Hadaa na ulaghai: Tofauti, jinsi zinavyofanya kazi na jinsi ya kujilinda

Kuwa mwathirika wa ulaghai wa kidijitali ni mojawapo ya mambo ya kukatisha tamaa ambayo yanaweza kukutokea. Na sehemu mbaya zaidi ni kutambua jinsi ulivyokuwa mjinga kuikubali, na jinsi ingekuwa rahisi kuizuia. Akizungumzia hilo, hebu tuangalie kwa karibu. Mbinu mbili zinazotumiwa sana na wahalifu wa mtandaoni: kuhadaa ili kupata maelezo ya kibinafsi na kudanganyatofauti zao, jinsi wanavyofanya kazi, na zaidi ya yote, jinsi ya kujilinda.

Hadaa na ulaghai: Njia mbili tofauti za kukuhadaa

Hadaa na wishi: jinsi ya kujilinda

Inashangaza jinsi wahalifu wa mtandao wanavyokuwa wabunifu katika kuwanasa waathiriwa wao. Hawana ujuzi wa kidijitali tu wa kuiba data nyeti, lakini pia ujuzi wa kijamii wa kudanganya, kudanganya na kushawishi. Mfano wa hii ni... arifa za mashambulizi ya mabomu, pia inajulikana kama Uchovu wa MFA, ambao huchukua faida ya uchovu wako kukufanya ufanye makosa.

Hadaa na wizi pia ni aina mbili za ulaghai wa kidijitali unaochanganya mikakati mbalimbali ili kufikia lengo moja: kukuhadaa. Ya kwanza imekuwa ikitumika kwa muda mrefu na inajumuisha ... "uvuvi" (uvuvi) ya data za siri kupitia ujumbe, barua pepe na tovuti bandiaMhalifu hutupa chambo kwa kutumia njia hizi za kidijitali, akitumaini kwamba mwathiriwa atauma.

Vishing, kwa upande mwingine, ni lahaja ya hadaa ambayo ina lengo sawa lakini inafanywa kwa kutumia mbinu tofauti. Neno linachanganya maneno sauti y Hadaa, kuonya kwamba Mhalifu atatumia sauti yake kukuhadaa.Wanaweza kuwasiliana nawe kupitia simu moja au zaidi, au kukuachia ujumbe au madokezo ya sauti wakijifanya kuwa mtu ambaye siye.

Kwa hivyo tofauti kuu kati ya wizi na wizi ni njia ya mashambulizi iliyotumiwa.
Na ya kwanza, mhalifu hutumia njia za dijiti (barua, SMS, mitandao) kuingiliana na mwathirika wake.
Ya pili inatumia njia za simu kama vile simu au ujumbe wa sauti.

Maudhui ya kipekee - Bofya Hapa Jinsi ya kupunguza ufikiaji wa picha maalum kutoka kwa programu kwenye simu yako

Sasa, Je, mitego hii hufanya kazi vipi hasa, na unaweza kufanya nini ili kujilinda? Hebu tuzungumze juu yake.

Jinsi wizi na wizi unavyofanya kazi

Jinsi hadaa hufanya kazi

Njia bora zaidi ya kujilinda dhidi ya hadaa na wizi ni kuelewa jinsi mashambulizi haya yanapangwa. Nyuma ya kila barua pepe mbaya au simu ya ulaghai kuna mtandao changamano wa vipengele. Bila shaka, huhitaji kuwajua wote au kuwa na akili ya uhalifu, lakini ni muhimu kuelewa jinsi wanavyofanya kazi. Kwa njia hii, Itakuwa rahisi kugundua ishara za onyo na kujua nini cha kufanya ili kuzuia shambulio hilo.

Hadaa: ndoano ya kidijitali

Je, hadaa hufanya kazi vipi? Kimsingi, inajumuisha shambulio kubwa, la kiotomatiki ambalo linatafuta "kuvua" kwa wahasiriwa wengi iwezekanavyo. Kufanya hivi, Mshambulizi anajiandaa na kutuma "chambo": maelfu ya mawasiliano ya ulaghai kupitia barua pepe, SMS (smishing) au jumbe za mitandao ya kijamii.

Jambo ni kwamba, kila mtu Barua pepe hizi zimeundwa ili zionekane kuwa halali na kutoka kwa chanzo kinachoaminika.Inaweza kuwa benki yako, mtandao wako wa kijamii, Netflix, kampuni ya kutuma ujumbe, au hata idara yako ya TEHAMA. Lakini kuna kitu kingine: ujumbe kawaida tengeneza hali ya dharura au kengele ili kuficha uamuzi wako.

Baadhi ya misemo ya kawaida ya hadaa ni: "Akaunti yako itasimamishwa baada ya saa 24," "Shughuli ya kutiliwa shaka imegunduliwa," au "Umesimamisha kifurushi, tafadhali thibitisha maelezo yako." Anachotafuta mshambuliaji tengeneza hofu ili ubofye kiungo kibaya kwa kuamini kuwa hii itasuluhisha shida.

