orodha
Mwongozo wa Mwisho wa Kuelewa Hadaa Mnamo 2023
Kwa hivyo, ni nini Hadaa?
Hadaa ni aina ya uhandisi wa kijamii ambayo huwalaghai watu kufichua manenosiri yao au thamani habari. Mashambulizi ya hadaa yanaweza kuwa kwa njia ya barua pepe, ujumbe mfupi wa maandishi na simu.
Kwa kawaida, mashambulizi haya huwa kama huduma maarufu na makampuni ambayo watu hutambua kwa urahisi.
Watumiaji wanapobofya kiungo cha hadaa katika sehemu ya barua pepe, hutumwa kwa toleo linalofanana la tovuti wanayoamini. Wanaulizwa kwa vitambulisho vyao vya kuingia katika hatua hii ya ulaghai wa kuhadaa. Mara tu wanapoingiza taarifa zao kwenye tovuti ghushi, mshambuliaji ana kile anachohitaji ili kufikia akaunti yao halisi.
Mashambulizi ya hadaa yanaweza kusababisha taarifa za kibinafsi zilizoibwa, taarifa za fedha au taarifa za afya. Pindi mvamizi anapopata ufikiaji wa akaunti moja, wanaweza kuuza ufikiaji wa akaunti au kutumia maelezo hayo kudukua akaunti nyingine za mwathiriwa.
Mara tu akaunti inapouzwa, mtu anayejua jinsi ya kufaidika na akaunti atanunua kitambulisho cha akaunti kutoka kwa wavuti isiyo na giza, na kutumia data iliyoibiwa kwa mtaji.
Hapa kuna taswira ili kukusaidia kuelewa hatua za shambulio la hadaa:
Mashambulizi ya hadaa huja kwa njia tofauti. Hadaa inaweza kufanya kazi kupitia simu, ujumbe mfupi wa maandishi, barua pepe au ujumbe wa mitandao jamii.
Barua pepe za kuhadaa ili kupata maelezo ya kibinafsi ndiyo aina ya kawaida ya mashambulizi ya hadaa. Mashambulizi kama haya ni ya kawaida kwa sababu huchukua kiwango kidogo cha juhudi.
Wadukuzi huchukua orodha ya anwani za barua pepe zinazohusiana na Paypal au akaunti za mitandao ya kijamii na kutuma a mlipuko wa barua pepe nyingi kwa waathiriwa wanaowezekana.
Wakati mwathirika anabofya kiungo katika barua pepe, mara nyingi huwapeleka kwenye toleo la uwongo la tovuti maarufu na huwauliza waingie na maelezo ya akaunti zao. Mara tu wanapowasilisha maelezo ya akaunti zao, mdukuzi anachohitaji ili kufikia akaunti yake.
Kwa maana fulani, aina hii ya wizi wa data binafsi ni kama kutupa wavu kwenye shule ya samaki; ilhali aina nyingine za wizi wa data binafsi ni juhudi zinazolengwa zaidi.
Kuhadaa kwa kutumia mkuki ni wakati gani mshambulizi hulenga mtu maalum badala ya kutuma barua pepe ya jumla kwa kikundi cha watu.
Mashambulizi ya hadaa ya kutumia mikuki hujaribu kushughulikia mlengwa mahususi na kujificha kama mtu ambaye mwathiriwa anaweza kujua.
Mashambulizi haya ni rahisi kwa mlaghai ikiwa una maelezo yanayoweza kukutambulisha kwenye mtandao. Mshambulizi anaweza kukutafiti wewe na mtandao wako ili kuunda ujumbe ambao ni muhimu na wa kushawishi.
Kwa sababu ya idadi kubwa ya ubinafsishaji, mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi ni vigumu zaidi kutambua ikilinganishwa na mashambulizi ya mara kwa mara ya hadaa.
Pia sio kawaida, kwa sababu huchukua muda zaidi kwa wahalifu kuwaondoa kwa mafanikio.
