Shkroi: Fatbardh Dema
Një mesazh i shkurtër elektronik (SMS) u është dërguar qytetarëve të Kosovës të mërkurën (28 janar) me pretendimin se është nga qendra e postës private “DHL Express” në Kosovë.
Në këtë SMS shkruan: “Paketa juaj DHL nuk mund të dorëzohet për shkak të një adrese të paplotë ose të pasaktë. Paketa mbahet përkohësisht në qendrën e DHL Express në Kosovë”, ndërsa më pas bëhet thirrje që të klikohet një vegëz për të përditësuar informacionin e adresës suaj në mënyrë që “pakoja” të ri-dërgohet.
Çka nuk shkon me këtë SMS?
Pas verifikimit të fakteve të kryer nga hibrid.info, u vërtetua se SMS është dërguar nga një email privat e jo nga email zyrtar i postës “DHL” në Kosovë, si dhe vegëza (linku) e paraqitur në përmbajtje është mashtruese.
Hibrid.info së pari verifikoi dërguesin e këtij SMS-i, i cili nuk ka të bëjë me postën DHL në Kosovë. Email-i dërguesit është “finley3169@icloud.com”, ndërsa në faqen zyrtare në Facebook të postës DHL në Kosovë, figuron email tjetër “info@3plog.net”. (shih këtu)
Hibrid.info ka klikuar në vegëzën e paraqitur në SMS, por që Chrome (shfletues interneti i Google) ka cilësuar atë si ueb-faqe e dyshimtë.
“Sulmuesit në faqen që u përpoqët të vizitonit mund t’ju mashtrojnë që të instaloni programe ose të zbuloni informacione si fjalëkalimet, numrin e telefonit apo numrat e kartës së kreditit. Chrome rekomandon fuqishëm që të ktheheni në një faqe të sigurt”.
“Chrome ka veçori të integruara sigurie për t’ju mbrojtur gjatë shfletimit, si Google Safe Browsing, i cili së fundmi ka zbuluar phishing në faqen që u përpoqët të vizitonit. Faqet e phishing-ut shtiren si faqe të tjera për t’ju mashtruar”.
Edhe platformat për verifikimin e ueb-faqeve si “Scamdoc.com” e “Scamadviser.com” e kanë cilësuar këtë ueb-faqe si të dyshimtë dhe mashtruese.
Çka është “Phishing”?
Phishing është një metodë mashtrimi ku sulmuesit përpiqen të marrin informacione personale ose financiare nga viktimat duke u paraqitur si burime të besueshme, zakonisht përmes email-eve, mesazheve ose faqeve të rreme në internet (shih këtu).
Ueb-faqja mashtruese në këtë SMS është “ksdhl.com/help”. Ndërsa ueb-faqja zyrtare e postës DHL në Kosovë është “mydhl.express.dhl/kv”.
Analiza:
Qytetarëve të Kosovës u është dërguar një SMS mashtrues që pretendon se vjen nga DHL Express në Kosovë, duke i njoftuar rrejshëm për një “pako” që nuk mund të dorëzohet për shkak të adresës së paplotë dhe duke i ftuar të klikojnë në një vegëz për përditësim të të dhënave.
Pas verifikimit nga hibrid.info, u vërtetua se mesazhi (SMS) nuk është dërguar nga DHL, por nga një email privat, ndërsa vegëza e përfshirë në të është mashtruese. Kjo ueb-faqe është cilësuar si e rrezikshme nga shfletuesi Chrome dhe nga platformat e verifikimit të faqeve, të cilat paralajmërojnë për rrezik phishing.
Bazuar në metodologjinë e punës, hibrid.info e vlerëson këtë përmbajtje (SMS) si “Mashtrim”.
Arsyetimi:
Vlerësimi “Mashtrim” u bëhet atyre përmbajtjeve informative të cilat manipulohen si në aspektin vizual (deepfake, cheapfake), zanor (audio) apo tekstual të përmbajtjes për të mashtruar audiencën. Zakonisht kjo formë e mashtrimit përdoret për të prodhuar përmbajtje të paqena dhe të manipuluara.