Kwa hivyo kuhadaa ni nini hata hivyo?
Hadaa ni aina ya uhalifu wa mtandaoni unaojaribu kuwafanya waathiriwa kuvujisha taarifa nyeti kupitia barua pepe, simu na/au ulaghai wa SMS.
Wahalifu wa mtandao mara nyingi hujaribu kutumia uhandisi wa kijamii kumshawishi mwathiriwa kuvujisha taarifa za kibinafsi kwa kujionyesha kama mtu anayeaminika ili kutuma ombi linalofaa la taarifa nyeti.
Je, kuna aina tofauti za wizi wa data binafsi?
Phishing ya sauti
Kuhadaa kwa kutumia mkuki ni sawa na hadaa ya jumla kwa kuwa inalenga taarifa za siri, lakini wizi wa data binafsi umeundwa zaidi kwa mwathiriwa mahususi. Wanajaribu kutoa habari nyingi kutoka kwa mtu. Mashambulizi ya hadaa kwa kutumia mikuki hujaribu kushughulikia walengwa mahususi na kujifanya kama mtu au chombo ambacho mwathiriwa anaweza kujua. Matokeo yake inachukua juhudi nyingi zaidi kufanya haya kwani inahitaji kupata habari juu ya walengwa. Mashambulizi haya ya hadaa kwa kawaida huwalenga watu wanaoweka taarifa za kibinafsi kwenye mtandao. Kwa sababu ya juhudi nyingi ilizochukua ili kubinafsisha barua pepe, mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi ni vigumu zaidi kutambua ikilinganishwa na mashambulizi ya mara kwa mara.
Hewa
Ikilinganishwa na mashambulizi ya hadaa ya mikuki, mashambulizi ya nyangumi yanalengwa zaidi. Mashambulizi ya nyangumi huwafuata watu binafsi katika shirika au kampuni na kuiga mtu wa cheo kikubwa katika kampuni. Malengo ya kawaida ya kuvua nyangumi ni kuhadaa mtu anayelengwa ili aweze kufichua data ya siri au kuhamisha pesa. Sawa na ulaghai wa mara kwa mara kwa kuwa shambulio hilo ni la barua pepe, uvuvi wa nyangumi unaweza kutumia nembo za kampuni na anwani zinazofanana ili kujificha. Kwa vile wafanyakazi wana uwezekano mdogo wa kukataa ombi kutoka kwa mtu aliye juu zaidi mashambulizi haya ni hatari zaidi.
Mvuvi Hadaa
Hadaa ya wavuvi ni aina mpya ya mashambulizi ya hadaa na inapatikana kwenye mitandao ya kijamii vyombo vya habari. Hazifuati muundo wa barua pepe wa jadi wa mashambulizi ya hadaa. Badala yake wanajifanya kuwa huduma za wateja wa makampuni na kuwalaghai watu kuwatumia taarifa kupitia ujumbe wa moja kwa moja. Njia nyingine ni kuwaelekeza watu kwenye tovuti bandia ya usaidizi kwa wateja ambayo itapakua programu hasidi kwenye kifaa cha mwathiriwa.
Je, shambulio la hadaa hufanya kazi vipi?
Mashambulizi ya hadaa hutegemea kabisa kuwahadaa wahasiriwa kutoa taarifa za kibinafsi kupitia mbinu tofauti za uhandisi wa kijamii.
Mhalifu wa mtandao atajaribu kupata imani ya mwathiriwa kwa kujionyesha kama mwakilishi kutoka kwa kampuni inayojulikana.
Kwa sababu hiyo, mwathiriwa angejisikia salama kuwasilisha mhalifu wa mtandao taarifa nyeti, ambayo ni jinsi taarifa zinavyoibiwa.
Unawezaje kutambua shambulio la hadaa?
Mashambulizi mengi ya hadaa hutokea kupitia barua pepe, lakini kuna njia za kutambua uhalali wao.