Swali: Je, kiwango cha mafanikio cha barua pepe ya kuhadaa ni kipi?
Jibu: Barua pepe za ulaghai zina wastani wa kiwango cha wazi cha barua pepe 70% na 50% ya wapokeaji bonyeza kiungo katika barua pepe.
Ikilinganishwa na mashambulizi ya hadaa ya mikuki, mashambulizi ya nyangumi yanalengwa zaidi.
Mashambulizi ya nyangumi huwaandama watu binafsi katika shirika kama vile afisa mkuu mtendaji au afisa mkuu wa fedha wa kampuni.
Mojawapo ya malengo ya kawaida ya shambulio la nyangumi ni kudanganya mwathiriwa katika kuunganisha kiasi kikubwa cha pesa kwa mshambuliaji.
Sawa na ulaghai wa mara kwa mara kwa kuwa shambulio hilo ni la barua pepe, uvuvi wa nyangumi unaweza kutumia nembo za kampuni na anwani zinazofanana ili kujificha.
Katika baadhi ya matukio, mshambuliaji atajifanya Mkurugenzi Mtendaji na utumie utu huo kumshawishi mfanyakazi mwingine kufichua data ya fedha au kuhamisha pesa kwa akaunti ya washambuliaji.
Kwa kuwa wafanyakazi hawana uwezekano mdogo wa kukataa ombi kutoka kwa mtu aliye juu zaidi, mashambulizi haya ni ya hila zaidi.
Washambulizi mara nyingi watatumia muda mwingi kuunda shambulio la nyangumi kwa sababu huwa wanalipa vizuri zaidi.
Jina "nyangumi" linamaanisha ukweli kwamba walengwa wana nguvu zaidi ya kifedha (Mkurugenzi Mtendaji).
Hadaa ya wavuvi ni kiasi aina mpya ya shambulio la hadaa na linapatikana kwenye mitandao ya kijamii.
Hazifuati muundo wa barua pepe wa jadi wa mashambulizi ya hadaa.
Badala yake, wanajifanya kuwa wawakilishi wa huduma kwa wateja wa makampuni na kuwalaghai watu kuwatumia taarifa kupitia ujumbe wa moja kwa moja.
Ulaghai wa kawaida ni kutuma watu kwa tovuti bandia ya usaidizi kwa wateja ambayo itapakua programu hasidi au kwa maneno mengine ransomware kwenye kifaa cha mwathirika.
Shambulio la vishing ni wakati mlaghai anapokupigia simu kujaribu kukusanya taarifa za kibinafsi kutoka kwako.
Walaghai kwa kawaida hujifanya kuwa biashara au shirika linalotambulika kama vile Microsoft, IRS, au hata benki yako.
Wanatumia mbinu za woga ili kukufanya ufichue data muhimu ya akaunti.
Hii inawaruhusu kufikia moja kwa moja au kwa njia isiyo ya moja kwa moja akaunti zako muhimu.
Mashambulizi ya vishing ni gumu.
Wavamizi wanaweza kuiga kwa urahisi watu unaowaamini.
Tazama Mwanzilishi wa Hailbytes David McHale akizungumzia jinsi simu za robo zitatoweka katika teknolojia ya siku zijazo.
Mashambulizi mengi ya hadaa hutokea kupitia barua pepe, lakini kuna njia za kutambua uhalali wao.
Unapofungua barua pepe angalia ili kuona ikiwa imetoka kwa kikoa cha barua pepe cha umma au la (yaani. @gmail.com).
Ikiwa inatoka kwa kikoa cha barua pepe cha umma, kuna uwezekano mkubwa kuwa ni shambulio la hadaa kwani mashirika hayatumii vikoa vya umma.
Badala yake, vikoa vyao vitakuwa vya kipekee kwa biashara zao (yaani. Kikoa cha barua pepe cha Google ni @google.com).
Hata hivyo, kuna mashambulizi magumu zaidi ya hadaa ambayo hutumia kikoa cha kipekee.
