ስለዚህ ማስገር ምንድን ነው?
አስጋሪ የሳይበር ወንጀል አይነት ሲሆን ተጎጂዎችን ሚስጥራዊነት ያለው መረጃ በኢሜል፣ በጥሪ እና/ወይም በፅሁፍ መልእክት ማጭበርበሮች እንዲያወጡ ለማድረግ የሚሞክር ነው።
የሳይበር ወንጀለኞች ሚስጥራዊነት ያለው መረጃ ለማግኘት ምክንያታዊ ጥያቄ ለማቅረብ እራሳቸውን እንደ ታማኝ ሰው በማቅረብ ተጎጂውን የግል መረጃ እንዲያወጣ ለማሳመን የሳይበር ወንጀለኞች ብዙ ጊዜ ይሞክራሉ።
የተለያዩ የማስገር ዓይነቶች አሉ?
የ Spear ማስገር
ስፒር ማስገር ሚስጥራዊ መረጃዎችን በማነጣጠር ከአጠቃላይ ማስገር ጋር ተመሳሳይ ነው፣ነገር ግን ስፒር ማስገር ለአንድ የተወሰነ ተጎጂ ይበልጥ የተበጀ ነው። ብዙ መረጃዎችን ከአንድ ሰው ለማውጣት ይሞክራሉ። የስፔር ማስገር ጥቃቶች ኢላማውን ለመቅረፍ እና ተጎጂው ሊያውቀው የሚችለውን ሰው ወይም አካል ለመምሰል ይሞክራል። በውጤቱም እነዚህን ለማድረግ ብዙ ተጨማሪ ጥረት ይጠይቃል ምክንያቱም በዒላማው ላይ መረጃ መፈለግን ይጠይቃል. እነዚህ የማስገር ጥቃቶች አብዛኛውን ጊዜ በይነመረብ ላይ የግል መረጃን በሚያደርጉ ሰዎች ላይ ያነጣጠሩ ናቸው። ኢሜይሉን ለግል ለማበጀት ምን ያህል ጥረት እንደወሰደ፣የጦር ማስገር ጥቃቶችን ከመደበኛ ጥቃቶች ለመለየት በጣም ከባድ ነው።
ዋይሊንግ
ከጦር አስጋሪ ጥቃቶች ጋር ሲነፃፀር፣ የዓሣ ነባሪ ጥቃቶች የበለጠ ኢላማዎች ናቸው። የዓሣ ነባሪ ጥቃቶች በአንድ ድርጅት ወይም ኩባንያ ውስጥ ያሉ ግለሰቦችን ይከተላሉ እና በኩባንያው ውስጥ ከፍተኛ ደረጃ ያለውን ሰው ያስመስላሉ። የዓሣ ነባሪ የተለመዱ ግቦች ዒላማውን ሚስጥራዊ መረጃዎችን እንዲገልጥ ወይም ገንዘብ እንዲያስተላልፍ ማታለል ነው። ከመደበኛው ማስገር ጋር ተመሳሳይ ጥቃቱ በኢሜል መልክ ነው፣ ዓሣ ነባሪ እራሳቸውን ለመደበቅ የኩባንያ አርማዎችን እና ተመሳሳይ አድራሻዎችን ሊጠቀሙ ይችላሉ። ሰራተኞቻቸው ከፍ ካለ ሰው የቀረበላቸውን ጥያቄ ውድቅ የማድረግ እድላቸው አነስተኛ በመሆኑ እነዚህ ጥቃቶች የበለጠ አደገኛ ናቸው።
የአንግለር ማስገር
የአንግለር ማስገር በአንጻራዊነት አዲስ የማስገር ጥቃት አይነት ሲሆን በማህበራዊ ላይም አለ። ሚዲያ. የአስጋሪ ጥቃቶችን ባህላዊ የኢሜይል ቅርጸት አይከተሉም። ይልቁንም እራሳቸውን የኩባንያዎች የደንበኛ አገልግሎት መስለው ሰዎች በቀጥታ መልእክት እንዲልኩላቸው ያታልላሉ። ሌላው መንገድ ሰዎችን ወደ ተጎጂው መሳሪያ ማልዌር ወደሚያወርድ የውሸት የደንበኛ ድጋፍ ድህረ ገጽ እየመራ ነው።
የማስገር ጥቃት እንዴት ይሰራል?
