Fjalëkalime që mbajnë
Fjalëkalimi është çelësi i derës — mos e lër kurrë nën rohatkë.
- Përdor minimumi 14 karaktere ose një frazë të lehtë (p.sh. 'Mali-i-Dajtit-22!').
- Asnjë fjalëkalim të mos e ripërdorësh në dy llogari të ndryshme.
- Mos ia thuaj asnjeriut, as kolegut, as eprorit. Asnjë sistem zyrtar nuk e kërkon.
Verifikimi me 2 hapa (2FA)
Edhe nëse fjalëkalimi yt vidhet, sulmuesi ndalet këtu.
- Aktivizoje për çdo llogari pune dhe personale (email, banka, llogari sociale).
- Përdor aplikacion (Microsoft/Google Authenticator), jo SMS kur është e mundur.
- Mos miraton kurrë një kërkesë 2FA që nuk e ke nisur ti vetë.
Si të dallosh një email phishing
Phishing-u është mashtrim — ai bazohet në urgjencë dhe ngut.
- Kontrollo me kujdes adresën e dërguesit (rn ngjan me m, 0 me O).
- Mos kliko linqe; vendos kursorin sipër për të parë adresën reale.
- Asnjë institucion nuk të kërkon fjalëkalimin me email.
- Kur dyshon — mos hap, raporto te cert@aaf.mil.al.
Telefoni në shërbim
Edhe telefoni personal mund të bëhet portë hyrëse.
- Mos instalo aplikacione nga burime jashtë App Store / Google Play.
- Mos lidh telefonin në portin USB të kompjuterit zyrtar.
- Aktivizo bllokimin me PIN/biometri dhe kodimin e pajisjes.
Wi-Fi & rrjete publike
Një rrjet falas mund të kushtojë shumë.
- Mos u lidh kurrë në Wi-Fi publik për punë zyrtare.
- Nëse duhet, përdor VPN-në e autorizuar nga IT.
- Çaktivizo lidhjen automatike me rrjete të njohura kur s'ke nevojë.
USB & pajisje të panjohura
Një USB i gjetur në parking nuk është rastësi.
- Mos fut kurrë në kompjuter një USB që s'e ke marrë vetë nga IT.
- Dorëzoje çdo pajisje të dyshimtë te oficeri i sigurisë.
- Mos përdor karikues USB të panjohur — ai mund të jetë sulmues.
Përditësimet — miku yt më i mirë
Çdo përditësim mbyll një derë që sulmuesi mund ta përdorë.
- Pranoji përditësimet sa më shpejt — mos i shtyj me javë.
- Rinise kompjuterin të paktën një herë në javë.
- Mos heq antivirusin e instaluar nga IT, kurrë.
Skedarë & bashkëngjitje
Një .pdf mund të jetë më shumë sesa duket.
- Mos hap skedarë .exe, .zip ose .docm nga burime të paverifikuara.
- Mos aktivizo 'Enable Content' / 'Macro' në Word/Excel.
- Kur ke dyshim, dërgoje skedarin te IT për analizë.
Privatësia në rrjete sociale
Sulmuesit fillojnë me LinkedIn, jo me kompjuterin tënd.
- Mos publiko foto në uniformë me detaje që identifikojnë vendndodhje.
- Mos prano kërkesa miqësie nga profile të reja ose pa foto reale.
- Mos diskuto detyra, eksercitime apo pajisje në grupe publike.