- Angalia Kikoa cha Barua pepe
Unapofungua barua pepe, angalia ikiwa imetoka kwa kikoa cha barua pepe cha umma au la (yaani. @gmail.com). Ikiwa inatoka kwa kikoa cha barua pepe cha umma, kuna uwezekano mkubwa kuwa ni shambulio la hadaa kwani mashirika hayatumii vikoa vya umma. Badala yake, vikoa vyao vitakuwa vya kipekee kwa biashara zao (yaani. Kikoa cha barua pepe cha Google ni @google.com). Hata hivyo, kuna mashambulizi magumu zaidi ya hadaa ambayo hutumia kikoa cha kipekee. Inaweza kuwa muhimu kutafuta haraka kampuni na kuangalia uhalali wake.
- Barua pepe ina Salamu za Kawaida
Mashambulizi ya hadaa kila mara hujaribu kufanya urafiki nawe kwa salamu nzuri au huruma. Kwa mfano, katika barua taka zangu si muda mrefu uliopita nilipata barua pepe ya kuhadaa ili kupata maelezo ya kibinafsi yenye salamu ya "Rafiki Mpendwa". Tayari nilijua kuwa hii ni barua pepe ya kuhadaa ili kupata maelezo ya kibinafsi kwani kwenye mada ilisema “HABARI NJEMA KUHUSU FEDHA ZAKO 21/06/2020”. Kuona aina hizo za salamu kunapaswa kuwa alama nyekundu papo hapo ikiwa hujawahi kuwasiliana na mtu huyo.
- Angalia yaliyomo
Yaliyomo kwenye barua pepe ya kuhadaa ni muhimu sana na utaona baadhi ya vipengele bainifu vinavyounda zaidi. Ikiwa yaliyomo yanasikika kuwa ya kipuuzi au juu zaidi basi kuna uwezekano mkubwa kuwa ni ulaghai. Kwa mfano, ikiwa mada ilisema "Umeshinda Bahati Nasibu $1000000" na huna kumbukumbu ya kushiriki basi hiyo ni alama nyekundu ya papo hapo. Wakati maudhui yanaleta hali ya dharura kama vile "inategemea wewe" na inajaribu kukufanya ubofye kiungo, usibofye kiungo na ufute barua pepe tu.
- Viungo na Viambatisho
Barua pepe za ulaghai huwa na kiungo au faili inayotiliwa shaka. Wakati mwingine viambatisho hivi vinaweza kuambukizwa na programu hasidi kwa hivyo usizipakue isipokuwa una uhakika kabisa kuwa ni salama. Njia nzuri ya kuangalia ikiwa kiungo kina virusi ni kutumia VirusTotal, tovuti ambayo hukagua faili au viungo vya programu hasidi.
Unawezaje kuzuia wizi wa data binafsi?
Njia bora ya kuzuia wizi wa data binafsi ni kujizoeza wewe na wafanyakazi wako kutambua shambulio la hadaa.
Unaweza kuwafunza wafanyakazi wako ipasavyo kwa kuonyesha mifano mingi ya barua pepe za ulaghai, simu na ujumbe.
Pia kuna uigaji wa hadaa, ambapo unaweza kuwaweka wafanyikazi wako moja kwa moja kupitia shambulio la hadaa lilivyo haswa, zaidi juu ya hiyo hapa chini.
Je, unaweza kuniambia uigaji wa hadaa ni nini?
Uigaji wa hadaa ni mazoezi ambayo huwasaidia wafanyikazi kutofautisha barua pepe ya hadaa kutoka kwa barua pepe nyingine yoyote ya kawaida.
Hii itawaruhusu wafanyakazi kutambua vitisho vinavyoweza kutokea ili kuweka maelezo ya kampuni yao salama.
Je, ni faida gani za mashambulizi ya kuiga ili kupata maelezo ya kibinafsi?
Kuiga mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi kunaweza kuwa na manufaa sana katika kuchunguza jinsi wafanyakazi na kampuni yako wangetenda ikiwa maudhui hasidi yangetumwa.
Pia itawapa uzoefu wa moja kwa moja wa jinsi barua pepe ya ulaghai, ujumbe au simu inavyoonekana ili waweze kutambua mashambulizi halisi wanapokuja.
