News Featured

Një Domen i Gabuar, Pasoja të Mëdha

Korab Arifi

2 min read
Një Domen i Gabuar, Pasoja të Mëdha
Photo by Miguel Ángel Padriñán Alba / Unsplash

Ky artikull është gjithashtu në dsipozicion në Anglisht

Përmbledhje (tl;dr)

Domeni rks-gov.org ishte i lirë për regjistrim, ndonëse ngjan shumë me domenet zyrtare të Qeverisë së Republikës së Kosovës. Kjo përbënte një rrezik real për mashtrim, keqpërdorim dhe impersonim institucional.


Për të parandaluar çdo abuzim të mundshëm, domeni u regjistrua dhe në të u publikua një paralajmërim i qartë që sqaron se nuk është faqe zyrtare e qeverisë, si dhe një ridrejtim automatik drejt faqes zyrtare. Nuk mblidhen dhe nuk përpunohen të dhëna personale.
Autoritetet përkatëse janë njoftuar dhe domeni është i gatshëm të transferohet pa pagesë tek institucioni kompetent.

Problemi

Faqet zyrtare të qeverisë janë ndër asetet më të rëndësishme digjitale të një shteti. Ato përfaqësojnë autoritet institucional, shërbime publike dhe besimin e qytetarëve.

Siguria digjitale, megjithatë, nuk kufizohet vetëm në mbrojtjen teknike nga sulme si SQL injection, DDoS apo cenime të tjera të serverëve. Një nga rreziqet më të mëdha dhe shpesh të neglizhuara është inxhinieria sociale. Kjo metodë përdoret gjerësisht nga aktorë keqdashës për të mashtruar qytetarët dhe për t’i detyruar ata të japin informata personale apo para.

Qeveria e Republikës së Kosovës e ka regjistruar domenin zyrtar rks-gov.net më 2 shkurt 2009. Megjithëse që atëherë janë bërë përmirësime të konsiderueshme në sigurinë teknike, një aspekt i rëndësishëm ka mbetur i pambuluar: domenet e ngjashme dhe imituese.

Për një qytetar të zakonshëm, dallimi ndërmjet rks-gov.net dhe rks-gov.org nuk është i qartë. Kjo ngjashmëri krijon hapësirë për konfuzion, mashtrim dhe keqpërdorim serioz.

Për shembull, një email i dërguar nga një adresë si
[email protected]
që kërkon pagesën e një gjobe ose kërcënon me pasoja ligjore, do të dukej i besueshëm për shumë qytetarë, edhe nëse është plotësisht i rremë.

Shtete të tjera e trajtojnë këtë rrezik në mënyrë proaktive. Mbretëria e Bashkuar, për shembull, regjistron një numër të madh domenesh të ngjashme me gov.uk, me qëllim parandalimin e mashtrimeve dhe impersonimit institucional.

Çfarë u Ndërmor

Për të parandaluar çdo keqpërdorim të mundshëm:

  • Domeni rks-gov.org u regjistrua në mënyrë mbrojtëse.
  • U publikua një paralajmërim i qartë që thekson se faqja nuk është zyrtare.
  • Vizitorët ridrejtohen automatikisht drejt domenit zyrtar.
  • Nuk mblidhen, ruhen apo përpunohen të dhëna personale.

Autoritetet përkatëse janë informuar dhe domeni është i gatshëm të transferohet tek institucioni përgjegjës për ta siguruar atë në mënyrë të përhershme.

Çfarë Mund të Bëjnë Qytetarët

Për t’u mbrojtur nga mashtrimet dhe sulmet e phishing-ut:

  • Verifikoni gjithmonë domenin e dërguesit të çdo emaili apo mesazhi që pretendohet të vijë nga një institucion shtetëror.
  • Kontrolloni nëse mesazhi përmban të dhënat tuaja të sakta personale. Mesazhet e përgjithshme janë shpesh të dyshimta.
  • Analizoni arsyen e kërkesës. Asnjë institucion shtetëror nuk kërkon pagesa urgjente përmes kriptovalutave, kartelave dhuratë apo metodave të pazakonta.

Mesazhet mashtruese shpesh duken të besueshme në shikim të parë, sidomos kur përdorin emra domenesh që ngjajnë me ato zyrtare. Pikërisht për këtë arsye, sigurimi i këtyre domeneve është thelbësor.

Përfundim

Besimi digjital është i brishtë. Parandalimi përmes masave proaktive është shumë më i lehtë dhe më pak i kushtueshëm sesa reagimi pas dëmit të shkaktuar.

Ky rast tregon rëndësinë e sigurimit të domeneve qeveritare dhe të atyre të ngjashme, si pjesë e një strategjie më të gjerë të sigurisë kibernetike dhe mbrojtjes së qytetarëve.

Krijuar me ❤️ nga Korab Arifi.