Ni muhimu kufanya utafutaji wa haraka wa kampuni na kuangalia uhalali wake.
Mashambulizi ya hadaa kila mara hujaribu kufanya urafiki nawe kwa salamu nzuri au huruma.
Kwa mfano, katika barua taka zangu si muda mrefu uliopita nilipata barua pepe ya kuhadaa ili kupata maelezo ya kibinafsi yenye salamu ya "Rafiki Mpendwa".
Tayari nilijua kuwa hii ni barua pepe ya kuhadaa ili kupata maelezo ya kibinafsi kwani kwenye mada ilisema, "HABARI NJEMA KUHUSU FEDHA ZAKO 21/06/2020".
Kuona aina hizo za salamu kunapaswa kuwa alama nyekundu papo hapo ikiwa hujawahi kuwasiliana na mtu huyo.
Yaliyomo kwenye barua pepe ya ulaghai ni muhimu sana, na utaona baadhi ya vipengele bainifu vinavyounda zaidi.
Ikiwa yaliyomo yanasikika kuwa ya upuuzi, basi kuna uwezekano mkubwa kuwa ni kashfa.
Kwa mfano, ikiwa mada ilisema, "Umeshinda Bahati Nasibu $1000000" na huna kumbukumbu ya kushiriki basi hiyo ni alama nyekundu.
Wakati maudhui yanaleta hali ya dharura kama vile "inategemea wewe" na kusababisha kubofya kiungo kinachotiliwa shaka basi kuna uwezekano mkubwa kuwa ni ulaghai.
Barua pepe za ulaghai huwa na kiungo au faili inayotiliwa shaka.
Njia nzuri ya kuangalia ikiwa kiungo kina virusi ni kutumia VirusTotal, tovuti ambayo hukagua faili au viungo vya programu hasidi.
Mfano wa Barua Pepe ya Hadaa:
Katika mfano, Google inabainisha kuwa barua pepe inaweza kuwa hatari.
Inatambua kuwa maudhui yake yanalingana na barua pepe zingine zinazofanana za hadaa.
Ikiwa barua pepe inakidhi vigezo vingi vilivyo hapo juu, basi inashauriwa kuiripoti kwa reportphishing@apwg.org au phishing-report@us-cert.gov ili izuiwe.
Ikiwa unatumia Gmail kuna chaguo la kuripoti barua pepe kwa ajili ya kuhadaa.
Ingawa mashambulizi ya hadaa yanalenga watumiaji nasibu mara nyingi huwalenga wafanyikazi wa kampuni.
Walakini washambuliaji sio kila wakati wanafuata pesa za kampuni lakini data yake.
Kwa upande wa biashara, data ni ya thamani zaidi kuliko pesa na inaweza kuathiri vibaya kampuni.
Wavamizi wanaweza kutumia data iliyovuja ili kuathiri umma kwa kuathiri uaminifu wa watumiaji na kuchafua jina la kampuni.
Lakini hiyo sio matokeo pekee yanayoweza kutokea kutokana na hilo.
Matokeo mengine ni pamoja na athari hasi kwa uaminifu wa wawekezaji, kutatiza biashara na kuchochea faini za udhibiti chini ya Kanuni ya Jumla ya Ulinzi wa Data (GDPR).
Kutoa mafunzo kwa wafanyakazi wako ili kukabiliana na tatizo hili kunapendekezwa ili kupunguza mashambulizi ya kuhadaa yaliyofanikiwa.
Njia za kuwafunza wafanyakazi kwa ujumla ni kuwaonyesha mifano ya barua pepe za ulaghai na njia za kuzitambua.
Njia nyingine nzuri ya kuwaonyesha wafanyikazi hadaa ni kupitia uigaji.
Uigaji wa hadaa kimsingi ni mashambulizi ya uwongo yaliyoundwa ili kuwasaidia wafanyakazi watambue hadaa moja kwa moja bila athari zozote mbaya.
