla, pavarësisht se duket se janë të besueshme. Rekomandojmë që të përdorni të gjitha mjetet e sigurisë në dispozicion, përfshirë:

1. Autentikimin me faktorë të dyfishtë: Përdorimi i autentikimit me faktorë të dyfishtë përkatështëton llogarinë tuaj duke kërkuar një kod shtesë përveç fjalëkalimit.

2. Kujdes ndaj aplikacioneve të palicencuara: Mos instaloni aplikacione të dyshimta ose të panjohura që mund të kenë qasje në të dhënat tuaja.

3. Rregulloni parametrat e privatësisë: Sigurohuni që informacioni juaj të jetë i mbrojtur duke rregulluar parametrat e privatësisë dhe limituar qasjen e të tjerëve.

4. Aktualizoni fjalëkalimin: Rregullisht ndryshoni fjalëkalimin tuaj dhe përdorni një fjalëkalim të fortë dhe të komplikuar.

5. Mbroni kundër përdorimit të fajshëm: Mbroni llogarinë tuaj nga përdorimi i fajshëm ose veprimet e paautorizuara duke ruajtur informacionin tuaj të identifikimit dhe fjalëkalimin me kujdes.

6. Shmangni të dhënat e ndjeshme: Mos ndani të dhëna personale ose ndjeshme në rrjetet sociale në mënyrë të pakujdesshme.

7. Vendosni një pyetje të sigurisë: Përdorni një pyetje të sigurisë që të jeni i sigurt për rikthimin e llogarisë në rast të humbjes së fjalëkalimit.

8. Parandalojini dorëzimin e informacionit të llogarisë: Kujdesuni për mënyrën se si kërkohet dorëzimi i informacionit tuaj të llogarisë dhe verifikoni gjithmonë burimin e kërkesave.

9. Përdorni shërbimet e sigurisë të rrjetit social: Shfrytëzoni shërbimet e sigurisë të ofruara nga rrjetet sociale, përfshirë paralajmërimet për aktivitetin e dyshuar dhe ndjekjen e pajtueshmërisë me politikat e tyre.

Nese e vleresoni si artikull informative, ju lutem shperndajeni me te tjeret.