አብዛኛዎቹ የሳይበር ደህንነት ጥሰቶች የሚጀምሩት በቀላል የማስገር ጥቃት ነው::
ማስገር (Phishing) ብዙውን ጊዜ የተጠቃሚዎችን የግል መረጃ ለመስረቅ ከሚጠቀሙባቸው የማታለል ዘዴዎች ውስጥ አንዱ ሲሆን እንደ የመግቢያ መረጃቸው፣ የይለፍ ቃሎቻቸው፣ የስልክ ቁጥሮች፣ የክሬዲት ካርዶች ቁጥሮች ወዘተ ያካትታል ። ለምሳሌ የሳይበር ወንጀለኞች ኦርጅናል ድረ-ገጽ የሚመስል የውሸት ድረ-ገጽ (ለምሳሌ facebook.com ሳይሆን faceb00k.com የሚባል ድህረ ገጽ) ፈጥረው የሀሰት ድረ-ገጽ ሊንክ በኢሜል ወይም በማህበራዊ ድህረ ገፆች ይልካሉ። ይህም ከታመነ ምንጭ እየመጣ ነው ለማስባል (ለምሳሌ ከኩባንያው ወይም ተጎጂዎቹ ከሚገናኙበት ድህረ ገጽ) እና በተለያዩ ዘዴዎች ተጠቅመው ያንን አገናኝ(link) እንዲጫኑ ያድርጓቸዋል።
በዚህ ሁኔታ ተጎጂዎች ስለራሳቸው የሆነ የግል መረጃ እንዲያስገቡ መመሪያ ይሰጣቸዋል፣ ይህም በኋላ ላይ ሰርጎ ገቦች ለማጭበርበር ወይም የተጎጂዎችን አካውንት በህገ ወጥ መንገድ ለመጠቀም ወይም መረጃ ለመስረቅ ወይም ለማበላሸት በኮምፒውተር አና ስልኮቻቸው ላይ ጎጂ ሶፍትዌር (malware) እንዲጭኑ ያደርጋሉ።
በርካታ የማስገር ጥቃት ዓይነቶች ይጋኛሉ:: ከነዚህም መካከል
የተነጣጠረ ማስገር ዘዴ (Spear Phishing)
- በአንድ የተወሰነ ግለሰብ ወይም ድርጅት ላይ በማተኮር ሚስጥራዊ መረጃን ለመስረቅ የታለመ ሙከራ ነው። እነዚህ የጥቃት ዓይነቶች ህጋዊ ሆኖ ለመታየት ግላዊነት የተላበሱ እውነታዎችን ይጠቀማሉ ። የሳይበር ወንጀለኞች ሰለባዎቻቸውን ለመመርመር ወደ ማህበራዊ ሚዲያ እና ኩባንያ ገፆች ጎራ ይላሉ።
Spear phishing example
የሚከተለው ምሳሌ የተነጣጠረ ማስገር ዘዴ (Spear Phishing) ጥቃትን እድገት እና ሊያስከትል የሚችለውን ውጤት ያሳያል፡
- A spoofed email is sent to an enterprise’s sysadmin from someone claiming to represent , a database management SaaS provider. The email uses the itservices.com customer mailing template.
- The email claims that itservices.com is offering a free new service for a limited time and invites the user to sign up for the service using the enclosed link.
- After clicking on the link, the sysadmin is redirected to a login page on itservice.com , a fake website identical to the itservices.com registration page.
- At the same time, a command and control agent is installed on the sysadmin’s machine, which can then be used as a backdoor into the enterprise’s network to execute the first stage of an APT.
