ራስን ከማስገር ጥቃቶች ስለመከላከል
Last Reviewed: November 26, 2018
የዲጂታል ደኅንነትዎን ለማሻሻል ጥረት በሚያደርጉበት ወቅት የደኅንነት ግብዎን ለማስካት የሚያደርጉትን ጥረት መና የሚያስቀሩ ዕኩይ አካላት ሊያጋጥምዎ ይችላል፡፡ እነዚህን ዕኩይ አካላት ጠላት ወይም አጥቂዎች ብለን እንጠራቸዋለን፡፡ ይህ ተንኮል አዘል ተግባር ደግሞ ማስገር ተብሎ ይጠራል፡፡
አብዛኛውን ጊዜ የማስገር ጥቃት እርስዎን በሚያሳምን መልዕክት መልክ ነው የሚመጣው:
- አገናኝ ጠቅ ያድርጉ፣
- ሰንድ ይክፈቱ፣
- በማሳሪያዎ ላይ ሶፍትዌር ይጫኑ፣ ወይም
- ትክክለኛ በሚመስል መካነ ድር የተጠቃሚ ስምዎን እና የይለፍ ቃልዎን ያስገቡ፡፡
የማስገር ጥቃቶች አታለው የይለፍ ቃልዎን አሳልፈው እንዲሰጡ ወይም በመሣሪያዎ ላይ ሸረኛ ሶፍትዌር እንዲጭኑ ሊያደርግዎት ይችላል፡፡ አጥቂዎች ሸረኛ ሶፍትዌር ተጠቅመው መሣሪያዎን ከርቀት ሊቆጣጠሩ፣ መረጃ ሊሰርቁ ወይም እርስዎን ሊሰልሉ ይችላሉ፡፡
ይህ መመሪያ የማስገር ጥቃቶችን እንዲለዩ እና እነርሱን ሲመለከቱ ራስዎን መከላከል የሚያስችሎት አንዳንድ ተግባራዊ መንገዶችን በመጠቆም ይረዳዎታል፡፡
የማስገር ጥቃት አይነቶች anchor link
የይለፍ ቃል ማስገር (aka Credential Harvesting) anchor link
አስጋሪዎች አታላይ የሆነ አገናኝ በመላክ የይለፍ ቃልዎን እንዲሰጧቸው ሊያታልልዎ ይችላሉ፡፡ በአንድ መልዕክት ውስጥ ያሉ የመካነ ድር አድራሻዎች አንድ መዳረሻ ብቻ ያላቸው መስለው ሊታዩ ይችላሉ፤ ነገር ግን ወደ ሌላ ይሸጋገራሉ፡፡ በኮምፒተርዎ በአገናኙ ላይ በማንዣበብ የዩአርኤሉን መዳረሻ ማየት ይችላሉ፡፡ ነገር ግን አገናኞች ተመሳሳይ ስሞችን በመጠቀም የበለጠ አሳሳች ሊሆኑ ይቻላሉ፤ ወይም ከትክክለኛው መዳረሻ አንድ ቃል ብቻ ሊቀይሩ ይችላሉ፡፡ አንዳንዴም የሚጠቀሟቸው እንደጂሜይል እና ድሮፕቦክስ ያሉ አገልግሎትች ጋር ተመሳሰለው ሊቀርቡ ይችላሉ፡፡ እነዚህ የውሸት ተመሳስለው የተሰሩ መግቢያዎች አብዛኛው ጊዜ ትክክለኛውን ስለሚመስሉ እርስም የተጠቃሚ ስም እና የይለፍ ቃል ለማስገባት ይሳባሉ፡፡ ባለማወቅ ካስገቡ የመለያ መግቢያ መረጃዎችዎን ለአጥቂዎች ይልካሉ፡፡
ስለዚህ ማንኛውንም የይለፍ ቃላትን ከመተየብዎ በፊት የድር አሳሽዎ የአድራሻ ማስፈሪያን ይመልከቱ፡፡ የገፁን ትክክለኛ የጎራ ስም ያሳያል፡፡ ወደ መካነ ድሩ ውስጥ ከገቡ በኋላ እርስዎ ሲጠቀሙበት ከነበረው መካን ጋር የማይመሳሰል ከሆነ፣ አይቀጥሉ! ያስታውሱ በገጹ ላይ ያለው የድርጅት ሎጎ ትክክለኛ መሆኑን አያረጋግጥም፡፡ ማንኛውም ሰው ሎጎውን አርታዖት ሊሰራው ወይም ከራሳቸውን ገፅ ላይ ገልብጦ ለማታለል ሊሞክር ይችላል፡፡
