TEMA 9 SULMET KIBERNETIKE• Merr nën kontroll kompjuterin dhe gjithë programet e instaluara në të.• Afishon mesazhe sipas të cilave kompjuteri juaj ka probleme sigurie dhe ju udhëzon të kryeni veprime të gabuara. Sulmet e postës elektronikePërveç numrit të madh të programeve keqdashëse, të cilat mund të përhapen edhe nëpërmjet postës elektronike, ka sulme që vendosin në qendër pikërisht vetë postën, që njihen si spam, phishing apo hoax. Spam-et janë email-e që mbartin reklama dhe që i humbasin kohën personit marrës. Phishing-et janë email-e, mesazhe, apo website që ngjajnë shumë me ato të organizatave apo institucioneve reale. Në këtë rast sulmuesit pretendojnë të vjedhin të dhënat personale dhe financiare. Në figurën 2 paraqitet një email që i është dërguar personazheve shumë të famshëm në Amerikë, të cilët kanë klikuar te linku dhe llogaria e tyre në gmail është vjedhur. Ky email ngjan identik me ato te dërguara nga kompania Google te përdoruesit e saj. Në fakt rezulton të jetë një phishing. Nuk është absolutisht e lehtë për t’u dalluar, por ju duhet të jeni të vëmendshëm, të kërkoni në internet nëse edhe të tjerë kanë marrë email-e të tilla dhe të përpiqeni të kontrolloni URL-në. Mos u nxitoni t’u përgjigjeni email-eve që kanë një përmbatje të veçantë.Hoax-et janë lloje email-esh, ku nën pretekste të ndryshme i kërkohet marrësit ta ridërgojë mesazhin/email-in te kontaktet e tij dhe, në disa raste, i kërkojnë marrësit të dërgojë të dhëna personale ose të kryejë veprime, si p.sh. të fshijë një skedar të rëndësishëm me pretekstin që është një virus.Pasojat e këtij grupi janë:• Vjedhja e llogarisë elektronike, numrave të kartës së debitit, marrja e të dhënave, qasja te numri i llogarive bankare dhe atyre të blerjeve etj.• Marrin vëmendjen, kohën tuaj dhe mund t’ju shtyjnë të ndërmerrni veprime, të cilat cënojnë sigurinë e kompjuterit, por edhe të rrjetit. Sulmet mbi rrjetinSulmet e kësaj kategorie, si Mystification apo Deny of Service, Man in the Middle etj. synojnë të hyjnë në rrjet dhe të vjedhin një llogari të brendshme apo thjesht ta përdorin atë për të shfrytëzuar burimet e rrjetit.Mystification ka për qëllim vjedhjen e informacionit dhe zakonisht përdoret bashkë me phishing-un. Në këtë rast qëllimi është marrja e identitetit të dikujt për ta përdorur më tej te lista e kontakteve. Kështu përdoren website apo email-e të rremë, që ngjajnë me ato zyrtaret apo të miqve tuaj në mënyrë që ju t’i besoni dhe të jepni të dhënat tuaja personale.Deny of Service kërkon të hyjë në rrjet përmes një llogarie të brendshme dhe të dëmtojë një server. Këtë e bën duke kërkuar të ketë qasje vazhdimisht në një website apo të komunikojë vazhdimisht me serverin. Kjo rrit trafikun në rrjet dhe serverat nuk arrijnë t’i përgjigjen dot kërkesave duke dalë nga shërbimi.Pasojat: Duke qenë se serverat janë të zënë duke trajtuar kërkesat e padobishme, të cilat vijnë me një fluks të madh, atëherë përdoruesit e rregullt të rrjetit nuk mund të përftojnë asnjë shërbim prej tij, si p.sh. nuk kanë qasje në një faqe web-i, nuk ngarkojnë dot një informacion etj. Fig. 2Shembull emaili keqdashës162