Përmbledhje
Një nga pyetjet më të shpeshta pas SMS-ve mashtruese është shumë e thjeshtë: “E klikova linkun, por nuk dhashë asnjë të dhënë. A ka rrezik?”
- Nëse vetëm ke hapur linkun dhe nuk ke shkruar asnjë të dhënë, rreziku zakonisht është i ulët.
- Problemi fillon kur vendos kartën, fjalëkalimin, kodin e verifikimit ose shkarkon diçka nga faqja.
- Një klikim bosh mund t’i tregojë mashtruesit se numri yt është aktiv dhe se mund të të sulmojë përsëri deri sa të marrë një gabim tjetër nga ti, pra të dhënat e tua.
Një nga pyetjet më të shpeshta pas SMS-ve mashtruese është shumë e thjeshtë: “E klikova linkun, por nuk dhashë asnjë të dhënë. A ka rrezik?”
Përgjigjja duhet thënë pa panik. Në shumicën e rasteve, nëse qytetari vetëm e hap linkun dhe del menjëherë, pa plotësuar formularë, pa futur kartë bankare, pa shkruar fjalëkalim, pa vendosur kod verifikimi dhe pa shkarkuar asgjë, rreziku është i kufizuar.
Pra, vetëm klikimi nuk do të thotë automatikisht se telefoni është hakuar. Nuk do të thotë se paratë janë marrë. Nuk do të thotë se dikush ka hyrë menjëherë në llogaritë personale.
Por kjo nuk do të thotë se veprimi është krejt i padëmshëm.
Kur hapet një link i tillë, faqja mund të kuptojë se numri është aktiv, se mesazhi është hapur dhe se përdoruesi ka reaguar. Kjo e bën qytetarin më të ekspozuar ndaj mesazheve të tjera mashtruese. Me fjalë të thjeshta, mashtruesi mund ta kuptojë se ky numër ekziston, përdoret dhe mund të provohet përsëri me një skemë tjetër.
Në disa raste, faqja mund të mbledhë edhe të dhëna teknike bazë, si lloji i pajisjes, shfletuesi, sistemi operativ apo adresa IP. Këto të dhëna zakonisht nuk mjaftojnë për të vjedhur para apo për të marrë kontrollin e telefonit, por tregojnë se klikimi nuk është krejt i padukshëm.
Rreziku bëhet real në momentin kur qytetari vazhdon më tej. Për shembull, kur plotëson të dhënat e kartës, jep kodin që i vjen me SMS, shkruan kredenciale hyrjeje, pranon njoftime nga faqja, shkarkon një aplikacion apo hap një dokument të dyshimtë. Në këtë fazë, sulmi nuk është më thjesht një tentativë. Ai mund të kthehet në vjedhje të dhënash, mashtrim financiar ose cenim të privatësisë.
Çfarë duhet bërë nëse linku është klikuar gabimisht, por nuk është dhënë asnjë e dhënë?
Mbylle menjëherë faqen. Mos kliko butona të tjerë. Mos shkruaj asgjë. Mos paguaj. Mos shkarko dokumente. Pastro historikun e shfletuesit nëse do të jesh më i qetë. Kontrollo nëse është shkarkuar ndonjë skedar i panjohur. Përditëso telefonin dhe aplikacionet. Nëse mesazhi ka ardhur si gjobë, pagesë apo detyrim zyrtar, mos e verifiko nga linku në SMS. Hyr vetë në faqen zyrtare ose përdor kanalet zyrtare të institucionit.
E rëndësishme është të mos kalohet nga frika në veprim të gabuar. Shumë njerëz, pasi klikojnë, tremben dhe pastaj fillojnë të japin të dhëna për të “kontrolluar” nëse kanë problem. Pikërisht aty ndodh dëmi.
Nëse vetëm e ke hapur dhe e ke mbyllur, zakonisht nuk ka arsye për panik. Por ka arsye për kujdes. Sepse sulmet me SMS nuk synojnë vetëm teknologjinë. Synojnë nxitimin, frikën dhe pavëmendjen e qytetarit.
Në botën digjitale, jo çdo klikim të shkatërron. Por çdo klikim i gabuar duhet të të mësojë diçka. Linku që vjen me urgjencë, gjobë, pagesë apo kërcënim nuk duhet hapur. Dhe nëse hapet gabimisht, ndalesa më e mirë është të mos bësh asnjë hap tjetër.
