የፊሺንግ የሳይበር ጥቃት ምንድን ነው?

[#if smallImage??]
    [#if smallImage?is_hash]
        [#if smallImage.alt??]
            ${smallImage.alt}
        [/#if]
    [/#if]
[/#if]

 

መረጃን በማጥመድ የሚፈጸም የሳይበር ጥቃት ፊሺንግ (phishing) ይሰኛል፡፡ ይህ የሳይበር ጥቃት የተለያዩ የማታለያ እና የማዘናጊያ ዘዴዎችን በመጠቀም አጭበርባሪዎች ከተጠቃሚዎች ሚስጥራዊ የሆኑ መረጃዎችን ለመመዝበር የሚደረግ የማኅበራዊ ምህንድስና ጥቃት ነው።

የፊሺንግን ጥቃት በአጭበርባሪ -ሜይሎች ወይም በሌሎች የመገናኛ ዘዴዎችን በመጠቀም አንድን ሰው ለማታለል ታስቦ የሚሰነዘር የሳይበር ጥቃት አይነት ነው።

የመረጃ አጥማጆች ብዙውን ጊዜ እንደ ፍርሃት፣ የማወቅ ጉጉት፣ የጥድፊያ ስሜትና ስግብግብነት የመሳሰሉ ስሜቶችን በመጠቀም ተጠቃሚዎች አጥፊ ተልእኮ ያላቸዉን ሊንኮች እንዲጫኑ ይገፋፋሉ። እነዚህ የመረጃ ማጥመድ ተግባራት ሕጋዊ ከሆኑ ኩባንያዎችና ግለሰቦች የመጣ በማስመሰል እንዲታዩ ታስቦ የሚዘጋጁ ሆነዉ እናገኛቸዋለን።

ዋና ዋና የፊሺንግ ጥቃት መፈጸሚያ ዘዴዎች የትኞቹ ናቸዉ?

በኢ-ሜይል አማካኝነት የሚፈጸሙ የመረጃ ማጥመድ ተግባር (email phishing) የተለያዩ ይዘት ያላቸው ለመክፈት የሚያጓጉ አገናኞች/links/ የያዙ መልእክቶች ሊሆኑ ይችላሉ።

  • ለምሳሌ ትልቅ ሽልማት እንዳሸነፉ የሚገልፁ የኢሜይል መልእክቶችን መዉሰድ እንችላለን። ይህ የሚከሰተው አንድ የመረጃ መንታፊ የታመነ አካል በመምሰል ለጥቃት ኢላማ ዉስጥ በገባ አካል ፈጣን መልእክት ወይም የጽሑፍ መልእክት እንዲከፍት በማድረግ ሊፈጸም የሚችል ነው።
  • በዚህ ሂደት ዉስጥ ተጠቃሚዉ አጥፊ ተልእኮ ያለዉን ሊንክ በሚከፍትበት ወቅት በአገናኝ አማካኝነት ወደ ወጥመዳቸዉ በማስገባት ሚስጥራዊ መረጃዎችን ይመዘብራሉ።
  • ቪሺንግ /Vishing/ የግለሰቦችን ሚስጥራዊ መረጃ ለመውሰድ በስልክ ጥሪ የሚደረግ የፊሺንግ ጥቃት አይነት ሲሆን ፋይሎችን፣ ሂሳብ ማስተላለፍ ወይም የይለፍ-ቃሎች ለመመንተፍ በማሰብ አዘናጊ ጥያቄዎችን በመሰንዘር ጥቃቶቹ ሊፈጸሙ ይችላሉ።
  • ስሚሺንግ /Smishing/ በተንቀሳቃሽ ስልኮች አጭር የፅሑፍ መልእክት አማካኝነት የሚደረግ የፊሺንግ ጥቃት ነው።
  • የሐሰት ድህረ-ገፅ - እውነተኛ የመግቢያ ገጽ /login page/ እንዲመስል ሆኖ የተሰራ የሃሰት ድህረ-ገፅ ነው።

