“Përshëndetje! A mund të ndani pak kohë për të votuar Sarën? Ajo është vajza e shoqes sime dhe fituesi merr një vit mësime vallëzimi pa pagesë. Kjo është jashtëzakonisht e rëndësishme për të.” Nëse edhe juve ju ka mbërritur në celular një mesazh i tillë, kini kujdes: bëhet fjalë për një skemë mashtrimi që po qarkullon në WhatsApp prej ditësh dhe që tashmë ka prekur edhe përdorues në Shqipëri.

Mesazhi që u mbërrin përdoruesve në WhatsApp

Shumë përdorues të rrjetit social WhatsApp raportojnë se kanë marrë mesazhe që i ftojnë të klikojnë një link për të votuar në një konkurs vallëzimi për fëmijë, me pretekstin se bëhet fjalë për vajzën apo mbesën e një personi të njohur.

Eksperti i IT, Besmir Semanaj shpjegon në një intervistë për Report Tv se kemi të bëjmë me një fushatë tipike për vjedhjen e të dhënave përmes sms-ve dhe që ajo të bëhet më e besueshme, u dërgohet edhe numrave të tjerë që janë të atashuar në llogaritë ku hackerët arrijnë të krijojnë akses.

“Fushatë smishing, tentim për vjedhje të dhënash, marrje të llogarive përmes sms-ve. Problemi kryesor është që në momentin që llogari bien pre, me anë të këtyre llogarive u dërgohet mesazh numrave që janë të atashuar me këtë llogari në mënyrë që ta bëjnë sa më të besueshme fushatën”, thekson ai.

Faqja që shfaqet pasi klikoni linkun që u mbërrin në WhatsApp dhe u kërkohet të votoni

“Mashtrimi i balerinës” dhe rreziqet në WhatsApp

Si funksionon kjo skemë? E njohur si “mashtrimi i balerinës”, kjo skemë përdor një histori të besueshme për të bindur përdoruesit e këtij rrjeti social që të të klikojnë një link, i cili shfaqet si votim për një konkurs vallëzimi për fëmijë. Mesazhi zakonisht vjen nga një kontakt i njohur, gjë që e bën edhe më të rrezikshëm, pasi ul vigjilencën e përdoruesve.

Përdoruesi merr një mesazh që e fton të klikojë një link të bashkëngjitur, duke shpjeguar se bëhet fjalë për një konkurs vallëzimi për vajza të vogla, ku merr pjesë mbesa e tij/saj. Kërkesa është që të votohet për të, duke përmendur edhe emrin, në rastin e Shqipërisë si Sara.

Kushdo që e hap linkun dhe faqen përkatëse, në fakt hap edhe derën për virusin: me vetëm një klikim, hakeri përgjegjës arrin automatikisht të hyjë në profilin WhatsApp, të ketë akses në kontaktet dhe bisedat.

"Kemi dy skenarë, vjedhja e të dhënave personale dhe keqpërdorimi që nga klonimi i identitetit, deri te hapja e llogarive të tjera në emrin tuaj. Të shkarkojnë viruse që hackerët të kenë akses, dhe shton rrezikun për vjedhjen e të dhënave konfidenciale", thekson eksperti. 

Pak më vonë, profili i infektuar nis të dërgojë mesazhe të tjera dashakeqe në kontaktet e tij në celular, në këtë rast të maskuara si lojëra online, të cilat do të lejonin gjithashtu akses në aplikacionet që përdoren për menaxhimin e parave dhe llogarive bankare. Në këtë mënyrë, mashtrimi përhapet me shpejtësi, duke krijuar një zinxhir viktimash.

"Kostoja si individuale por edhe për kompanitë është e lartë, kemi persona që mund të vendosin edhe të dhëna bankare", vijon eksperti. 

Në Itali u mashtruan edhe kryetarët e bashkive

Në provincën e Reggio Emilia në Itali, mashtrimi ka prekur dhjetëra persona, mes tyre edhe dy kryetarë bashkish të zonës Val d’Enza: Franco Palù, kryetar i bashkisë San Polo d’Enza, dhe Marcello Moretti, kryetar i bashkisë Sant’Ilario d’Enza. Kryetari i bashkisë Franco Palù ka depozituar gjithashtu një kallëzim penal pranë karabinierëve.