Sasa tutashiriki hatua unazohitaji kuchukua ili kuendesha kampeni ya kuhadaa ili kupata maelezo ya kibinafsi.
Hadaa inasalia kuwa tishio kuu la usalama kulingana na ripoti ya hali ya usalama wa mtandao ya WIPRO 2020.
Mojawapo ya njia bora za kukusanya data na kuelimisha wafanyakazi ni kuendesha kampeni ya ndani ya kuhadaa ili kupata maelezo ya kibinafsi.
Inaweza kuwa rahisi vya kutosha kuunda barua pepe ya kuhadaa ili kupata maelezo ya kibinafsi ukitumia mfumo wa kuhadaa ili kupata maelezo ya kibinafsi, lakini kuna mengi zaidi kuliko kugonga kutuma.
Tutajadili jinsi ya kushughulikia majaribio ya kuhadaa ili kupata maelezo ya kibinafsi kwa kutumia mawasiliano ya ndani.
Kisha, tutachunguza jinsi unavyochanganua na kutumia data unayokusanya.
Kampeni ya kuhadaa ili kupata maelezo ya kibinafsi haihusu kuadhibu watu ikiwa wataanguka kwa ajili ya ulaghai. Uigaji wa hadaa ni kuwafundisha wafanyikazi jinsi ya kujibu barua pepe za ulaghai. Unataka kuhakikisha kuwa unakuwa wazi kuhusu kufanya mafunzo ya kuhadaa ili kupata maelezo ya kibinafsi katika kampuni yako. Weka kipaumbele kuwajulisha viongozi wa kampuni kuhusu kampeni yako ya kuhadaa ili kupata maelezo ya kibinafsi na ueleze malengo ya kampeni.
Baada ya kutuma jaribio lako la kwanza la msingi la barua pepe ya ulaghai, unaweza kutoa tangazo la kampuni nzima kwa wafanyakazi wote.
Kipengele muhimu cha mawasiliano ya ndani ni kuweka ujumbe sawa. Ikiwa unafanya majaribio yako ya kuhadaa ili kupata maelezo ya kibinafsi, basi ni wazo zuri kubuni chapa iliyoundwa kwa nyenzo yako ya mafunzo.
Kuja na jina la mpango wako kutasaidia wafanyakazi kutambua maudhui yako ya elimu katika kikasha chao.
Iwapo unatumia huduma ya majaribio ya kuhadaa ili kupata maelezo ya kibinafsi inayodhibitiwa, basi kuna uwezekano kwamba watashughulikia hili. Maudhui ya kielimu yanapaswa kuzalishwa kabla ya wakati ili uweze kuwa na ufuatiliaji mara moja baada ya kampeni yako.
Wape wafanyakazi wako maagizo na maelezo kuhusu itifaki yako ya barua pepe ya ulaghai baada ya jaribio lako la msingi.
Unataka kuwapa wafanyakazi wenzako fursa ya kujibu kwa usahihi mafunzo.
Kuona idadi ya watu wanaotambua na kuripoti barua pepe kwa usahihi ni taarifa muhimu kupata kutokana na jaribio la kuhadaa ili kupata maelezo ya kibinafsi.
Nini kinapaswa kuwa kipaumbele chako cha juu kwa kampeni yako?
Ushirikiano.
Unaweza kujaribu kuweka matokeo yako kwenye idadi ya mafanikio na kushindwa, lakini nambari hizo sio lazima zikusaidie katika kusudi lako.
Ukitekeleza uigaji wa jaribio la kuhadaa ili kupata maelezo ya kibinafsi na hakuna mtu anayebofya kiungo, hiyo inamaanisha kuwa jaribio lako lilifaulu?
Jibu fupi ni "hapana".
Kuwa na kiwango cha mafanikio cha 100% haitafsiri kama mafanikio.
Inaweza kumaanisha kuwa jaribio lako la kuhadaa ili kupata maelezo ya kibinafsi lilikuwa rahisi sana kutambuliwa.
