Social Engineering: taktikat e perdorura ndaj studenteve dhe si ti njohesh

Social engineering eshte arti i manipulimit te njerezve per te zbuluar informacion te ndjeshem ose per te ndermarre veprime qe demtojne sigurine. Ne universitete, studentet jane shenjestra te preferuara sepse jane te rinj, teknikisht te sofistikuar por pa eksperience ne rreziqet reale, dhe shpesh kane akses ne sisteme akademike, bursa dhe te dhena personale.

Taktikat me te zakonshme

1. Phishing i "ndihmes akademike"

Shembull real: Emaili "Beneficiar i Bursave Shteterore" qe kerkon qe studenti te klikoje nje link dhe te plotësoje "formen e konfirmimit" me te dhenat bankare. URL-ja e rreme imiton portalin zyrtar te universitetit.

Si te njohesh: Kontrolloni emrin e derguesit, URL-ja duhet te jete e domainit zyrtar te universitetit, askush nuk kerkon PIN bankar permes emailit.

2. Impersonimi i profesoreve

Shembull real: WhatsApp ose email nga "Prof. XY" qe kerkon qe studenti te blej voucher iTunes ose Google Play "per studime" dhe t'ua dergoje kodin. Profesori eshte "ne mbledhje" dhe "nuk mund te pergjigjet menjehere".

Si te njohesh: Asnje profesor serioz nuk do t'ju kerkonte te blini voucher. Verifikoni identitetin permes kanaleve zyrtare.

3. Ofertat false te praktikes / punes

Shembull real: "Kompani multinacionale" premton punet e mira nga shtepia. Kerkon qe studenti te paguaj per "konfiguracion" ose "verifikim background". Ose kerkon qe studenti te perdore llogarine e vet bankare per te "pranuar pagesa" (money muling — aktivitet i paligjshem).

Si te njohesh: Asnje punedhenes serioz nuk kerkon qe ju te paguani per t'u punesuar. Mos perdorni llogarine bankare per te transferuar para per askënd.

4. Kercenimi i pasojave akademike

Shembull real: Thirrje telefonike nga "rektorati" ose "sekretaria": "Ju keni nje problem me provimet, nese nuk veproni brenda 24 ore, do te perjashtoheni". Kerkon qe studenti te zbuloje fjalekalimin e portalit akademik ose te paguaje nje "tarife".

Si te njohesh: Asnje sistem akademik serios nuk funksionon me ultimatume telefonike. Verifikoni gjithmone direkt me zyren zyrtare.

5. Romance scams dhe catfishing

Shembull real: "Dikush me hijeshi" qe shfaqet ne Instagram ose Tinder, ndjek nje bisede romantike per javesh, pastaj kerkon para "per emergjence mjekesore te nenes" ose "per te blere bilet avioni per te ardhur tek ju". Krijuesi shfrytezon emocione per fitim financiar.

Si te njohesh: Kerkesa per para nga nje person qe nuk keni takuar fizikisht eshte gjithmone sinjal i rrezikut. Asnjehere mos dergoni para.

6. Fake tech support

Shembull real: Pop-up ne browser qe thote "Kompjuteri juaj eshte i infektuar! Thirrni menjehere kete numer". Ose thirrje "nga Microsoft" qe kerkon qe ju te instaloni software per "heqjen e virusit".

Si te njohesh: Microsoft/Apple nuk ju thirrin ne telefon asnjehere. Pop-up-et ne browser nuk perfaqesojne virus real ne kompjuter.

Rregulla te arta per mbrojtje

1. Urgjenca = Rrezik — çdo kerkese "urgjent" duhet te te beje te mendosh dy here. Marrja vendimeve emocionale te shpejta eshte cfare sulmuesi kerkon.
2. Verifiko permes nje kanali te dyte — nese kerkohet dicka e ndjeshme, kontaktoni personin direkt permes numrit qe ju e dini (jo numrit te dhene ne email).
3. Mos kliko link — shko direkt — ne vend qe te klikosh link-un ne email, hap browser-in dhe shko ne adresen e sherbimit zyrtar.
4. Askush nuk do te te kerkoje fjalekalimin — asnje sherbim serioz nuk do t'ju kerkoje fjalekalimin juaj permes emailit, SMS ose telefonit.
5. Trust your gut — nese dicka ju duket e veshtire per te besuar, me shume gjasa eshte.

Nese keni rene ne nje sulm

1. Ndryshoni menjehere fjalekalimet e llogarive te prekura
2. Aktivizoni 2FA kudo qe nuk e keni
3. Kontrolloni transaksionet bankare per aktivitet te pazakonte
4. Raportoni ne Polici e Kosoves dhe ne bankat tuaja nese ka demtim financiar
5. Lajmeroni departamentin IT te Kolegjit
6. Mos u turpero — sulme social engineering jane efektive edhe ndaj ekspertesh

Kujtohuni: "The best antivirus is between your ears" — pa kujdes dhe vetedije, asnje software nuk mund te mbroje plotesisht.