Maudhui ya kipekee - Bofya Hapa Jinsi ya kujua kama una rootkit na kuiondoa bila umbizo

Kiungo kinakupeleka kwenye tovuti inayoonekana kuwa halali: muundo, nembo na sauti ni sawa na zile rasmi. URL, hata hivyo, itakuwa tofauti kidogo, lakini hutaona. Kwa ombi la tovuti, Weka kitambulisho chako (jina la mtumiaji, nenosiri, maelezo ya kadi ya mkopo, nk). Na kwa hivyo, habari zote nyeti huanguka moja kwa moja mikononi mwa mlaghai.

Vishing: Sauti ya Udanganyifu

Ikiwa kuhadaa ili kupata maelezo ya kibinafsi ni kama ndoana, wizi ni kama chusa inayolengwa, na chaneli ya uvamizi kwa kawaida huwa ni simu. Mbinu hii imebinafsishwa zaidi: inalenga mtumiaji mahususi. Tapeli humpigia simu moja kwa moja, mara nyingi hutumia mbinu za wizi wa utambulisho.

Ndiyo maana simu inaonekana kuwa halali: skrini ya simu inaonyesha nambari ya taasisi halisi, kama vile benki au polisi. Zaidi ya hayo, mhalifu kwa upande mwingine... Anazoezwa kujieleza kwa kusadikishaToni ya sauti, msamiati… anazungumza kama wakala wa usaidizi wa kiufundi, afisa wa benki, au hata mwakilishi wa serikali.

Kwa njia hii, mlaghai hupata imani yako na kisha kukuarifu kuhusu "tatizo" ambalo ni lazima ulitatue kwa ushirikiano wao. Ili kufanya hivyo, wanakuuliza toa habari, sambaza msimbo, sakinisha programu ya ufikiaji wa mbali ambayo kuhamisha pesa kwa "akaunti salama" ili "kuilinda".Chochote ni, lengo lao ni sawa: kukudanganya na kukuibia.

Hatua madhubuti za kujilinda dhidi ya hadaa na wizi

Sasa una wazo wazi la jinsi hadaa na wizi hufanya kazi. Lakini swali muhimu zaidi linabaki: unaweza kufanya nini ili kujilinda? Washirika wako bora dhidi ya vitisho hivi ni mashaka na kutoaminiana.Kwa kuzingatia hili, tumeorodhesha hatua madhubuti zaidi za kuzuia ulaghai wa kuhadaa ili kupata maelezo ya kibinafsi na wizi:

Dhidi ya hadaa:
- Thibitisha mtumaji Na usiamini barua pepe zinazoonekana kutiliwa shaka, hata kama zinatumia nembo rasmi.
- Usibofye viungo vinavyotiliwa shaka. Elea juu ya kiungo ili kuona URL halisi kabla ya kubofya.
- Anzisha faili ya uthibitishaji wa hatua mbili ili kuongeza safu ya ziada ya usalama kwenye akaunti zako.
- Usa wasimamizi wa nywilaKama Bitwarden o 1Passwordkwa sababu hawatajaza kitambulisho chako kiotomatiki kwenye tovuti bandia.
- Sasisha vivinjari vyako na usakinishe antivirus yenye nguvu.
Dhidi ya vishing:
- Tena, kuwa na shaka ya simu zisizotarajiwa, haswa ikiwa wanauliza habari ya kibinafsi au ufikiaji wa mbali.
- Usijiruhusu kushinikizwa na uharaka. Ikiwa unahisi shinikizo, ni ishara ya onyo..
- Usishiriki maelezo ya siri kupitia simuKumbuka kwamba benki na makampuni halali KAMWE HAWAOMBE data nyeti kwa njia hiyo.
- Kamwe usisakinishe programu kwa ombi la simu.hata kama ni programu halali.
- Thibitisha utambulisho wa mtu unayezungumza naye. Kwa mfano, Kata simu na upige nambari rasmi moja kwa moja. Kampuni.
- Vitalu nambari za tuhuma na ripoti jaribio lolote la kuhadaa na kuhadaa.

Maudhui ya kipekee - Bofya Hapa Jinsi ya kudhibiti nywila katika Microsoft Edge? Mwongozo wa Juu na Vidokezo Vingine vya Usalama

Kwa kifupi, usianguke kwa ulaghai wa kuhadaa ili kupata maelezo ya kibinafsi na wizi. Wewe ni ulinzi wako bora, hivyo Usiwaruhusu wacheze na imani yako, woga, au uharaka.Kuwa mtulivu, fuata mapendekezo yaliyotajwa hapo juu, na usimame kidete dhidi ya uhalifu wa mtandaoni.

Andres Leal

Tangu nikiwa mdogo nimekuwa nikitamani sana kujua kila kitu kinachohusiana na maendeleo ya kisayansi na kiteknolojia, haswa yale yanayofanya maisha yetu kuwa rahisi na ya kufurahisha zaidi. Ninapenda kusasishwa na habari za hivi punde na mitindo, na kushiriki uzoefu wangu, maoni na ushauri kuhusu vifaa na vifaa ninavyotumia. Hii ilinipelekea kuwa mwandishi wa wavuti zaidi ya miaka mitano iliyopita, nikizingatia sana vifaa vya Android na mifumo ya uendeshaji ya Windows. Nimejifunza kueleza kwa maneno rahisi yaliyo magumu ili wasomaji wangu waelewe kwa urahisi.