አንዳንድ አስጋሪዎች እርስዎን ለማታለል ታዋቂ የድር አድራሻዎችን የሚመስል መካነ ድር ይጠቀማሉ: https://wwwpaypal.com/ ከ https://www.paypal.com/የተለየ ነው፡፡ በተመሳሳይ https://www.paypaI.com/ ((በአቢይ ሆሄ "L" ፋንታ የ"i" ንዑስ ሆሄ መጠቀም) ከ https://www.paypal.com/የተለየ ነው፡፡ ብዙ ሰዎች ረጅም ዩአርኤሎችን ለማንበብ ወይም ለመፃፍ ቀላል ለማድረግ የዩአርኤል ማሳጠሪያን ይጠቀማሉ፡፡ ይህ ግን የተንኮል ማዳረሻዎችን ለመከልል አስጋሪዎች ሊጠቀሙበት ይችላሉ፡፡ t.co ያላቸው ከትዊተር የሚመጡ አጭር ዩአርኤል ከተቀበሉ በትክክል ወደየት እንደሚሄድ ለማወቅ https://www.checkshorturl.com/ ላይ በማስገባት ያጣሩ፡፡
ያስታውሱ፤ ኢሜይሎችን አስመስሎ ማቅረብ ቀላል በመሆኑ ምክንያት የተሳሳተ የመመለሻ አድራሻን ሊያሳይ ይችላል፡፡ ይህም ማለት የላኪውን የሚታይ የኢሜል አድራሻ ማረጋገጥ በእርግጥ በፎርሙ ላይ የተሞላው ሰው እራሱ እንደላከው ለማረጋገጥ በቂ አይደለም፡፡
ሽምቅ ማስገር anchor link
አብዛኛዎቹ የማስገር ጥቃቶች ሰፊ መረቦችን ያካትታሉ፡፡ አንድ አጥቂ አንድ አስፈላጊ ቪዲዮ ወይም ጠቃሚ ሰነድ እንዳገኘ ወይም የክፍያ መጠየቂያ ሙግት እንዳለበት የሚገልጽ መልዕከት በመቶዎች ወይም በሺዎች ለሚቆጠሩ ሰዎች ሊልክ ይችላል፡፡
ነገር ግን አንዳንድ ጊዜ የማስገር ጥቃቶች አጥቂው ስለ አንድ ግለሰብ በሚያውቀው ነገር ላይ የተመረኮዙ ናቸው፡፡ ይህ "ሽምቅ ማስገር" ይባላል፡፡ ቦሪስ ከሚባል አጎታችኹ የተላከ የልጆቹን ፎቶ የያዘ ኢሜይል ደረስዎት እንበል፡፡ በእርግጥ ቦሪስ ልጆች ስላሉት እና የተላከበት አድራሻ የእሱን ስለሚመስል መልዕክቱን ይከፍቱታል፡፡ ኢሜይሉን ሲከፍቱ፣ ከእሱ ጋር የተያያዘ የፒዲኤፍ ሰነድ አለ፡፡ ፒዲኤፉን ሲከፍቱ የቦሪስን ህጻናት ልጆች ፎቶ ያሳያል፤ ነገር ግን በዚህ ሰዓት እርስዎ ምንም ሳይመለከቱ እርስዎን መሰለል የሚስችል ሸረኛ ሶፍትዌር የእርሰዎ ኮምፒውተር ላይ ይጭናል፡፡ አጎት ቦሪስ ያንን ኢሜይል አልላከውም፤ ነገር ግን ቦሪስ የሚባል ልጆች ያሉት አጎት እንዳለዎ የሚያውቅ ሰው ነው ይህንን ያደረገው፡፡ የፒዲኤፍ ሰነዱን በፒዲኤፍ ማንበቢያዎ ሲከፍቱ ሶፍትዌሩ ላይ ያለውን ሳንካ በመጠቀም በቅጽበት ሸረኛ ሶፍትዌር በእርስዎ ኮምፒውተር ይጫናል፡፡ ፒዲኤፉን ከማሳየት በተጨማሪ በኮምፐዩተሮ ላይ ሸረኛ ሶፍትዌር ይጭናል፡፡ ይህ ሸረኛ ሶፍትዌር የእርስዎ እውቂያዎች ሰርስሮ ማውጣትና በካሜራዎን እና ማይክሮፎንዎን የሚታየውን መዝግቦ መላክ ይችላል፡፡