Spear phishing example
የስልክ ማጭበርበር (vishing)
- ቪሺንግ የስልክ ማጭበርበር ዘዴ ሲሆን ፣ ከሁሉም የማስገር ጥቃት ዘዴዎች በላይ ብዙ የሰው ልጅ መስተጋብር አለው። አጭበርባሪዎቹ አጣዳፊነት ስሜት በመፍጠር ተጎጂዎችን ሚስጥራዊነት ያለውን መረጃ እንዲሰጡዋቸው ያደርጋሉ ። ብዙ ጊዜ የስልክ ጥሪዎች የሚከናወኑት በ ሀሰተኛ ታማኝ ምንጭ በሚመስል ስልክ ቁጥር ነው።
የጽሑፍ (SMS) ማጭበርበር (Smishing)
- የጽሑፍ (ኤስኤምኤስ) ማጭበርበር ዘዴ ከኢሜይሎች በተቃራኒ ተጎጂዎችን ለማነጣጠር የጽሑፍ (ኤስኤምኤስ)መልዕክቶችን የሚጠቀም የማስገር አይነት ነው ። አጭበርባሪዎች ለግለሰብ አጭር የጽሑፍ መልእክት በመላክ ግለሰቡ እርምጃ እንዲወስድ ይጥራሉ።
ማስገር (Phishing) ጥንቃቄ
- በማንኛውም አገናኝ(LINK) ላይ ጠቅ(click) ከማድረግዎ በፊት የዩአርኤሉን(URL) ትክክለኛነት ያረጋግጡ።
- ጠቋሚውን በዩአርኤል(URL) ማገናኛ ላይ ሲያንዣብቡ(hover) ፡ ጠቅ ሳያደርጉት ሙሉው ህይፐርሊንከ (hyperlink) አድራሻ ይታያል። ዩአርኤሉ ከሚታየው አድራሻ ጋር የማይዛመድ ከሆነ መልእክቱ ለማጭበርበር ታስቦ የተላከ ነው።
- አጠራጣሪ አገናኞችን ወይም አባሪዎችን በተለይም ያልተፈለጉ መልዕክቶችን በጭራሽ ጠቅ ከማድረግ ይቆጠቡ፣
- የአገናኙን ትክክለኛነት ከጠየቁ ወደሚያቁት ስልክ ቁጥር በመደወል (በኢሜል ውስጥ የተካተተውን ሳይሆን) ስለ መልእክቱ ይጠይቁ። • በአሳሽዎ ውስጥ የተመለከቱትን አድራሻ በእጅ በመተየብ በታመነ ድህረገፅ ይጎብኙ)።
- ብዙ የማስገር ኢሜይሎች የተሳሳቱ ፊደሎች ደካማ የአረፍተ ነገር መዋቅር እና ቃላት ይይዛሉ ። በመልዕክት ውስጥ ከሰዋሰው ጋር የተያያዙ ስህተቶች፣ ካስተዋሉ አስጋሪ ሊሆን ይችላል።
- ታዋቂ ኩባንያዎች እንደ የመለያ ቁጥሮች፣ የይለፍ ቃሎች ወይም ፒኖች ያሉ ግላዊ መረጃዎችን የሚጠይቁ አስቸኳይ ኢሜሎችን በዘፈቀደ አይልኩም።
- እርስዎ ያልተሳተፉበት ውድ ድር ማሸነፋችሁን ለማሳወቅ፣ ወይም ያልጠበቁትን የድረ፡ገጽ ይዘት ለመቀበል አገናኙን ጠቅ እንዲያደርጉ ከተጠየቁ ምናልባት ይህ የማስገር ኢሜይል ነው።
- የፍርሃት ወይም የጥድፊያ ስሜትን የሚያንፀባርቅ አንዲሁም ተቀባዩ በፍጥነት ማገናኛ(Link) ላይ ጠቅ( click) እንዲያደርግ የሚያዝ መልዕክት የተለመደው የማስገር ዘዴ ነው።
- “ያልተፈቀደ የመግባት ሙከራ(Unauthorized login attempt) ” ወይም “የእርስዎ መለያ ታግዷል (Your account has been suspended) ከሚሉ ርዕሰ ጉዳዮች ይጠንቀቁ
የሳይበር ማስፈራራት ዝርፊያ
የሳይበር ማስፈራራት ዝርፊያ(Cyber Extortion) የአንድን ግለሰብ ፎቶ ወይም ቪዲዮ በመለጠፍ የእሱ ወይም የቤተሰቡ አባል የሆኑትን ሚስጥራዊ መረጃዎችን በማውጣት ተጎጂውን ብዙ ገንዘብ እንዲከፍል ወይም እንዲበዘብዝ እንዲሁም ለጾታዊ፣ ሥነ ምግባር የጎደለው ወይም ሕገ-ወጥ ዓላማ ለማከናወን ለዘራፊው ጥቅም ለማስገኘት የሚደረግ የማስፈራራት ዘዴ ነው። የሳይበር ማስፈራራት ዝርፊያ(Cyber Extortion) የተጎጂዎችን ስነ ልቦናዊ ማህበራዊ ደረጃ ላይ [...]| Play | Cover | Release Label |
Track Title Track Authors |
|---|