በኢ-ሜይል አካውንቶች ላይ የሚቃጡ የመረጃ ጥቃቶች ምን ዓይነት ናቸው?
ፊሺንግ (Phishing) ማጭበርበሪያው የሳይበር መንገድ
ፊሺንግ (Phishing) አንዱ የሳይበር ጥቃት ዓይነት ሲሆን የኢ-ሜይል አድራሻችንን መሠረት በማድረግ ለሚፈፀም የጥቃት ዓይነት የተሰጠ ሙያዊ ቃል ነው፡፡ የፊሺንግ ጥቃት ወንጀለኞች ግላዊ የሆኑ መረጃዎቻችንን ለመስረቅ ወይም ላልተገባ ዓላማ ለማዋል የሚጠቀሙበት የማጭበርበሪያ መንገድ ነው፡፡
ለምሣሌ የባንክ የሒሳብ ቁጥራችንን ወይም የይለፍ-ቃሎቻችንን ለመመንተፍ በኢ-ሜይል አድራሻችን የሚላኩ የማደናገሪያ መልዕክቶች ናቸው፡፡
በኢ-ሜይል አድራሻ የሚላኩ የፊሺንግ መልዕክቶች ለተጠቃሚዎች እውነተኛ የሚመስሉ፤ ተጠቃሚውን ከተለያየ ዓይነት የጥቃት ሥጋት ለመጠበቅ ወይም ለመርዳት እንደሆነ የሚገልፁ እና አንዳንድ ጊዜም ተጠቃሚዎች ሎተሪ ወይም ነጻ የትምህርት ዕድል አሸናፊ እንደሆኑ የሚያበስሩ በመምሰል የማታለል ዓላማ ያላቸው ይዘቶች ናቸው፡
የመረጃ መንታፊዎቹ ያዘጋጁትን አገናኝ ማስፈንጠሪያ (Link) ተጠቃሚዎች እንዲከፍቱ በማግባባት እውነተኛ የዕድሉ አሸናፊ መሆናቸውን ለማረጋገጥ በሚመስል አግባብ አካውንታቸውን እና ምስጢራዊ የይለፍ-ቃል እንዲያስገቡ በመጠየቅ ጥቃት ለማድረስ የሚጠቀሙበት ዘዴ ነው፡፡
የፊሺንግ ጥቃት ፈጻሚዎች ዋና ዓላማ የግለሰቦችን የባንክ ቁጥር ለመመንተፍ ወይም ግላዊ መረጃዎችን ለሌሎች አሳልፎ ለመሸጥ በማቀድ የሚፈጸም ህገ-ወጥ ተግባር ነው፡፡
የፊሺንግ ጥቃትን ለመከላከል ሊወሰዱ የሚገቡ ጥንቃቄዎች
1. የርዕሰ ጉዳዩ ትክክለኛነት መረጋገጥ /Subject Line and Tone/
አብዛኛውን ጊዜ ከምንጠቀምባቸው ባንኮች ወይም የፋይናንስ ተቋማት የተላኩ የሚመስሉ የፊሺንግ መዝባሪዎች መልዕክቶች በኢ-ሜይል አድራሻዎቻችን ተልከው እናገኛለን፡፡ በዚህ ወቅት መልዕክቶቹን ከመክፈታችን በፊት ትክክለኛ አድራሻ መሆኑን ወደ ባንኮቹ ወይም ፋይናንስ ተቋማቱ በመደወል ልናረጋግጥ ይገባል፡፡ አንዳንድ የመልዕክት አድራሻዎች የትክክለኞቹን የፋይናንስ ተቋማት ስያሜ በተወሰነ ፊደል ለውጥ በማድረግ በቀላሉ ለማታለል የሚሞክሩ ናቸው፡፡
2. አባሪ /Attachments/
የፊሺንግ ጥቃት ፈጻሚዎች ኢ-ሜይል አካውንታችንን ለመስረቅ የኛን ትኩረት የሚስቡ አባሪ ፋይሎችን የሚልኩልን ሲሆን ፋይሎቹን በምንከፍታቸው ጊዜ የተላኩልን መልዕክቶች ለህገወጥ ተግባር ሆን ተብለው የተሰሩ ማጥመጃዎች በመሆናቸው ኮምፒውተራችንን ለጉዳት ያጋልጣሉ፡፡ በመሆኑም ሁሉም አባሪዎች ጠቃሚ መረጃዎች ናቸው ብሎ ማሰብ ተገቢ አለመሆኑንና የሚላክልንን መልዕክት ከምናውቀው ትክክለኛ አካል የተላከ መሆኑን መረጋገጥ ተገቢ ነው፡፡
3. ማስፈንጠሪያ /Link/
ሁልጊዜም በኢ-ሜይል ለሚላኩ አገናኞችን በምንከፍትበት ወቅት ተገቢውን ጥንቃቄ ልናደርግ ይገባል፡፡ የተላኩልን ሊንኮች ትክክለኝነታቸውን ለማረጋገጥ ሊንኩን በቀጥታ በድረ-ገጽ ላይ በመተየብ እውነተኛ መሆኑን ማረጋገጥ ተገቢ ነው፡፡ አንዳንድ የፊሺንግ ሊንኮች “Click here”፣ “Preview document” ወይም “Sign In” የሚሉ እንድንከፍት የሚጋብዙ ቃላትን ይጠቀማሉ፡፡
4. ስልክ ቁጥሮች /Phone Numbers/
በኢ_ሜይል የሚላኩ የማረጋገጫ ስልክ ቁጥሮችን መጠራጠር ተገቢ ነው፡፡ የተላከልን ስልክ ቁጥሩ ትክክለኛነቱን ከባንክ ደብተር ላይ ከሚገኝ አድራሻ በመውሰድ ደውለን ልናረጋግጥ ይገባል፡፡ አለ በለዚያ በኢ-ሜይል የቀረበልንን መልዕክት በኢ-ሜይል አድራሻችን በተላከ ስልክ ቁጥር ትክክለኛ መሆኑን ለማረጋገጥ ከደወልን አጥፊዎች አስቀድመው ያዘጋጁት ቁጥር ከሆነ በሚፈልጉት መንገድ መረጃ በመስጠት ለጥቃት ልንጋለጥ ስለምንችል ጥንቃቄ ልናደርግ ይገባል፡፡