እራስዎን ከአስጋሪ ጥቃቶች ለመጠበቅ ምርጡ መንገድ ማንኛውም አገናኞች ወይም ማንኛውም አባሪዎችን በጭራሽ አለመክፈት ነው፡፡ ነገር ግን ይህ ምክር ለአብዛኞቹ ሰዎች የማይሆን ነገር ነው፡፡ ከዚህ በታች አስጋሪን ለመከላከል የሚያስችሉ መተግበር የሚችሉ መንገዶች ይገኛሉ፡፡
የማስገር ጥቃት መከላከልን እንዴት መርዳት እንደሚቻል anchor link
ሶፍትዌርዎን ሁልጊዜ ያዘምኑ anchor link
ሸረኛ ሶፍትዌርን የሚጠቀሙ የማስገር ጥቃቶች አብዛኛውን ወደ መሳሪያዎ ሸረኛ ሶፍትዌር ለመጫን የሶፍትዌር ሳንካዎችን ምርኩዝ ያደርጋሉ፡፡ ሳንካው እንደታወቀ የሶፍትዌሩ አምራች ሳንካውን ለማስተካከል ወዲያውኑ የዘመነውን ሶፍትዌር ይለቃል፡፡ ይሄ ማለት የቆየ ሶፍትዌር ሸረኛ ሶፍትዌርን ለመጫን የሚያገለግሉ የታወቁ ሳንካዎች አሉት ማለት ነው፡፡ ይህንን የሸረኛ ሶፍትዌር ስጋት ለመቀነስ ሶፍትዌርዎን ሁልጊዜ ያዘምኑ፡፡
በራስ-ሙላ የይለፍ ቃል አቀናባሪ ይጠቀሙ anchor link
የይለፍ ቃላት ራስ-ሙላ የሚጠቀሙ የይለፍ ቃል አቀናባሪዎች የትኞቹ ይለፍ ቃላት የየትኞቹ መካነ ድሮች እንደሆኑ ይከታተላሉ፡፡ አንድ ሰውን በሐሰተኛ የመግቢያ ገጾች ማታለል ቀላል ቢሆንም የይለፍ ቃል አስተዳዳሪዎች በተመሳሳይ መንገድ ማለፍ አይቻልም፡፡ አንዳንዴ የይለፍ ቃል አቀናባሪ ሲጠቀሙ(በድር ማስሻዎ ላይ የተገጠሙ የይለፍ ቃል አቀናባሪዎችን ጨምሮ ) እና የይለፍ ቃል በራሱ እንዲሞላ ሲያድርጉ እምቢ ሊል ይችላል፡፡ በዚህ ጊዜ መካነ ድሩን በድጋሚ ማጠራት እና ማስተዋል አለብዎት፡፡ የተሻለው ግን በዘፈቀደ የተፈጠሩ የይለፍ ቃላት መጠቀም ነው፡፡ እነዚህን የይለፍ ቃሎች ስለማያስታውሷቸው ራስ-ሙላን እንዲመርጡ ስለሚገደዱ የይለፍ ቃልዎን የሐሰት መግቢያ ገጽ ላይ የመተየብ እድልዎ አነስተኛ ይሆናል፡፡
ኢሜይሎችን ከነላኪዎቻቸው ያረጋግጡ anchor link