Çfarë duhet të bëni?

Ekspertët u bën thirrje qytetarëve të mos hapin linke të dyshimta, edhe kur ato vijnë nga kontakte të njohura, të verifikojnë gjithmonë përmbajtjen dhe të aktivizojnë masat shtesë të sigurisë që ofrohen nga vetë aplikacioni, ose siç quhet ndryshe “two-step verification”. Po ashtu, të verifikojnë në sa pajisje është e hapur llogaria e WhatsApp.

"Pikë se pari shkoni tek settings, kontrolloni nëse ka pajisje të tjera të lidhura me ËhatsApp e tyre. E dyta të aktivizoni two step verification, të shihen nëse janë ndryshuar adresat e email tek WhatsApp etj”, tha eksperti.

Në shumë raste përdoruesit kanë fshirë çdo bisedë. Të tjerë kanë ndërruar përkohësisht edhe telefonin, ndërkohë që pajisja e tyre po rregullohej nga teknikë të specializuar.

Rendit zhvillimet sipas orarit:
Ora 13:00
‘Mashtrimi me balerinën’, eksperti jep këshillat: Mos e klikoni mesazhin, ju vjedhin të dhënat! Ja si të ruheni

Eksperti i IT, Besnik Selmanaj jep këshilla se si të mbroheni nga mesazhet mashtruese që po qarkullojnë në rrjetin social WhatsApp, mes tyre mesazhi për të votuar një balerinë me emrin Sara. Në një intervistë për Report Tv, ai thekson se mesazhe të tilla synojnë vjedhjen e të dhënave të përdoruesve, deri tek të dhënat bankare apo të dhëna të tjera konfidenciale.

Eksperti shpjegon se nëse ky mesazh ka mbërritur në celularin tuaj dhe ju thjesht e keni hapur dhe keni klikuar linkun, deri në këtë pikë nuk përbën problem. Gjithçka nis në rast se ju filloni të plotësoni të dhënat që u kërkohen pasi të keni klikuar linkun.

“Nëse thjesht hapni thjesht mesazhin s’ka asnjë lloj problemi. Problemi nis në momentin që plotësojmë të dhënat që na kërkohen për votimin. Ka raste që kërkohen vetëm të dhëna personale, ka raste që kërkohen dhe pasworde që u vjen për konfigurimin e WhatsApp në një pajisje të dytë, nëse e vendosuni dhe këtë pasword, hackerët do kenë akses të plotë tek bisedat e reja.

Kostoja si individuale por edhe për kompanitë është e lartë, kemi persona që mund të vendosin edhe të dhëna bankare. Nëse do jemi të kujdesshëm, kuptohet që ka shumë gjëra që çalojnë, që nga emri i faqes nuk është i zakonshëm. Nëse shohim mënyrë e përdorimit të shqipes, është shqipe e gjenerauar me inteligjencë artificiale”, tha eksperti.

Eksperti jep edhe këshillat se si të ruheni në rast keni plotësuar të dhënat dhe se çfarë hapash duhet të ndiqni. Fillimisht duhet të kontrolloni settings për të verifikuar në sa pajisje është e hapur llogaria juaj e WhatsApp, si edhe të aktivizoni masat shtesë të sigurisë që ofrohen nga vetë aplikacioni, ose siç quhet ndryshe “two-step verification”.

“Të gjithë kemi edhe komunikime financiare në WhatsApp, imagjinoni dikush që ka akses, mund të krijojë akses edhe tek të dhënat bankare. Por diçka që është e rëndësishme, dikush ka qasje të rrjeti juaj social, një pjesë qytetarësh mund të kenë dhe komunikime sensitive. Ata mund ti ruajnë dhe ti përdorin në një moment të dytë. Pikë se pari shkoni tek settings, kontrolloni nëse ka pajisje të tjera të lidhura me ËhatsApp e tyre. E dyta të aktivizoni two step verification, të shihen nëse janë ndryshuar adresat e email tek WhatsApp etj”, tha eksperti.

SI.E./Shqiptarja.com