Email-et mashtruese (phishing) janë një nga mënyrat më të zakonshme që përdorin sulmuesit për të marrë akses në biznesin tuaj. Ato janë krijuar për të dukur sa më reale dhe shpesh imitojnë kompani të njohura, klientë apo partnerë. Qëllimi është i thjeshtë: t’ju bëjnë të klikoni një link, të hapni një file ose të jepni të dhënat tuaja.

Ajo që i bën të rrezikshme është fakti që në pamje të parë duken normale. Prandaj, aftësia për t’i dalluar është një nga mbrojtjet më të forta që mund të keni.

Shenjat kryesore të një email-i mashtrues

Një email mashtrues zakonisht ka disa elemente që e tradhtojnë, nëse i shikoni me kujdes.

Shpesh fillon me një ndjenjë urgjence. Mesazhi mund të thotë që llogaria juaj do të mbyllet, që duhet të veproni menjëherë ose që ka ndodhur një problem serioz. Kjo bëhet për t’ju shtyrë të reagoni shpejt pa menduar.

Adresa e dërguesit është një tjetër tregues i rëndësishëm. Në shumë raste, emri duket i saktë, por email-i real ka ndryshime të vogla, si një shkronjë shtesë apo një domain i ngjashëm.

Përmbajtja e email-it mund të ketë gabime drejtshkrimore ose fjali të çuditshme. Kompanitë serioze zakonisht nuk dërgojnë mesazhe me gabime të tilla.

Një element shumë i rëndësishëm janë link-et. Edhe nëse duken të sakta, shpesh të çojnë në faqe të rreme. Kur vendosni kursorin mbi link (pa klikuar), mund të shihni adresën reale ku do t’ju çojë.

Kur duhet të dyshoni menjëherë

Ka disa situata ku duhet të ndaloni dhe të mos veproni menjëherë:

  • kur kërkohet të vendosni fjalëkalimin përmes një linku
  • kur merrni një file që nuk e prisnit
  • kur email-i krijon presion për veprim të menjëhershëm

Në këto raste, është gjithmonë më mirë të verifikoni sesa të rrezikoni.

Si të veproni në mënyrë të sigurt

Nëse një email ju duket i dyshimtë, mos klikoni asnjë link dhe mos hapni asnjë attachment. Në vend të kësaj, mund të hyni direkt në faqen zyrtare të shërbimit për të kontrolluar nëse ka ndonjë problem real.

Në rast se email-i duket sikur vjen nga një klient apo partner, është mirë ta konfirmoni përmes një kanali tjetër, si telefon apo mesazh direkt.

Ky është një zakon i thjeshtë që mund të parandalojë shumë probleme.

Shembull praktik

Një biznes merr një email që duket sikur vjen nga banka:

“Për arsye sigurie, llogaria juaj është bllokuar. Klikoni këtu për ta verifikuar.”

Email-i duket profesional dhe përmban logo. Pronari klikon linkun dhe vendos të dhënat e login-it në një faqe që duket identike me bankën.

Brenda pak minutash:

  • të dhënat dërgohen tek sulmuesi
  • bëhen tentativa për akses në llogari
  • rrezikohen fondet e biznesit

E gjithë kjo ndodh sepse nuk u verifikua burimi i email-it.

Mendimi kryesor

Email-et mashtruese nuk sulmojnë teknologjinë — ato sulmojnë vendimet tuaja.

Një klikim i vetëm i gabuar mund të hapë derën për një sulm të plotë.
Por një moment kujdesi mund ta ndalojë atë.