Një fushatë e re mashtruese në WhatsApp, që synon të mashtrojë përdoruesit shqiptarë përmes një mesazhi phishing, po përhapet me shpejtësi duke shkaktuar shqetësim masiv. Mesazhi i rrezikshëm vjen nga një kontakt i njohur, dhe kërkon që marrësi të votojë për një vajzë që “po garon për një bursë”. Në të vërtetë, bëhet fjalë për një skemë të rrezikshme që mund të çojë në humbjen e plotë të llogarisë WhatsApp.
Autoritetet paralajmërojnë: Mos jepni kodin e verifikimit!
Sipas një analize të përbashkët nga Autoriteti i Sigurisë Kibernetike dhe Drejtoria e Analizës Kibernetike, ky mashtrim bazohet në manipulimin e përdoruesit për të dorëzuar një kod verifikimi 8-shifror, i cili përdoret për të marrë kontrollin mbi llogarinë e tij në WhatsApp.
“Pasi klikon në linkun mashtrues, përdoruesi ridrejtohet në një faqe që kërkon numrin e telefonit dhe një kod verifikimi, duke imituar platforma zyrtare. Nëse viktima e jep këtë informacion, aktorët keqdashës marrin akses të plotë në llogari dhe mund të përhapin më tej fushatën tek kontaktet e tjera,” – theksohet në analizë.
Sulmi shfrytëzon mungesën e ndërgjegjësimit
Ky sulm është veçanërisht efektiv pasi mbështetet në besimin që ekziston mes kontakteve të njohura në WhatsApp, si dhe mungesën e informacionit të mjaftueshëm mbi rreziqet e phishing në rritje në vendin tonë. Shqipëria është aktualisht në vijën e zjarrit të disa sulmeve kibernetike, përfshirë ndërhyrje në sistemet e drejtësisë dhe rrezik për pajisje DPI.
Si të mbroheni?
Ekspertët rekomandojnë kontrollin urgjent të pajisjeve të lidhura me WhatsApp për të identifikuar hyrje të dyshimta:
- Shkoni tek Settings > Linked Devices (në varësi të gjuhës së aparatit).
- Nëse shfaqen pajisje të panjohura, çaktivizojini menjëherë.
Gjithashtu, për të kufizuar pasojat:
- Ndërroni fjalëkalimet e Google Drive dhe iCloud.
- Rikuperoni llogarinë WhatsApp përmes procedurave zyrtare.
- Njoftoni të gjithë kontaktet për kompromentimin dhe kërkoni të mos klikojnë mbi mesazhin e dërguar nga ju.
Përfundim
Autoritetet paralajmërojnë që çdo qytetar që merr një mesazh të dyshimtë me përmbajtje “garash për bursa” të mos klikojë asnjë link dhe të mos japë informacion personal apo kode verifikimi. Ky është një sulm i sofistikuar phishing, që po shfrytëzon shpejtësinë e komunikimit në rrjete sociale për të përhapur mashtrimin.
Në një kohë kur siguria kibernetike po bëhet çështje jetike, ndërgjegjësimi dhe vigjilenca janë mbrojtjet më të mira për qytetarët shqiptarë.
