twitter facebook

Fushata e phishingut synon vjedhjen e llogarive bankare ne Kosove

Përmbledhje

Sektori bankar gjithmone ka qenë target nga sulmet e ndryshme kibernetike në veçanti nga “Social Engineering – Phishing” ku ka për qëllim vjedhjen e të dhënave të ndjëshme, qofshin ato të individeve apo të bizneseve.

Çka është Phishing

Phishingu është proces i perpjekjes për të marr informacione të ndjeshme, si emrat e përdoruresve, fjalëkalimet dhe detajet e kartës së kreditit. Emailet që pretendojn se janë nga faqet zyrtare të ndonje entiteti bankare , social apo ndonjë kompani. Zakonisht, këto përdoren si karrem për të mashturar masën. Aktiviteti Social Engineering është formë e mashtrimit.

Raiffeisen Phishing

Në bazë të analizave tona në javen e fundit kemi vërejtur një rritje të konsiderushme të Web-Faqeve të cilat jan duke u klonuar nga faqja zyrtare e Bankes Raiffeisen

Analiza teknike

Para se të hyjm në analizen teknike duhet të keni të qartë se: Domain zyrtar i bankes Raiffeisen është hxxp://www.raiffeisen-kosovo.com/

Kujdes nga Emri

Si mund ta shihni dhe ju vetë, në fotot më posht të domain-it, duam te ju informojmë se domain është i regjistruar me daten 24.11.2019.

Domain për momentin është aktiv dhe gjithashtu posedon SSL Certifikaten të leshuar nga Let’s Encrypt, sikur ne foto me poshtë.

Përmbajtja e Web Faqes

Faqja mashtruese është e klonuar nga faqja zyrtare e Raiffeisen Bank. Versioni i faqes mashtruese duket të jetë version i viteve paraprake sepse versioni aktual i bankes është tjeter në krahasim me faqen mashtruese. Shih foton më poshte.

Mos e hap

Nëse keni pranuar ndonjë email nga ky domain, ju lutem të kontaktoni Raiffeisen Banken.

Këshillat për mbrojtje nga Phishing-u.

  • Duhet të keni kujdes në cdo email qe ju vije , nese keni dyshime ju lutem mos e hape.
  • Mos klikoni çdo link qe e shihni ne permbajtje të email-it.
  • Instaloni filtra “Anti Phishing” neper browseret e juaj.

Për çfar do këshilla na kontaktoni në email community@xor.al