Jinsi ya kulinda pesa na data ya kibinafsi kwenye mtandao

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Kadiri unavyopata habari bora, ndivyo inavyokuwa vigumu zaidi kukudanganya. Hapa kuna kila kitu unachohitaji kujua kuhusu hadaa ukitumia Microsoft.

Pata vidokezo zaidi kuhusu jinsi ya kujilinda dhidi ya vitisho vya dijitali.

Hadaa ni nini na ni hatari kiasi gani

Hadaa ni aina ya kawaida ya ulaghai wa mtandaoni, ambayo madhumuni yake ni kuhatarisha na kuteka nyara akaunti, kuiba maelezo ya kadi ya mkopo au taarifa nyingine yoyote ya siri.

Mara nyingi, wahalifu wa mtandao hutumia barua-pepe: kwa mfano, wanatuma barua kwa niaba ya kampuni inayojulikana, wakiwavutia watumiaji kwenye wavuti yake bandia kwa kisingizio cha kukuza faida. Mhasiriwa haitambui bandia, huingia kuingia na nenosiri kutoka kwa akaunti yake, na hivyo mtumiaji mwenyewe huhamisha data kwa scammers.

Mtu yeyote anaweza kuteseka. Barua pepe za ulaghai otomatiki mara nyingi hulengwa kwa hadhira pana (mamia ya maelfu au hata mamilioni ya anwani), lakini pia kuna mashambulizi yanayolenga shabaha mahususi. Mara nyingi, malengo haya ni wasimamizi wakuu au wafanyikazi wengine ambao wamebahatika kupata data ya shirika. Mbinu hii ya kuhadaa ya kibinafsi inaitwa whaling, ambayo hutafsiriwa kama "kukamata nyangumi".

Matokeo ya mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi yanaweza kuwa mabaya sana. Walaghai wanaweza kusoma barua zako za kibinafsi, kutuma jumbe za ulaghai kwa watu unaowasiliana nao, kutoa pesa kutoka kwa akaunti za benki, na kwa ujumla kuchukua hatua kwa niaba yako kwa mapana. Ikiwa unaendesha biashara, hatari ni kubwa zaidi. Walaghai wanaweza kuiba siri za kampuni, kuharibu faili nyeti, au kuvujisha data ya wateja wako, na kuharibu sifa ya kampuni.

Kulingana na Ripoti ya Mienendo ya Shughuli za Hadaa ya Kikundi cha Kupambana na Ulaghai, katika robo ya mwisho ya 2019 pekee, wataalam wa usalama wa mtandao waligundua zaidi ya tovuti 162,000 za ulaghai na kampeni 132,000 za barua pepe. Wakati huu, takriban makampuni elfu moja kutoka duniani kote wamekuwa wahasiriwa wa wizi wa data binafsi. Inabakia kuonekana jinsi mashambulizi mengi hayakugunduliwa.

Mageuzi na aina za ulaghai

Neno "hadaa" linatokana na neno la Kiingereza "uvuvi". Aina hii ya kashfa inafanana kabisa na uvuvi: mshambuliaji hutupa chambo kwa njia ya ujumbe wa uwongo au kiungo na kusubiri watumiaji kuumwa.

Lakini kwa Kiingereza hadaa imeandikwa kwa njia tofauti kidogo: kuhadaa ili kupata maelezo ya kibinafsi. Digrafu ph hutumiwa badala ya herufi f. Kulingana na toleo moja, hii ni kumbukumbu ya neno phony ("mdanganyifu", "mlaghai"). Kwa upande mwingine - kwa utamaduni mdogo wa wadukuzi wa mapema, ambao waliitwa phreaker ("phreakers").

Inaaminika kuwa neno hadaa lilitumiwa kwa mara ya kwanza hadharani katikati ya miaka ya 1990 katika vikundi vya habari vya Usenet. Wakati huo, walaghai walizindua mashambulizi ya kwanza ya hadaa yaliyolenga wateja wa mtoa huduma wa mtandao wa Marekani AOL. Washambuliaji walituma jumbe wakiomba kuthibitisha stakabadhi zao, wakijifanya kuwa wafanyakazi wa kampuni.

Pamoja na maendeleo ya mtandao, aina mpya za mashambulizi ya hadaa zimeonekana. Walaghai walianza kughushi tovuti zote na kufahamu njia tofauti na huduma za mawasiliano. Leo, aina kama hizi za ulaghai zinaweza kutofautishwa.

