Vëzhgim

Sulmet me e-mail: Shënjestra është mbi ju

Feb 10 2009
0 Shpërndarje
Sulmet me e-mail: Shënjestra është mbi ju

Shumë më e rrezikshëm se një sulm i zakonshëm me e-mail, sulmet e veçanta shënjestrojnë një person të vetëm si viktimë e zgjedhur dhe i ndërtojnë mesazhet e-mail në përshtatje me të.
Duke parë që këto mesazhe ndërtohen me shumë kujdes dhe zakonisht me pak gabime gramatikore,  është shumë e vështirë t’i dallosh shpejt, duke bërë që viktima të bier në kurth shumë lehtë.

Një e-mail i dërguar së fundmi drejt përdoruesve të LinkedIn ndoqi këtë rrjedhë (shiko find.pcworld.al/61886). Mesazhi, që duket se ka ardhur nga adresa support@linkedin.com dhe që adreson me emër anëtarët e LinkedIn, kërkonte gjoja të jepte një listë adresash me kontakte biznesi. Në realitet, dopjoklikimi mbi bashkëngjitje lëshonte një sulm kundër kompjuterit ku hapej.

LinkedIn nuk di të japë asnjë përgjigje për faktin se si sulmuesit mundën të merrnin 10 000 adresat e përdoruesve që morën mesazhet e infektuara. Sulme të ngjashëm janë verifikuar vitin e kaluar edhe ndaj përdoruesve të Monster.com, pas vjedhjes së të dhënave të kontakteve nga infektimi me një Trojan. Duke përdorur mesazhe të maskuara si mesazhe nga Better Bisness Bureau dhe Internal Revenue Service, keqbërësit mund të kenë marrë emrat dhe titujt e punës nga profilet në rrjetet sociale, apo dhe nga site kompanish. Një sit hungarez zbuloi kohët e fundit një dobësi të Twitter që lejonte gjithkënd të shkruante një URL dhe të shihte mesazhe private të përdoruesve.

Ashtu si sulmet e përgjithshme, sulmet e personalizuara kërkojnë t’i drejtojnë viktimat drejt hapjes së bashkëngjitjeve apo drejt vizitës në një sit të infektuar, që lëshon më pas sulmin. Patrik Runald, këshilltari kryesor i sigurisë me F-secure, thotë se disa sulme në të shkuarën i drejtonin përdoruesit të vizitonin një sit të infektuar, që menjëherë instalonte një ActiveX keqdashësh. Kontrolli ishte firmosur me një licencë të vlefshme por të vjedhur, për të shmangur njoftimin e se po instalohej një ActiveX i paidentifikuar. Ky është një shembull tjetër i sulmeve të planifikuara mirë në këto skema kriminale.
Runald thotë se sulmet e shënjestruara, sidomos ato të lëshuara kundër entiteteve me profil të rëndësishëm, si ushtria apo kontraktorët e mbrojtjes, institutet shtetërore dhe organizatat jofitimprurëse, përmblidh këtu dhe ata që po merren me Darfurin dhe Tibetin, përdorin zakonisht dokumente Word, Power Point apo PDF të bashkëngjitura te mesazhet. Sulmet me e-mail po rikthehen përsëri, pas një periudhe injorimi nga ana e keqbërësve për shumë kohë.
Si gjithnjë, sjellja e kujdesshme është esenciale në mbrojtjen e kompjuterit nga sulmet me e-mail, linqe dhe bashkëngjitje. Bëjeni zakon të skanoni linqet me skanera pa pagesë online, si LinkScanner në explabs.com. një tjetër formë për të shmangur sulmet nga bashkëngjitjet është t’i hapësh me një program jostandard. Për shembull, hapni një PDF me Foxit Reader në vend të Adobe Reader, ka shumë mundësi ta shmangë sulmin, një arsye më shumë kjo për të përdorur aplikacione alternative.  

 

Lajmet e fundit>