መስከረም 6 ፣ 2014

ከበይነ መረብ ላይ ማጨበርበሮች እራስን መጠበቅ

HAQCHECKትንታኔ

ይህን መሰል ማጭበርበሮች እና ማታለያዎች ላይ ምን አይነት ጥንቃቄ መደረግ እንዳለት ሀቅቼክ እንደሚከተለው ይዳስሳል።

Avatar: Rehobot Ayalew
ርሆቦት አያሌው

Rehobot is a lead fact-checker at HaqCheck. She is a trainer and a professional who works in fact-checking and media literacy.

ከበይነ መረብ ላይ ማጨበርበሮች እራስን መጠበቅ

ሀቅቼክ ግንቦት 2013 ዓ.ም ላይ በኢሜል፣ በማህበራዊ ድር ገፆች እና በመልዕክት መለዋወጫዎች ላይ ሲዘዋወሩ የነበሩ ሀሰተኛ አታላይ መልዕክቶችን አስመልክቶ ማሳሰቢያ ጽፎ ነበር። ከመልዕክቶቹ ጋር የተያያዙት ማስፈንጠሪያዎች (ሊንክ) የተለያዩ ሽልማቶችን ለማግኘት የግል መረጃዎን በቅጽ ላይ እንዲሞሉ የሚጋብዙ ናቸው።

ፊሺንግ (phishing) አንደኛው የሳይበር (የበይነ መረብ) ወንጀል አይነት ሲሆን ሰዎች የግል መረጃዎቻቸውን፣ የባንክ መረጃዎቻቸውን እንዲሁም የይለፍ ቃላቸውን አሳልፈው እንዲሰጡ ታልሞ ትክክለኛ እና ተዓማኒ የሆኑ አካላትን በማስመሰል በኢሜል፣ በስልክ፣ ወይም በአጭር መልዕክት መልክ የሚላኩ መልዕክቶች ናቸው።

ይህን መሰል ማጭበርበሮች እና ማታለያዎች እየተበራከቱ መምጣቱን ተከትሎ ሰወች ምን አይነት ጥንቃቄ ማድረግ እንዳለባቸው ሀቅቼክ እንደሚከተለው ይዳስሳል።  

አብዛኛውን ጊዜ እንደዚህ አይነት አጭበርባሪዎች የሚፈልጉትን የግል መረጃ ለማግኘት የተለያዩ የበይነ መረብ ቅጾችን (online survey) ይጠቀማሉ። ይህ መረጃ የማንነት ስርቆት (identity theft) ለማድረግ ወይም መረጃውን ለሌላ ሶስተኛ አካል ለመሸጥ ሊውል ይችላል። ለማጨበርበር፣ ለመመዝበር እና ጥቃት ለመፈፀም አታላይ ማስፈንጠሪያዎችን (Malicious links) የሚጠቀሙት እነዚህ መልዕክቶች አንደኛው ግባቸው ገንዘብ ማግኘት ነው።

የተበከሉ ማስፈንጠሪያዎችን በመጫን (በመክፈት) ትሮጃን እና ቫይረሶችን የመሳሰሉ ግዑዛን ስልክዎትን ወይም ኮምፒውተርዎትን ይቆጣጠሩታል። በሀሰተኛ ድረ ገፅ ላይ መረጃዎን እንዲያስገቡም ሊገፋፉ ይችላሉ።

የሳይበር ደህንነት ባለሞያ እና በደቡብ ኮሪያ ዶንጉክ ዩኒቨርስቲ የፒኤችዲ እጩ የሆነው ህዝቂያስ ደንገቶ ፊሺንግን በአጭሩ ሲገልጸው “አንድን ተጠቃሚ ለማታለል ወይም የግል መረጃውን ለማግኘት የሚፈጠሩ የሀሰት ድረ ገፆች” ይላቸዋል።

እንደ ህዝቂያስ ማብራሪያ አጨበርባሪዎች የአንድን ትክክለኛ ወይም ተዓማኒ አካል ድረ ገፅ በማስመሰል በሌላ URL አዲስ የተሟላ የድር አድራሻ ይፈጥራሉ። “የግል መረጃዎን (ኢሜል፣ የይለፍ ቃል እና የመሳሰሉትን) ከሰጧቸው በኋላ ለራሳቸው ጥቅም ይጠቀሙበታል” አክሎም “ይህ ሰዎችን ለምጥቃት ቀላሉ መንገድ ነው” ይላል።  

እንደዚህ አይነት ማጨበርበሮችን እንዴት መለየት ይቻላል?

  • የፊሺንግ ወይም የማታለያ መልዕክቶች፤ የሚያውቁትን ወይም የሚያምኑትን ድርጅት ሊመስሉ ወይም ሊያስመስሉ ይችላሉ
  • እውነት መሆናቸውን ለማመን በሚያዳግት መልኩ የተጋነኑ ናቸው፤ ለአይን የሚማርኩ እና ቀልብን የሚገዙ ሆነው ይቀርባሉ
  • ማስፈንጠሪያውን እንዲጫኑ ለማድረግ ሽልማት አለው በማለት ይገፋፋሉ
  • በአብዛኛው አስቸኳይ ናቸው፣ በአፋጣኝ እርምጃ እንዲወስዱ ይጠይቃሉ፣ አንዳንዴም የማብቂያ ሰአት ወይም ገደብ ያስቀምጣሉ
  • የባንክ እና የመሳሰሉትን አካላት ነን በማለት የአገልግሎት ተጠቃሚዎቻቸው መሆንዎትን ይገልፃሉ (ነገር ግን ተጠቃሚ አይደሉም)

እራስን ከእንደዚህ አይነት ማጨበርበሮች እንዴት መጠበቅ ይቻላል?

  • የማስፈንጠሪያውን ወይም የድር አድራሻውን በደንብ መመልከት፤ ከትክክለኛው ድረ ገፅ ጋር ማስተያየት
  • መልዕክቶቹን በጥርጣሬ መመርመር
  • የግል መረጃዎን ከመስጠት መቆጠብ
  • ከመቸኮል እና አፋጣኝ እርምጃ ከመውሰድዎ በፊት ተረጋግቶ ለማጣራት መሞከር
  • ከማያውቁት ምንጭ የሚላኩ ማስፈንጠሪያዎችን በችኮላ አለመጫን
  • አብዛኞቹ አጭበርባሪዎች መረጃዎን ለምን ጥቅም እንደሚያውሉት በግልጽ ሰለማይገልጹ፤ የገፁን የግላዊነት ፖሊሲ መመልከት
  • ስሙ የተጠቀሰውን ድርጅት መጠየቅ እና ከሚመለከተው አካል ማረጋገጥ

ከላይ ከተገለፁት በተጨማሪም ድረገጹ ከHTTP እና HTTPS የፍለጋ ጣቢያ የትኛውን እንደሚጠቀም ማስተያየት እንደሚያስፈልግ ህዝቂያስ ይመክራል። 

HTTPS ከHTTP የሚለየው HTTPS ደህንነቱ የተጠበቀ እና በአሁን ጊዜ ተዓማኒ የሆኑ ትቋማት የሚጠቀሙበት በመሆኑ ነው።

በመጨረሻም  “በአሳሽዎ (browser) ፍለጋ ሲያደርጉ የአድራሻ ማስገቢያው ላይ የተቆለ ቁልፍ ምልክት መኖሩን ያጢኑ። ምልክቱም ድረ ገፁ የሚጠቀመው HTTPS መሆኑን እና ደህንነቱ የተጠበቀ መሆኑን ያሳያል።”  በማለት ባለሞያው ያስረግጣል።

አስተያየት