Sa here qe
beheni gati te fusni username apo password, karte kredie apo te dhena te tjera
te rendesishme personale, ndaluni nje cast dhe sigurohuni qe informacioni po
shkon ne vendin e duhur. Per te mesuar me shume mbi volumin e phishing mund te
vizitoni : http://www.antiphishing.org/]
Mos thoni qe " une jam shume iteligjent " per te rene
brenda.
T ja hedhesh tjetrit nepermjet psikologjise ( social engineering ) nuk eshte ceshtje dipllome,masteri, apo kapaciteti inetektual. Kane rene brenda dhe njerez qe nuk jane injorante si profesora , inxhinjera, doktora. Keto lloj hileshe bejne leva mbi mekanizma intiktive dhe nuk fshihen me nje fare titull studimi.
Por njesoj si hilete e prestigjatoreve ,keto metoda humbasin cdo mister sapo zbulohen.
P sh " teknika e autoritetit" te shtyn te besosh instiktivisht ne autencititetin e nje e-mail-i.
N q s nuk caktivizoni grafiken , nje e-mail mund te permbaje siglen e nje marke te besuar, bashke me te dhe komunikim burokratik dhe zyrtar ,qe ja rrit me shume autoritetin.
Po thuaj te gjithe jemi ca si te kushtezuar te pranojme autoritetin e tjetrit dhe tu bindemi komandave n q s ato behen me nje fare autoriteti.
Agresoret bejne leve mbi "parimin e autoritetit" ; hiqen sikur jane nje burim zyrtar apo qeveritar dhe dergojne nje mesazh ku te thone: Instaloje menjehere software-n e bashkangjitur ne e-mail, ose lexo dokumentin e ngjitur, vizito nje sit kurth apo dergo password per "nje kontroll".
Bashkangjitja apo siti jane te infektuar apo te vjedh kodin e hyrjes.
Teknike tjeter eshte ndjenja e "Fajit"
Te gjithe ndihemi ne faj per dicka ,dhe ka te ngjare qe jemi.
Mos thoni qe nuk keni vizituar kurre nje sit porno, apo nuk keni perdorur software pirat, ose nuk keni shkarkuar kurre nje film apo kenge nga interneti.
Agresori te ben te besosh qe eshte ne dijeni te "Fajit" dhe ofron nje menyre per ta fshehur ate.
Ne kete menyre krijon nje "bashkefajesi", hiqet si shpetimtar dhe ne biem ne kurth dhe i bindemi komandave te tij duke egzekutuar bashkangjitjen.
Ne e dime qe nuk duhen ekzekutuar nga burime te panjohura por ndjenja e fajit na e ben ta harrojme.
Nje teknike tjeter eshte ajo e "Panikut".
Kur jemi te trembur arsyeja jone mjegullohet dhe mund te na genjejne me kollaj.
P sh ; vjen nje e-mail qe te thote se eshte nje qarkullim nje virus i rrezishem qe antiviruset normale se zbulojne dot, por qe paralizohet nga programi i bashkangjitur ; por duhet ta besh shpejt- ne kushte normale s do binim brenda , por meqe jemi te trembur shkojme ne kurth.
Injoranca- Le ta pranojme eshte praktikisht e pamundur te dish gjithcka se si funksionon interneti me aparatet dhe aplikacionet qe e shoqerojne.
Agresori dergon nje e-mail qe duket serioz dhe i besueshem pasi perdor nje thes me fjale te medhaja teknike qe ne nuk i kuptojme por qe (ne injorancen tone ) na duken per tu duar trokitur.
Deshira- Disa instikte primare jane dhurate qiellore per njerin qe do te ta hedhe.
P sh ideja qe te mund te shkarkosh pamje dhe filma porno " u heq " trurin pothuaj te gjithe meshkujve. Ne kushte normale nuk do te ekzekutohej bashkangjitja qe te premton linja provokuese.
Seksi eshte susta klasike e mashtrimeve on line.Vitet kalojne ,por funksionon gjithmone.
Lakmia- Eshte e veshtire ti rezistosh dikujt qe duket sikur te ofron nje " sistem i pafalimentueshem", " biznes i jashtezakonshem" per tu bere i pasur, apo shkarkuar software pirat.Por per fat te keq harrojme qe askush nuk te fal gje ne shkembim te asgjeje.
Sensi i mire- Pornografia eshte mjeti ideal per te bere viktima meshkuj, por me xhentil seksin nuk
funksionon. Duhen me shume perpjekje te sofistikuara, me shume soft.
Atehere per te joshur me shume viktimat duhen gjetur celesa qe bejne leva mbi dashurine dhe ndjenjat e mira ( mundesisht me delikatese )
P sh nje agresor dergon nje e-mail ku thote:" dikush po te mendon, do ta dish se kush ? , kliko te
bashkangjitja".
Nje nga viruset me shkaterrues quhej " I love you " nga titulli i mesazhit qe shoqeronte kete deklarate anonime dashurie , detyroi miljona perdorues te terhequr nga deklarata e dashurise , te
infektoheshin sistematikisht.
