የኢ-ሜይል-ፊሺንግ(email phishing) አንዱ የሳይበር ጥቃት መፈጸሚያ ዘዴ ሲሆን ፥ የመረጃ በርባሪዎች ኢላማ ያደረጉትን ሰዉ መረጃ ለመመንተፍ የተለያዩ ይዘት ኖሯቸዉ ለመክፈት የሚያጓጉ አገናኞች(ሊንኮችን)፣ አባሪዎች (attachments) የያዙ መልእክቶች ወደ ተጠቂዉ በመላክ እና እንዲክፍተ በማድርግ የሚፈጸሙ ጥቃቶች ናቸዉ።
ለምሳሌ ትልቅ ሽልማት እንዳሸነፉ የሚገልፁ መልእክቶች ሊሆኑ ይችላሉ ፤ ይህም የሚከሰተው አንድ አጥቂ የታመነ አካል በመምሰል የተጠቂውን ኢ-ሜይል ፈጣን መልእክት ወይም የጽሑፍ መልእክት እንዲከፍት በማድረግ የሚፈጸሙ ናቸው።
ቀጥሎም በከፈተው ኢ-ሜይል ላይ አጥፊ ተልእኮ ባዘሉ አገናኞች አማካኝነት ወደሚፈልጉት አደገኛ ገጽ እንዲገቡ በማድረግ ጠቃሚ ወይም ሚስጥራዊ መረጃ ለአደጋ ይጋለጣል።
የፊሺንግ ጥቃቶችን ለመከላከል የሚከተሉትን የጥንቃቄ እርምጃዎች መውሰድ ይገባል፡-
✅ ኢንተርኔት ከፍተን ያለፍቃዳችን ብቅ እያሉ እንድንጭናቸዉ የሚጠይቁ ማስታውቂያዎች ዉስጥ በመግባት ሚስጥራዊ መረጃዎችን ከማስገባት መቆጠብ፤
✅ የግል እና ሚስጥራዊ መረጃዎን እንዲሁም የገንዘብ ነክ መረጃን በበይነመረብ ላይ በጭራሽ አለማጋራት ፤
✅ የመረጃዎቻችንን መጠባበቂያ (backup) መያዝ መረጃዉ ቢጠፋ ወይም ቢውደም መረጃዎቹን መተካት የሚያስችል ምትክ መጠባበቂያ መያዝ፤
✅ የሚጠቀሙትን የድረ-ገጽ ደህንነት ማረጋገጥ በመርጃ ማፈላለጊያዉ (browsers) የአድራሻ ባር ላይ (HTTPS) መኖሩን በማየት ማረጋገጥ፤
✅ አስተማማኝ እና ደህንነቱ የተጠበቀ ፋየርዎልን (firewall) መጫን ኮምፒዉተር ላይ አጥፊ ተልእኮ ያላቸዉ ሶፍትዌሮች እንዳይገቡ መከላከላል፤
✅ የባለብዙ ደረጃ የደህንነት ማረጋገጫ መጠቀም ለምሳሌ የአንድ ጊዜ የይለፍ-ቃል በኤስኤምኤስ መልእክት በኩል የሚገባ፣ physical token፣ የባዮሜትሪክ አይዲ/ID ተግራዊ ማድረግ።
✅ የኦንላይን ላይ መለያዎችዎን በመደበኛነት ይመልከቱ ወይም ያረጋግጡ ለምሳሌ ፡- የይለፍ-ቃሎችን በመደበኛነት መቀየር፣
✅ የእርስዎን የባንክ ሂሳብ መግለጫዎች/statements/በመደበኛነት ያረጋግጡ
✅ የመርጃ ማፈላለጊያዎን(web browser) ወቅቱን ጠብቀዉ ያዘምኑ፤
✅ አላስፈላጊ የሆኑ የኢሜይል መልዕክትን ማጣራት /Filter Spam/
✅ የማይታወቁ ወይም አስፋላጊ ያልሆኑ የኢ-ሜይል መልእክቶች ወደ ግልዎ ወይም የድርጅትዎ የመልእክት ሳጥን እንዳይገቡ ማገድ
✅ ሰዋሰዋዊ ስህተቶች እና የፊደል ግድፈቶች ያሉባቸው ድረ-ገፆችን ሁልጊዜ በትኩረት ማየት እና አለመጠቀም።
✅ ያለዎትን ማንኛውንም ሚስጥራዊነት ያለው የግል መረጃ መስጥሮ መያዝ እና ሌሎች መሰል ጥንቃቄዎችን መውሰድ እንደሚገባ ከኢንፎርሜሽን መረብ ደህነንት ኤጀንሲ ያገኘነው መረጃ ያመለክታል።
No comments:
Post a Comment