የፊሺንግ ጥቃቶችን ለመከላከል መደረግ ያለባቸው የጥንቃቄ ርምጃዎች

  1. የባለብዙ_ወገን_ማረጋገጫ_ይጠቀሙ ለምሳሌ የአንድ ጊዜ የይለፍ-ቃል በኤስኤምኤስ መልእክት በኩል የሚገባ፣ የባዮሜትሪክ አይዲ/ID /ተግራዊ ማድረግ።

#የኦንላይን ላይ መለያዎችዎን በመደበኛነት ይመልከቱ ወይም ያረጋግጡ -ለምሳሌ

  • የይለፍ-ቃሎችን በመደበኛነት መቀየር
  • የእርስዎን የባንክ ሂሳብ መግለጫዎች/statements/ በመደበኛነት መከታተል
  1. የመረጃ ማፈላልጊያ ብሮውዘርዎን/ browser/ማዘመን፡ ወርሃዊ የሆኑ ሌሎች የደህንነት ጥገናዎች/ patches/ ተከታትሎ ማዘመን።

  1. አጠራጣሪ የሆኑ የኢ-ሜይል አገናኞችን ወይም አባሪዎችን በንቃት መመልከትና በጭራሽ አለመክፈት።

  1. አላስፈላጊ መልዕክትን ማጣራት #Filter_Spam የማይታወቁ ወይም አላስፈላጊ የሆኑ የኢ-ሜይል መልእክቶች በግልዎ ወይም በድርጅትዎ የመልእክት ሳጥን እንዳይደርሱ ወይም እንዳይገቡ ማድረግ።

  1. ሰዋሰዋዊ ስህተቶች እና የፊደል ግድፈቶች ያሉባቸው ድረ-ገፆችን በትኩረት መከታተል እና ትክክለኛነታቸዉን ሳያረጋግጡ ከመክፈት መቆጠብ።

  1. ማንኛውንም ሚስጥራዊነት ያለው እና ወሳኝ ግልጋሎት የሚሰጡ የግል መረጃዎችን መስጥሮ መያዝ፡ የይለፍ-ቃሎችዎን ለረዥም ጊዜ ከመጠቀም ይልቅ በተለያዩ የጊዜ ገደቦች መለወጥ። በዚህ ሂደት ዉስጥም ጠንካራ የይለፍ-ቃሎችን መፍጠር እና ለተለያዩ መለያዎች የተለያዩ የይለፍ-ቃሎችን ሁልጊዜ መጠቀም።

  1. የፀረ-አጥፊ ሶፍትዌር መከላከያ መጫንና ወቅታዊ ዝመና ማድረግ - ለምሳሌ አላስፈላጊ የኢ-ሜይል መልእክቶች #anti_spam ፣ፀረ-ሰላይ /anti-spy/ ፀረ-ቫይረስ የመሳሰሉት መጠቀም።

  1. የግል መረጃዎን መጠበቅና በጭራሽ ለሌሎች አሳልፎ አለመስጠ፥ በበይነመረብ ላይ የግልም ሆነ የገንዘብ ነክ መረጃን ከማጋራት መቆጠብ።

  1. የመጠባበቂያ መረጃዎችን መያዝ #backup: ጠቀሜታቸዉ ከፍ ያሉ እና ሚስጥራዊ የሆኑ መረጃዎችን መጠባበቂያ በተደጋጋሚ መውሰድ መረጃው በመረጃ መንታፊዎች አማካኝነት ጉዳት ቢደርስበት ወይም ቢጠፋ መልሶ ለማግኘት ትልቅ አስተዋፅኦ አለው።

  1. አስተማማኝ ፋየርዎልን #firewall መጫን በመረጃ አጥማጆች ሊደርስብን የሚችለዉን የፊሺንግ ጥቃቶችን ለመከላከል ከሚያስችሉ መንገዶች ዋና ዋናዎቹ ናቸው፡፡

Asset Publisher


የቅርብ ዜናዎች