Po ashtu ka apele te tilla qe te bejne thirrje per te shpetuar femijet e semure, qen te abandonuar,apo dhurata per shoqerira te panjohua; te gjitha jane kurhte per tu komunikuar te dhenat e kartes se kreditit apo per te vizituar nje sit qe t ju infektoje dhe te marri te dhenat.
Organet shteterore dhe ato legjitime veshtire se bejne apele me e-mail.
T ja hedhesh tjetrit nepermjet psikologjise ( social engineering ) nuk eshte ceshtje dipllome,masteri, apo kapaciteti inetektual. Kane rene brenda dhe njerez qe nuk jane injorante si profesora , inxhinjera, doktora. Keto lloj hileshe bejne leva mbi mekanizma intiktive dhe nuk fshihen me nje fare titull studimi.
Por njesoj si hilete e prestigjatoreve ,keto metoda humbasin cdo mister sapo zbulohen.
P sh " teknika e autoritetit" te shtyn te besosh instiktivisht ne autencititetin e nje e-mail-i.
N q s nuk caktivizoni grafiken , nje e-mail mund te permbaje siglen e nje marke te besuar, bashke me te dhe komunikim burokratik dhe zyrtar ,qe ja rrit me shume autoritetin.
Po thuaj te gjithe jemi ca si te kushtezuar te pranojme autoritetin e tjetrit dhe tu bindemi komandave n q s ato behen me nje fare autoriteti.
Agresoret bejne leve mbi "parimin e autoritetit" ; hiqen sikur jane nje burim zyrtar apo qeveritar dhe dergojne nje mesazh ku te thone: Instaloje menjehere software-n e bashkangjitur ne e-mail, ose lexo dokumentin e ngjitur, vizito nje sit kurth apo dergo password per "nje kontroll".
Bashkangjitja apo siti jane te infektuar apo te vjedh kodin e hyrjes.
Teknike tjeter eshte ndjenja e "Fajit"
Te gjithe ndihemi ne faj per dicka ,dhe ka te ngjare qe jemi.
Mos thoni qe nuk keni vizituar kurre nje sit porno, apo nuk keni perdorur software pirat, ose nuk keni shkarkuar kurre nje film apo kenge nga interneti.
Agresori te ben te besosh qe eshte ne dijeni te "Fajit" dhe ofron nje menyre per ta fshehur ate.
Ne kete menyre krijon nje "bashkefajesi", hiqet si shpetimtar dhe ne biem ne kurth dhe i bindemi komandave te tij duke egzekutuar bashkangjitjen.
Ne e dime qe nuk duhen ekzekutuar nga burime te panjohura por ndjenja e fajit na e ben ta harrojme.
Nje teknike tjeter eshte ajo e "Panikut".
Kur jemi te trembur arsyeja jone mjegullohet dhe mund te na genjejne me kollaj.
P sh ; vjen nje e-mail qe te thote se eshte nje qarkullim nje virus i rrezishem qe antiviruset normale se zbulojne dot, por qe paralizohet nga programi i bashkangjitur ; por duhet ta besh shpejt- ne kushte normale s do binim brenda , por meqe jemi te trembur shkojme ne kurth.
Injoranca- Le ta pranojme eshte praktikisht e pamundur te dish gjithcka se si funksionon interneti me aparatet dhe aplikacionet qe e shoqerojne.
Agresori dergon nje e-mail qe duket serioz dhe i besueshem pasi perdor nje thes me fjale te medhaja teknike qe ne nuk i kuptojme por qe (ne injorancen tone ) na duken per tu duar trokitur.
Deshira- Disa instikte primare jane dhurate qiellore per njerin qe do te ta hedhe.
P sh ideja qe te mund te shkarkosh pamje dhe filma porno " u heq " trurin pothuaj te gjithe meshkujve. Ne kushte normale nuk do te ekzekutohej bashkangjitja qe te premton linja provokuese.
Seksi eshte susta klasike e mashtrimeve on line.Vitet kalojne ,por funksionon gjithmone.
Lakmia- Eshte e veshtire ti rezistosh dikujt qe duket sikur te ofron nje " sistem i pafalimentueshem", " biznes i jashtezakonshem" per tu bere i pasur, apo shkarkuar software pirat.Por per fat te keq harrojme qe askush nuk te fal gje ne shkembim te asgjeje.
Sensi i mire- Pornografia eshte mjeti ideal per te bere viktima meshkuj, por me xhentil seksin nuk
funksionon. Duhen me shume perpjekje te sofistikuara, me shume soft.
Atehere per te joshur me shume viktimat duhen gjetur celesa qe bejne leva mbi dashurine dhe ndjenjat e mira ( mundesisht me delikatese )
P sh nje agresor dergon nje e-mail ku thote:" dikush po te mendon, do ta dish se kush ? , kliko te
bashkangjitja".
Nje nga viruset me shkaterrues quhej " I love you " nga titulli i mesazhit qe shoqeronte kete deklarate anonime dashurie , detyroi miljona perdorues te terhequr nga deklarata e dashurise , te
infektoheshin sistematikisht.