አንድ ኢሜይል የማስገር ጥቃት መሆኑን ለማረጋገጥ በሌላ መንገድ ከላኪውን ጋር በመገናኘት በመጠየቅ ማረጋገጥ ይቻላል፡፡ ኢሜይሉ ደንበኛ ከሆኑበት ባንክ የተላከ ሆኖ ከተገኘ በኢሜል ውስጥ አገናኞችን አይጫኑ፡፡ ይልቁንስ ወደ ባንክዎ ይደውሉ ወይም አሳሽዎን ይክፈቱ እና የእርስዎን ባንክ መካነ ድር ዩአርኤል ይፃፉ፡፡ በተመሳሳይም አጎቴ ቦሪስ አንድ የኢሜይል አባሪ ከላከዎት ከመክፈትዎ በፊት በስልክዎ ላይ ይደውሉና ከዚህ ቀደም የልጆቹን ምስሎችን እንደላከልዎ ይጠይቁ፡፡
አጠራጣሪ ሰነዶችን በጎግል ድራይቭ ክፈት anchor link
አንዳንድ ሰዎች ከማይታወቁ ሰዎች አባሪዎችን እንዲልኩላቸው ይፈልጉ ይሆናል፡፡ ለምሳሌ ጋዜጠኞች አብዛኛውን ጊዜ ሰነዶችን ከመረጃ ምንጮች ይቀበላሉ፡፡ ነገር ግን የወርድ ሰነድ፣ የ ኤክሴል ሉክ ወይም የፒ.ዲ.ኤፍ ፋይል ተንኮል አዘል መሆኑን ማረጋገጥ አስቸጋሪ ሊሆን ይችላል፡፡
በእነዚህ አጋጣሚዎች የወረደውን ፋይል ሁለት ጊዜ አይጫኑ፡፡ ይልቁንም ወደ ጎግል ድራይቭ ወይም ሌላ የመስመር ላይ ሰነድ አንባቢ ይስቀሉት፡፡ ይሄ ሰነድ ፋይሉን ወደ ምስል ወይም ኤችቲኤምኤል (HTML) ይቀይረዋል፡፡ ይህም በእርግጠኝነት በመሣሪያዎ ላይ ሸረኛ ሶፍትዌር እንዳይጭን ይከለክለዋል፡፡ አዲስ የሶፍትዌር ለመማር እና ደብዳቤ ወይም ካልታወቀ ሰው የተላከ ሰነድ ለማንበብ አዲስ ከባቢ ለመፍጠር ፍቃደኛ ከሆኑ፣ ተንኮል አዘል ውጤቶችን ለመገደብ የተቀየሱ ስርዓተ ክዋኔዎች አሉ፡፡ ቴይልስ (TAILS) ሌኑክስ(Linux) ላይ ተመሰረተ ስርዓተ ክዋኔ ሲሆን ከተጠቀሙበት በኋላ ራሱን የሚያጠፋ ነው፡፡ ኩዩብስ(Qubes) ደግሞ ሌኑክስ ላይ የተሰመረተ ስርዓተ ክዋኔ ሲሆን መተግበሪያዎን እርስ በርስ እንዳይተላለፉ በመለያየት የማንኛውም የሸረኛ ሶፍትዌር ስጋት ይገድባል፡፡ ሁለቱም የተዘጋጁት በላፕቶፕ ወይም ዴስክቶፕ ኮምፒውተሮች ላይ እንዲሰሩ ሆነው ነው፡፡
በተጨማሪም እምነት የማይጣልባቸው አገናኞችን እና ፋይሎችን ወደ ቫይረስቶታል (VirusTotal) ወደተሰኘው ሰነዶችን ከሚያረጋገጠው እና ከተለያዩ የጸረ-ቫይረስ ቴክኖሎጂዎች ጋር የተገኛው እና ውጤቶችን ሪፖርት ወደሚያደርገው የመስመር ላይ አገልግሎት ማቅረብ ይችላሉ፡፡ አብዛኛውን ጊዜ ይሄ መንገድ አዲስ ሸረኛ ሶፍትዌሮችን ወይም የታቀዱ ጥቃቶችን መከላከል አይችልም፡፡ ነገር ግን ከምንም ይሻላል፡፡
እንደ ቫይረስቶታል ወይም ጎግል ድራይቭ ያሉ ይፋዊ መካነ ድሮች የሚሰቅሉት ማንኛውም ፋይል ወይም አገናኝ በእነዚህ ኩባንያ በሚሰራ ማንኛውም ሰው ወይም እነዚህን መካነ ድሮች ማግኘት በሚችል ሰው ሊታይ ይችላል፡፡ በፋይሉ ውስጥ ያለው መረጃ ሚስጥራዊነት ወይም የተወሰኑ ሰዎች ብቻ ሊመለከቱ የሚገባ ከሆነ ሌሎች አማራጮችን ይጠቀሙ፡፡