Kwa upande mwingine, ukipata kiwango kikubwa cha kushindwa kwa jaribio lako la kuhadaa ili kupata maelezo ya kibinafsi, inaweza kumaanisha kitu tofauti kabisa.
Inaweza kumaanisha kuwa wafanyakazi wako bado hawawezi kuona mashambulizi ya hadaa.
Unapopata kiwango cha juu cha kubofya kwa kampeni yako, kuna uwezekano mkubwa kwamba unahitaji kupunguza ugumu wa barua pepe zako za kuhadaa ili kupata maelezo ya kibinafsi.
Chukua muda zaidi kuwafunza watu katika kiwango chao cha sasa.
Hatimaye ungependa kupunguza kiwango cha mibofyo ya viungo vya kuhadaa ili kupata maelezo ya kibinafsi.
Huenda unajiuliza ni kiwango gani cha kubofya vizuri au kibaya kwa uigaji wa kuhadaa.
Kulingana na sans.org, yako uigaji wa kwanza wa hadaa unaweza kutoa wastani wa kiwango cha kubofya cha 25-30%.
Hiyo inaonekana kama idadi kubwa sana.
Kwa bahati nzuri, waliripoti hivyo baada ya miezi 9-18 ya mafunzo ya hadaa, kiwango cha kubofya kwa jaribio la hadaa kilikuwa chini ya 5%.
Nambari hizi zinaweza kukusaidia kama makadirio yasiyo sahihi ya matokeo unayotaka kutoka kwa mafunzo ya kuhadaa.
Ili kuanza uigaji wako wa kwanza wa barua pepe ya kuhadaa, hakikisha kuwa umeidhinisha anwani ya IP ya zana ya kujaribu.
Hii inahakikisha kuwa wafanyikazi watapokea barua pepe.
Unapounda barua pepe yako ya kwanza ya ulaghai usiifanye iwe rahisi sana au ngumu sana.
Unapaswa pia kukumbuka watazamaji wako.
Ikiwa wafanyakazi wenzako si watumiaji wakubwa wa mitandao ya kijamii, basi pengine halingekuwa wazo zuri kutumia nenosiri ghushi la LinkedIn la kuweka upya barua pepe ya hadaa. Barua pepe ya wanaojaribu lazima iwe na mvuto mpana wa kutosha hivi kwamba kila mtu katika kampuni yako atakuwa na sababu ya kubofya.
Baadhi ya mifano ya barua pepe za ulaghai zilizo na rufaa pana inaweza kuwa:
Kumbuka tu saikolojia ya jinsi ujumbe utakavyochukuliwa na hadhira yako kabla ya kupiga send.
Endelea kutuma barua pepe za mafunzo ya kuhadaa ili kupata maelezo ya kibinafsi kwa wafanyakazi wako. Hakikisha kuwa unaongeza ugumu polepole kwa muda ili kuongeza viwango vya ujuzi wa watu.
Inashauriwa kutuma barua pepe za kila mwezi. Ikiwa "unahadaa" shirika lako mara nyingi sana, kuna uwezekano wa kupata taarifa haraka sana.
Kukamata wafanyikazi wako, kutojilinda kidogo ndiyo njia bora ya kupata matokeo ya kweli zaidi.
Ukituma aina sawa za barua pepe za "hadaa" kila wakati, hutawafundisha wafanyikazi wako jinsi ya kujibu ulaghai tofauti.
Unaweza kujaribu pembe kadhaa tofauti ikiwa ni pamoja na:
Unapotuma kampeni mpya, hakikisha kila mara kuwa unapanga vyema umuhimu wa ujumbe kwa hadhira yako.
Ukituma barua pepe ya kuhadaa ili kupata maelezo ya kibinafsi ambayo haihusiani na kitu kinachokuvutia, huenda usipate majibu mengi kutoka kwa kampeni yako.