• Ulaghai wa barua pepe. Wadanganyifu husajili anwani ya barua inayofanana na anwani ya kampuni inayojulikana au mtu anayemjua mwathirika aliyechaguliwa, na kutuma barua kutoka kwake. Wakati huo huo, kwa jina la mtumaji, muundo na yaliyomo, barua ya uwongo inaweza kuwa karibu sawa na ya asili. Ndani tu kuna kiunga cha tovuti bandia, viambatisho vilivyoambukizwa au ombi la moja kwa moja la kutuma data ya siri.
• SMS hadaa (kuhadaa). Mpango huu ni sawa na uliopita, lakini SMS hutumiwa badala ya barua pepe. Msajili hupokea ujumbe kutoka kwa nambari isiyojulikana (kawaida fupi) na ombi la data ya siri au kwa kiungo cha tovuti bandia. Kwa mfano, mshambulizi anaweza kujitambulisha kama benki na kuomba nambari ya kuthibitisha uliyopokea awali. Kwa hakika, walaghai wanahitaji msimbo ili kuingilia akaunti yako ya benki.
• Ulaghai kwenye mitandao ya kijamii. Kwa kuongezeka kwa wajumbe wa papo hapo na mitandao ya kijamii, mashambulizi ya hadaa yamefurika njia hizi pia. Wavamizi wanaweza kuwasiliana nawe kupitia akaunti bandia au zilizoathiriwa za mashirika yanayojulikana au marafiki zako. Vinginevyo, kanuni ya mashambulizi haina tofauti na yale yaliyotangulia.
• Ulaghai wa simu (vishing). Walaghai sio tu kwa ujumbe mfupi na wanaweza kukupigia simu. Mara nyingi, simu ya mtandao (VoIP) hutumiwa kwa kusudi hili. Mpigaji simu anaweza kuiga, kwa mfano, mfanyakazi wa huduma ya usaidizi wa mfumo wako wa malipo na kuomba data kufikia pochi - eti kwa uthibitishaji.
• Tafuta hadaa. Unaweza kupata hadaa moja kwa moja kwenye matokeo ya utafutaji. Inatosha kubofya kiungo kinachoongoza kwenye tovuti ya uwongo na kuacha data ya kibinafsi juu yake.
• Hadaa ibukizi. Wavamizi mara nyingi hutumia madirisha ibukizi. Kutembelea rasilimali ya kutilia shaka, unaweza kuona bango linaloahidi manufaa fulani - kwa mfano, punguzo au bidhaa zisizolipishwa - kwa niaba ya kampuni inayojulikana. Kwa kubofya kiungo hiki, utapelekwa kwenye tovuti inayodhibitiwa na wahalifu wa mtandao.
• Kilimo. Haihusiani moja kwa moja na ulaghai, lakini ukulima pia ni shambulio la kawaida sana. Katika hali hii, mshambulizi huharibu data ya DNS kwa kuelekeza mtumiaji kiotomatiki badala ya tovuti asili hadi zile bandia. Mhasiriwa haoni ujumbe wowote wa tuhuma na mabango, ambayo huongeza ufanisi wa shambulio hilo.

Hadaa inaendelea kubadilika. Microsoft ilizungumza kuhusu mbinu mpya ambazo huduma yake ya Microsoft 365 Advanced Threat Protection iligundua mwaka wa 2019. Kwa mfano, walaghai wamejifunza kuficha vyema nyenzo hasidi katika matokeo ya utafutaji: viungo halali vinaonyeshwa juu, ambayo humpeleka mtumiaji kwenye tovuti za kuhadaa ili kupata maelezo ya kibinafsi kupitia maelekezo mengi.

Kwa kuongeza, wahalifu wa mtandao walianza kuzalisha viungo vya ulaghai na nakala halisi za barua pepe kwa kiwango kipya cha ubora, ambacho kinawaruhusu kudanganya watumiaji kwa ufanisi zaidi na kupita hatua za usalama.

Kwa upande wake, Microsoft imejifunza kutambua na kuzuia vitisho vipya. Kampuni imetumia maarifa yake yote ya usalama wa mtandao kuunda kifurushi cha Microsoft 365. Inatoa masuluhisho unayohitaji kwa biashara yako, huku ikihakikisha kuwa maelezo yako yanalindwa ipasavyo, ikijumuisha kutoka kwa wizi wa data binafsi. Microsoft 365 Advanced Threat Protection huzuia viambatisho hasidi na viungo vinavyoweza kudhuru katika barua pepe, hutambua programu ya ukombozi na vitisho vingine.

Jinsi ya kujilinda dhidi ya hadaa

Boresha ujuzi wako wa kiufundi. Kama msemo unavyokwenda, anayeonywa huwa na silaha. Jifunze usalama wa habari peke yako au wasiliana na wataalamu kwa ushauri. Hata kuwa na ujuzi thabiti wa misingi ya usafi wa kidijitali kunaweza kukuepusha na matatizo mengi.

Kuwa mwangalifu. Usifuate viungo au kufungua viambatisho katika barua kutoka kwa waingiliaji wasiojulikana. Tafadhali angalia kwa makini maelezo ya mawasiliano ya watumaji na anwani za tovuti unazotembelea. Usijibu maombi ya maelezo ya kibinafsi, hata kama ujumbe unaonekana kuwa wa kuaminika. Ikiwa mwakilishi wa kampuni atakuuliza habari, ni bora kupiga simu kituo chao cha simu na kuripoti hali hiyo. Usibofye madirisha ibukizi.

Tumia manenosiri kwa busara. Tumia nenosiri la kipekee na dhabiti kwa kila akaunti. Jiandikishe kwa huduma zinazowaonya watumiaji ikiwa manenosiri ya akaunti zao yanaonekana kwenye Wavuti, na ubadilishe mara moja msimbo wa ufikiaji ikiwa imeingiliwa.

