ከበይነ መረብ ላይ ማጨበርበሮች እራስን መጠበቅ

Avatar: Rehobot Ayalew
ርሆቦት አያሌውመስከረም 6 ፣ 2014
HAQCHECKትንታኔ
ከበይነ መረብ ላይ ማጨበርበሮች እራስን መጠበቅ

ሀቅቼክ ግንቦት 2013 ዓ.ም ላይ በኢሜል፣ በማህበራዊ ድር ገፆች እና በመልዕክት መለዋወጫዎች ላይ ሲዘዋወሩ የነበሩ ሀሰተኛ አታላይ መልዕክቶችን አስመልክቶ ማሳሰቢያ ጽፎ ነበር። ከመልዕክቶቹ ጋር የተያያዙት ማስፈንጠሪያዎች (ሊንክ) የተለያዩ ሽልማቶችን ለማግኘት የግል መረጃዎን በቅጽ ላይ እንዲሞሉ የሚጋብዙ ናቸው።

ፊሺንግ (phishing) አንደኛው የሳይበር (የበይነ መረብ) ወንጀል አይነት ሲሆን ሰዎች የግል መረጃዎቻቸውን፣ የባንክ መረጃዎቻቸውን እንዲሁም የይለፍ ቃላቸውን አሳልፈው እንዲሰጡ ታልሞ ትክክለኛ እና ተዓማኒ የሆኑ አካላትን በማስመሰል በኢሜል፣ በስልክ፣ ወይም በአጭር መልዕክት መልክ የሚላኩ መልዕክቶች ናቸው።

ይህን መሰል ማጭበርበሮች እና ማታለያዎች እየተበራከቱ መምጣቱን ተከትሎ ሰወች ምን አይነት ጥንቃቄ ማድረግ እንዳለባቸው ሀቅቼክ እንደሚከተለው ይዳስሳል።  

አብዛኛውን ጊዜ እንደዚህ አይነት አጭበርባሪዎች የሚፈልጉትን የግል መረጃ ለማግኘት የተለያዩ የበይነ መረብ ቅጾችን (online survey) ይጠቀማሉ። ይህ መረጃ የማንነት ስርቆት (identity theft) ለማድረግ ወይም መረጃውን ለሌላ ሶስተኛ አካል ለመሸጥ ሊውል ይችላል። ለማጨበርበር፣ ለመመዝበር እና ጥቃት ለመፈፀም አታላይ ማስፈንጠሪያዎችን (Malicious links) የሚጠቀሙት እነዚህ መልዕክቶች አንደኛው ግባቸው ገንዘብ ማግኘት ነው።

የተበከሉ ማስፈንጠሪያዎችን በመጫን (በመክፈት) ትሮጃን እና ቫይረሶችን የመሳሰሉ ግዑዛን ስልክዎትን ወይም ኮምፒውተርዎትን ይቆጣጠሩታል። በሀሰተኛ ድረ ገፅ ላይ መረጃዎን እንዲያስገቡም ሊገፋፉ ይችላሉ።

የሳይበር ደህንነት ባለሞያ እና በደቡብ ኮሪያ ዶንጉክ ዩኒቨርስቲ የፒኤችዲ እጩ የሆነው ህዝቂያስ ደንገቶ ፊሺንግን በአጭሩ ሲገልጸው “አንድን ተጠቃሚ ለማታለል ወይም የግል መረጃውን ለማግኘት የሚፈጠሩ የሀሰት ድረ ገፆች” ይላቸዋል።

እንደ ህዝቂያስ ማብራሪያ አጨበርባሪዎች የአንድን ትክክለኛ ወይም ተዓማኒ አካል ድረ ገፅ በማስመሰል በሌላ URL አዲስ የተሟላ የድር አድራሻ ይፈጥራሉ። “የግል መረጃዎን (ኢሜል፣ የይለፍ ቃል እና የመሳሰሉትን) ከሰጧቸው በኋላ ለራሳቸው ጥቅም ይጠቀሙበታል” አክሎም “ይህ ሰዎችን ለምጥቃት ቀላሉ መንገድ ነው” ይላል።  

እንደዚህ አይነት ማጨበርበሮችን እንዴት መለየት ይቻላል?

  • የፊሺንግ ወይም የማታለያ መልዕክቶች፤ የሚያውቁትን ወይም የሚያምኑትን ድርጅት ሊመስሉ ወይም ሊያስመስሉ ይችላሉ
  • እውነት መሆናቸውን ለማመን በሚያዳግት መልኩ የተጋነኑ ናቸው፤ ለአይን የሚማርኩ እና ቀልብን የሚገዙ ሆነው ይቀርባሉ
  • ማስፈንጠሪያውን እንዲጫኑ ለማድረግ ሽልማት አለው በማለት ይገፋፋሉ
  • በአብዛኛው አስቸኳይ ናቸው፣ በአፋጣኝ እርምጃ እንዲወስዱ ይጠይቃሉ፣ አንዳንዴም የማብቂያ ሰአት ወይም ገደብ ያስቀምጣሉ
  • የባንክ እና የመሳሰሉትን አካላት ነን በማለት የአገልግሎት ተጠቃሚዎቻቸው መሆንዎትን ይገልፃሉ (ነገር ግን ተጠቃሚ አይደሉም)

እራስን ከእንደዚህ አይነት ማጨበርበሮች እንዴት መጠበቅ ይቻላል?

  • የማስፈንጠሪያውን ወይም የድር አድራሻውን በደንብ መመልከት፤ ከትክክለኛው ድረ ገፅ ጋር ማስተያየት
  • መልዕክቶቹን በጥርጣሬ መመርመር
  • የግል መረጃዎን ከመስጠት መቆጠብ
  • ከመቸኮል እና አፋጣኝ እርምጃ ከመውሰድዎ በፊት ተረጋግቶ ለማጣራት መሞከር
  • ከማያውቁት ምንጭ የሚላኩ ማስፈንጠሪያዎችን በችኮላ አለመጫን
  • አብዛኞቹ አጭበርባሪዎች መረጃዎን ለምን ጥቅም እንደሚያውሉት በግልጽ ሰለማይገልጹ፤ የገፁን የግላዊነት ፖሊሲ መመልከት
  • ስሙ የተጠቀሰውን ድርጅት መጠየቅ እና ከሚመለከተው አካል ማረጋገጥ

ከላይ ከተገለፁት በተጨማሪም ድረገጹ ከHTTP እና HTTPS የፍለጋ ጣቢያ የትኛውን እንደሚጠቀም ማስተያየት እንደሚያስፈልግ ህዝቂያስ ይመክራል። 

HTTPS ከHTTP የሚለየው HTTPS ደህንነቱ የተጠበቀ እና በአሁን ጊዜ ተዓማኒ የሆኑ ትቋማት የሚጠቀሙበት በመሆኑ ነው።

በመጨረሻም  “በአሳሽዎ (browser) ፍለጋ ሲያደርጉ የአድራሻ ማስገቢያው ላይ የተቆለ ቁልፍ ምልክት መኖሩን ያጢኑ። ምልክቱም ድረ ገፁ የሚጠቀመው HTTPS መሆኑን እና ደህንነቱ የተጠበቀ መሆኑን ያሳያል።”  በማለት ባለሞያው ያስረግጣል።

Author: undefined undefined
ጦማሪርሆቦት አያሌው

Rehobot is the lead fact-checker at HaqCheck, Inform Africa and its media partner Addis Zeybe. She is also a fact-checking trainer. She has a Bachelor's degree in Economics from Ambo University.