Baada ya kutuma kampeni tofauti kwa wafanyikazi wako, onyesha upya baadhi ya kampeni za zamani ambazo zilidanganya watu mara ya kwanza na ufanye mabadiliko mapya kwenye kampeni hiyo.
Utaweza kusema ufanisi wa mafunzo yako ikiwa utaona kuwa watu wanajifunza na kuboresha.
Kuanzia hapo utaweza kujua ikiwa wanahitaji elimu zaidi kuhusu jinsi ya kutambua aina fulani ya barua pepe za ulaghai.
Kuna mambo 3 katika kubainisha kama utaunda programu yako mwenyewe ya mafunzo ya kuhadaa ili kupata maelezo ya kibinafsi au kutoa nje programu.
Ikiwa wewe ni mhandisi wa usalama au una moja katika kampuni yako, unaweza kuanzisha seva ya hadaa kwa urahisi kwa kutumia jukwaa lililokuwepo awali la kuhadaa ili kuunda kampeni zako.
Ikiwa huna wahandisi wowote wa usalama, kuunda programu yako mwenyewe ya kuhadaa inaweza kuwa nje ya swali.
Unaweza kuwa na mhandisi wa usalama katika shirika lako, lakini huenda asiwe na uzoefu wa majaribio ya uhandisi wa kijamii au hadaa.
Ikiwa una mtu aliye na uzoefu, basi anaweza kutegemewa vya kutosha kuunda mpango wake wa kuhadaa ili kupata maelezo ya kibinafsi.
Hili ni jambo kubwa sana kwa makampuni madogo hadi ya kati.
Ikiwa timu yako ni ndogo, huenda isiwe rahisi kuongeza kazi nyingine kwa timu yako ya usalama.
Ni rahisi zaidi kuwa na timu nyingine yenye uzoefu ikufanyie kazi hiyo.
Umepitia mwongozo huu wote ili kufahamu jinsi unavyoweza kuwafunza wafanyakazi wako na uko tayari kuanza kulinda shirika lako kupitia mafunzo ya kuhadaa ili kupata maelezo ya kibinafsi.
Nini sasa?
Ikiwa wewe ni mhandisi wa usalama na unataka kuanza kuendesha kampeni zako za kwanza za kuhadaa sasa, nenda hapa ili upate maelezo zaidi kuhusu zana ya kuiga ili kupata maelezo ya kibinafsi ambayo unaweza kutumia ili kuanza leo.
Au…
Iwapo ungependa kujifunza kuhusu huduma zinazodhibitiwa ili kukuendeshea kampeni za kuhadaa, pata maelezo zaidi hapa kuhusu jinsi unavyoweza kuanza jaribio lako lisilolipishwa la mafunzo ya kuhadaa ili kupata maelezo ya kibinafsi.
Tumia orodha kubaini barua pepe zisizo za kawaida na kama zinahadaa basi ziripoti.
Ingawa kuna vichujio vya kuhadaa ili kupata maelezo ya kibinafsi vinavyoweza kukulinda, si 100%.
Barua pepe za hadaa zinabadilika kila wakati na hazifanani kamwe.
Kwa kulinda kampuni yako kutokana na mashambulizi ya hadaa unaweza kushiriki uigaji wa hadaa ili kupunguza uwezekano wa kufanikiwa kwa mashambulizi ya hadaa.
Tunatumahi kuwa umejifunza vya kutosha kutoka kwa mwongozo huu ili kubaini unachohitaji kufanya ili kupunguza uwezekano wako wa kushambuliwa kwa hadaa kwenye biashara yako.
Tafadhali acha maoni ikiwa una maswali yoyote kwa ajili yetu au kama ungependa kushiriki ujuzi wako au uzoefu wako na kampeni za kuhadaa ili kupata maelezo ya kibinafsi.
Usisahau kushiriki mwongozo huu na kueneza neno!
Hailbytes
9511 Queens Guard Ct.
Laurel, MD 20723
Simu: (732) 771-9995
Barua pepe: info@hailbytes.com