Po ashtu ka apele te tilla qe te bejne thirrje per te shpetuar femijet e semure, qen te abandonuar,apo dhurata per shoqerira te panjohua; te gjitha jane kurhte per tu komunikuar te dhenat e kartes se kreditit apo per te vizituar nje sit qe t ju infektoje dhe te marri te dhenat.
Organet shteterore dhe ato legjitime veshtire se bejne apele me e-mail.
Ja disa regllua te thjeshta per te te mos u peshkuar ne Internet:
-Instalimi i nje firewall te mire( Ka dhe falas, p sh Zone Alarm, versioni plus, dhe pro me pagese; Sygate Personal Firewall, Panda, Kerio Personal Firewall e plot te tjere)
-Instalimi i nje antivirusi te mire , vazhdimisht i axhiornuar, dhe te perdoret te cdo skedar:
Ka dhe falas ; Antivir Personal Edition, Avast Home Edition, AVG-Free,(versioni 7,5 i vlefshem deri ne fund te ketij muaji, :,,,zvendesohet me AVG- 8)
-Te besh Back-up (kopjen). Gjithmone
-Te mos instalosh software me origjine te dyshimte
-Te mos perdoresh IE dhe Outlook Express. Te zvendesohen me produkte alternative( Opera, Mozilla, Firefox, ; Mozilla Thunderbird etj.
- Te disaktivizosh ; Aktive X, Javascript, Visual Basic Scripting. Te aktivizohen vetem kur behet axhornimi i sistemit dhe kur viziton nje sit me reputacion te paster.
-Te mos hapen bashkangjitjet e pa parashikuara, kusho te jete derguesi, pa u kontrolluar me nje antivirus.
-MOS U ZINI BESE link-eve qe ju vijne nga te panjohur dhe mund te hiqen si banka apo dyqane on line. Adressa te dixhitohet me dore me nje browser te sigurte, ose me "Preferiti " ; Cpoy..Paste.
-Te refuzohet posta ne formatin HTML dhe te mos u dergohet te tjereve. Te perdoret tekst i thjeshte.e
(je me i qete)
-Dokumentat ne Word : zakonisht fshehin te dhena personale dhe trasportojne virus, te perdoren sa me pak te jete e mundur.-
-Te mos i zihet bese mesazheve te alarmeve, te shtypit, kerkesave, "ndihmave" etj.
E di qe ketu ka eksperte te vertete informatike ,qe jane per tu admiruar dhe mund te njohin me mijera menyra per te mos u peshkuar nga Interneti, por me aq sa kam lexuar te ky forum nuk kam vene re ndonje "katalog" sigurese, por vetem te kunderten.
Keto jane vetem disa teknika dicka me mire se asgjeja dhe ndoshta edhe ndihmese modeste per ke do te deshironte te "lundronte" pak si i qete.
-Instalimi i nje firewall te mire( Ka dhe falas, p sh Zone Alarm, versioni plus, dhe pro me pagese; Sygate Personal Firewall, Panda, Kerio Personal Firewall e plot te tjere)
-Instalimi i nje antivirusi te mire , vazhdimisht i axhiornuar, dhe te perdoret te cdo skedar:
Ka dhe falas ; Antivir Personal Edition, Avast Home Edition, AVG-Free,(versioni 7,5 i vlefshem deri ne fund te ketij muaji, :,,,zvendesohet me AVG- 8)
-Te besh Back-up (kopjen). Gjithmone
-Te mos instalosh software me origjine te dyshimte
-Te mos perdoresh IE dhe Outlook Express. Te zvendesohen me produkte alternative( Opera, Mozilla, Firefox, ; Mozilla Thunderbird etj.
- Te disaktivizosh ; Aktive X, Javascript, Visual Basic Scripting. Te aktivizohen vetem kur behet axhornimi i sistemit dhe kur viziton nje sit me reputacion te paster.
-Te mos hapen bashkangjitjet e pa parashikuara, kusho te jete derguesi, pa u kontrolluar me nje antivirus.
-MOS U ZINI BESE link-eve qe ju vijne nga te panjohur dhe mund te hiqen si banka apo dyqane on line. Adressa te dixhitohet me dore me nje browser te sigurte, ose me "Preferiti " ; Cpoy..Paste.
-Te refuzohet posta ne formatin HTML dhe te mos u dergohet te tjereve. Te perdoret tekst i thjeshte.e
(je me i qete)
-Dokumentat ne Word : zakonisht fshehin te dhena personale dhe trasportojne virus, te perdoren sa me pak te jete e mundur.-
-Te mos i zihet bese mesazheve te alarmeve, te shtypit, kerkesave, "ndihmave" etj.
E di qe ketu ka eksperte te vertete informatike ,qe jane per tu admiruar dhe mund te njohin me mijera menyra per te mos u peshkuar nga Interneti, por me aq sa kam lexuar te ky forum nuk kam vene re ndonje "katalog" sigurese, por vetem te kunderten.
Keto jane vetem disa teknika dicka me mire se asgjeja dhe ndoshta edhe ndihmese modeste per ke do te deshironte te "lundronte" pak si i qete.
No comments:
Post a Comment