ወደ መለያ በሚገቡበት ጊዜ ሁለንተናዊ 2 ኛ ደረጃ (U2F) ቁልፍ ይጠቀሙ anchor link
አንዳንድ መካነ ድሮች የማስገር ጥቃት ሙከራዎችን ለማስቀረት ሲሉ የላቁ ችሎታዎች በመጠቀም ልዩ የሃርድዌር ማስመሰያ እንዲጠቀሙ ይፈቅዱልዎታል፡፡ እነዚህ ተለዋጭ ማስመሰያዎች (ወይም "ቁልፎች") ለመግባት ቀድሞው በተዘጋጁ የማለፊያ ምስጢሮች ከእርስዎ አሳሽ ጋር ይግባባሉ፡፡ ይህ መንገድ በመግቢያ ላይ ከሚጠቀሙት ከማለፊያ ሐረግ በተጨማሪ ሁለተኛ የማረጋገጫ መንገድ ስለሚጠቀም ሁለንተናዊ 2ኛ ደረጃ ወይም “U2F” ይባላል፡፡ በመደበኝነት ይግቡ፣ እና (ሲጠየቁ) ቁልፉን ከኮምፒውተርዎ ወይም ከተንቀሳቃሽ ስልክዎ ጋር ያገናኙ እና በመለያ ለመግባት የሚጋኙትን ቁልፍ ይጫኑ፡፡ የማስገር ጥቃት የሚፈጽም መካነ ድር ለመግባት ሲሞክሩ በህጋዊ መንገድ ላይ በተረጋገጡ መካነ ድሮች ጋር የተቆራኘው ማሰሻዎ ወደተሳሳተው ውስጥ እንዲገቡ አይፈቅድም፡፡ ይህ ማለት አስጋሪው ቢሸውድዎ እና የይለፍ ሐረግዎን ቢሰርቅ እንኳ የእርስዎን መለያ ማግኘት አይችልም፡፡ ዩቢኮ (እንደነዚህ ያሉ ቁልፎች አንድ አምራች) ስለ U2F ተጨማሪ መረጃ ያቀርባል፡፡
ይህ ከማስገር ጥቃት ጥበቃ ሊሰጥ ወይም ላይሰጥ ከሚችለው ከባለ-ሁለት ደረጃ ማረጋገጫ ጋር መምታታት የለበትም፡፡
በኢሜይል የተጻፈ መመሪያን ይጠንቀቁ anchor link
አንዳንድ አስጋሪ ኢሜይሎች ከኮምፒውተር ድጋፍ ክፍል ወይም የቴክኖሎጂ ኩባንያ የመጡ እንደሆኑ እና እርስዎ ከይለፍ ቃላትዎ ጋር ምላሽ እንዲሰጡ ወይም የ’ኮምፒዩተር ጥገና ባለሙያው’ን ኮምፒተርዎን ከርቀት እንዲደርሱበት ለማድረግ ወይም በመሳሪያዎ ላይ ያለውን የደኀንነት መጠበቂያ መንገድ እንዲያስቆሙ ይጠይቅዎታል፡፡ ኢሜይሉ ይህንን እንዲያደርጉ የታዘዙት ለምን አስፈላጊ እንደሆነ፣ ለምሳሌ የኢሜል ሳጥንዎ ሙሉ እንደሆነ ወይም ኮምፒተርዎ ተጠልፎ እንደነበረ በመጥቀስ ማብራሪያ ሊሰጥ ይችላል፡፡ በሚያሳዝን ሁኔታ እነዚህን የማጭበርበሪያ መመሪያዎች መታዘዝ ለእርስዎ ደኀንነት መጥፎ ሊሆን ይችላል፡፡ የጥያቄው ምንጭ እውነተኛ መሆኑን እርግጠኛ ካልሆኑ በስተቀር በተለይ የቴክኒክ መረጃዎችን ከመስጠት ወይም የቴክኒካዊ መመሪያዎችን ከመከተልዎ በፊት ጥንቃቄ ይድርጉ፡፡
ማንም ሰው የላከልዎን ኢሜል ወይም አገናኝ ከተጠራጠሩ፣ ከላይ በተጠቀሱት ምክሮች አማካኝነት ሁኔታውን እስኪያጣሩ ድረስ አይከፍቱ ወይም ጠቅ አያድርጉት፤ በተንኮል የተላኩ እንዳልሆኑ እርግጠኛ ይሁኑ፡፡