Shkroi: Etrit Rexhepi
Një mesazh (SMS), që pretendohet se është dërguar nga Posta e Kosovës, u është shpërndarë qytetarëve të Kosovës nëpërmjet telefonit.
Në mesazh shkruan se: “Paketa është aktualisht në depo, por dorëzimi nuk është i mundur për shkak të të dhënave që mungojnë. Ju lutemi kontrolloni dhe plotësoni adresën përmes faqes vijuese”.
Në mesazh po ashtu rekomandohet që qytetarët të bëjnë kontrollimin dhe plotësimin e adresave të tyre sa më shpejtë të jetë e mundur, përmes një faqeje, me arsyetimin për të shmangur vështirësitë, duke e theksuar se depoja nuk ka aftësinë të mbajë dërgesa për një periudhë më të gjatë kohore. Nëse nuk ka përgjigje, thuhet se dërgesa do të kthehet mbrapsht.
Çka nuk shkon me këtë SMS?
Hibrid.info gjeti se ky mesazh është një tentativë mashtrimi (phishing scam).
Mesazhi që mban logon e Postës së Kosovës është dërguar nga një numër i Mbretërisë e Bashkuar (+44), e që nuk ka të bëjë asgjë me këtë institucion (shih këtu).
Për të dërguar mesazhin, është krijuar një grup me shumë persona njëkohësisht. Për mesazhin është përdorur vegëz e shkurtuar për të fshehur faqen, e cila pas klikimit shfaq pamje që shpjegon se kemi klikuar një vegëz të gabuar ose kemi shkruar një adresë interneti të pavlefshme (URL) (shih këtu).
Në rastet e tilla sugjerohet që të mos klikohet në vegëzën e dërguar dhe të mos plotësohen të dhënat personale.
Për kujdesin në këto raste kishte bërë thirrje edhe Posta e Kosovës përmes faqes zyrtare në Facebook, duke kërkuar nga qytetarët që të mos bashkëpunohet me numra që nuk janë të këtij institucioni. (shih këtu). “Në asnjë rast, Posta e Kosovës nuk do t’ju kërkojë të dhëna personale apo numër kartele bankare. Edhe posta të tjera në rajon janë sulmuar nga keqbërës të ngjashëm.”, thuhej në postim.
Hibrid.info, ka trajtuar disa herë raste të ngjashme që janë paraqitur rrejshëm në emër të Postës së Kosovës (shih këtu).
Çfarë janë mashtrimet phishing (phishing scam)?
Phishing është një metodë mashtrimi ku sulmuesit përpiqen të marrin informacione personale ose financiare nga viktimat duke u paraqitur si burime të besueshme, zakonisht përmes email-eve, mesazheve ose faqeve të rreme në internet (shih këtu).
Analiza:
Mesazhi që pretendohet të jetë dërguar nga Posta e Kosovës për një paketë që nuk mund të dorëzohet dhe kërkon plotësimin e të dhënave përmes një linku është i rremë.
Ky mesazh nuk është dërguar nga Posta e Kosovës, por nga një numër i huaj dhe përmban një vegëz që synon vjedhjen e të dhënave personale të qytetarëve.
Bazuar në metodologjinë e punës, hibrid.info e vlerëson përmbajtjen si “Mashtrim”.
Arsyetimi:
Vlerësimi “Mashtrim” u bëhet atyre përmbajtjeve informative të cilat manipulohen si në aspektin vizual (deepfake, cheapfake), zanor (audio) apo tekstual të përmbajtjes për të mashtruar audiencën. Zakonisht kjo formë e mashtrimit përdoret për të prodhuar përmbajtje të paqena dhe të manipuluara.