Sanidi uthibitishaji wa vipengele vingi. Kitendaji hiki pia hulinda akaunti, kwa mfano, kutumia nywila za wakati mmoja. Katika kesi hii, kila wakati unapoingia kwenye akaunti yako kutoka kwa kifaa kipya, pamoja na nenosiri, utahitajika kuingiza msimbo wa wahusika nne au sita uliotumwa kwako kupitia SMS au kuzalishwa katika programu maalum. Inaweza kuonekana kuwa haifai sana, lakini njia hii itakulinda kutokana na 99% ya mashambulizi ya kawaida. Baada ya yote, wadanganyifu wakiiba nenosiri, bado hawataweza kuingia bila msimbo wa uthibitishaji.

Tumia vifaa vya kuingia bila nenosiri. Katika huduma hizo, inapowezekana, unapaswa kuachana kabisa na matumizi ya nywila, ukibadilisha na funguo za usalama za vifaa au uthibitishaji kupitia programu kwenye smartphone.

Tumia programu ya antivirus. Antivirus iliyosasishwa itasaidia kwa kiasi fulani kulinda kompyuta yako dhidi ya programu hasidi ambayo inaelekeza upya kwa tovuti za hadaa au kuiba kumbukumbu na manenosiri. Lakini kumbuka kuwa ulinzi wako mkuu bado ni kufuata sheria za usafi wa kidijitali na kufuata mapendekezo ya usalama wa mtandao.

Ikiwa unafanya biashara

Vidokezo vifuatavyo pia vitasaidia kwa wamiliki wa biashara na watendaji wa kampuni.

Wafanyakazi wa treni. Waeleze wasaidizi ni ujumbe gani wa kuepuka na taarifa gani hazipaswi kutumwa kupitia barua pepe na njia nyingine za mawasiliano. Kataza wafanyikazi kutumia barua za kampuni kwa madhumuni ya kibinafsi. Waelekeze jinsi ya kufanya kazi na nywila. Inafaa pia kuzingatia sera ya kuhifadhi ujumbe: kwa mfano, kwa madhumuni ya usalama, unaweza kufuta ujumbe wa zamani zaidi ya kipindi fulani.

Fanya mafunzo ya mashambulizi ya hadaa. Ikiwa unataka kujaribu maoni ya wafanyikazi wako kwa wizi wa data binafsi, jaribu kughushi shambulio. Kwa mfano, sajili anwani ya barua inayofanana na yako, na utume barua kutoka kwayo kwa wasaidizi walio chini yao ukiwauliza wakupe data ya siri.

Chagua huduma ya posta inayoaminika. Watoa huduma za barua pepe bila malipo wako hatarini sana kwa mawasiliano ya biashara. Makampuni yanapaswa kuchagua huduma salama za ushirika pekee. Kwa mfano, watumiaji wa huduma ya barua ya Microsoft Exchange, ambayo ni sehemu ya Microsoft 365 Suite, wana ulinzi wa kina dhidi ya hadaa na vitisho vingine. Ili kukabiliana na walaghai, Microsoft huchanganua mamia ya mabilioni ya barua pepe kila mwezi.

Ajiri mtaalam wa usalama wa mtandao. Ikiwa bajeti yako inaruhusu, tafuta mtaalamu aliyehitimu ambaye atatoa ulinzi unaoendelea dhidi ya hadaa na vitisho vingine vya mtandaoni.

Nini cha kufanya ikiwa wewe ni mwathirika wa wizi wa data binafsi

Ikiwa kuna sababu ya kuamini kwamba data yako imeanguka katika mikono isiyofaa, tenda mara moja. Angalia virusi kwenye vifaa vyako na ubadilishe manenosiri ya akaunti. Wafahamishe wafanyakazi wa benki kwamba huenda maelezo yako ya malipo yameibiwa. Ikiwa ni lazima, wajulishe wateja juu ya uvujaji unaowezekana.

Ili kuzuia hali kama hizo kurudia, chagua huduma za ushirikiano za kuaminika na za kisasa. Bidhaa zilizo na mifumo ya ulinzi iliyojengewa ndani zinafaa zaidi: itafanya kazi kwa urahisi iwezekanavyo na hutalazimika kuhatarisha usalama wa kidijitali.

Kwa mfano, Microsoft 365 inajumuisha vipengele mbalimbali vya usalama, ikiwa ni pamoja na kulinda akaunti na kuingia dhidi ya maelewano na modeli iliyojengewa ndani ya tathmini ya hatari, uthibitishaji usio na nenosiri au wa vipengele vingi ambao hauhitaji leseni za ziada.

Kwa kuongeza, huduma hutoa udhibiti wa upatikanaji wa nguvu na tathmini ya hatari na kuzingatia hali mbalimbali. Pia, Microsoft 365 ina uchanganuzi wa kiotomatiki na data iliyojengwa ndani, na pia hukuruhusu kudhibiti vifaa na kulinda habari kutokana na kuvuja.