የማስገር ጥቃቶች በተለያዩ የማህበራዊ ምህንድስና ዘዴዎች የግል መረጃን ለመስጠት ተጎጂዎችን በማታለል ላይ ይመሰረታል።
የሳይበር ወንጀለኛው እራሱን ከታዋቂ ኩባንያ ተወካይ አድርጎ በማቅረብ የተጎጂውን እምነት ለማግኘት ይሞክራል።
በዚህ ምክንያት ተጎጂው የሳይበር ወንጀለኛውን መረጃ በሚሰረቅበት መንገድ ለማቅረብ ደህንነት ይሰማዋል ።
የማስገር ጥቃትን እንዴት መለየት ይቻላል?
አብዛኛዎቹ የማስገር ጥቃቶች በኢሜል ይከሰታሉ፣ ነገር ግን ህጋዊነታቸውን የሚለዩባቸው መንገዶች አሉ።
- የኢሜል ጎራ ይፈትሹ
ኢሜል ስትከፍት ከህዝባዊ ኢሜል ጎራ (ማለትም @gmail.com) የመጣ መሆኑን ወይም አለመሆኑን ለማየት አረጋግጥ። ከህዝባዊ ኢሜል ጎራ ከሆነ ድርጅቶች የህዝብ ጎራዎችን ስለማይጠቀሙ የማስገር ጥቃት ሊሆን ይችላል። ይልቁንም፣ ጎራዎቻቸው ለንግድ ስራቸው ልዩ ይሆናሉ (ማለትም የGoogle ኢሜይል ጎራ @google.com ነው)። ነገር ግን፣ ልዩ ጎራ የሚጠቀሙ ይበልጥ አስቸጋሪ የማስገር ጥቃቶች አሉ። በኩባንያው ላይ ፈጣን ፍለጋ ማድረግ እና ህጋዊነቱን ማረጋገጥ ጠቃሚ ሊሆን ይችላል።
- ኢሜል አጠቃላይ ሰላምታ አለው።
የማስገር ጥቃቶች ሁል ጊዜ በሚያምር ሰላምታ ወይም ርህራሄ ሊያገኙዎት ይሞክራሉ። ለምሳሌ፣ በኔ አይፈለጌ መልዕክት ውስጥ ብዙም ሳይቆይ ከ"ውድ ጓደኛ" ሰላምታ ጋር የማስገር ኢሜይል አገኘሁ። ይህ የማስገር ኢሜይል መሆኑን አስቀድሜ አውቄ ነበር ምክንያቱም በርዕሰ-ጉዳዩ ላይ "ስለ ገንዘብዎ ጥሩ ዜና 21/06/2020" ይላል። ከእውቂያው ጋር ፈጽሞ ግንኙነት ካላደረጉ እነዚህን አይነት ሰላምታዎች ማየት ፈጣን ቀይ ባንዲራዎች መሆን አለበት።
- ይዘቱን ይፈትሹ
የማስገር ኢሜል ይዘቶች በጣም አስፈላጊ ናቸው እና በጣም የሚያካትቱ አንዳንድ ልዩ ባህሪያትን ያያሉ። ይዘቱ የማይረባ ወይም ከላይ በላይ ከሆነ ምናልባት ምናልባት ማጭበርበር ነው። ለምሳሌ፣ የርዕሰ ጉዳዩ መስመር “1000000 ሎተሪ አሸንፈሃል” ካለ እና ስለመሳተፍ ምንም ትዝታ ከሌለህ ያ ፈጣን ቀይ ባንዲራ ነው። ይዘቱ እንደ “በእርስዎ ላይ የተመሰረተ ነው” የሚል የጥድፊያ ስሜት ሲፈጥር እና አገናኝ ላይ ጠቅ ለማድረግ ሲሞክር ሊንኩን አይጫኑ እና በቀላሉ ኢሜል ይሰርዙ።
- ሃይፐርሊንኮች እና አባሪዎች
የማስገር ኢሜይሎች ሁልጊዜ አጠራጣሪ አገናኝ ወይም ፋይል ከእነሱ ጋር ተያይዟል። አንዳንድ ጊዜ እነዚህ አባሪዎች በተንኮል አዘል ዌር ሊበከሉ ስለሚችሉ ደህንነታቸው የተጠበቀ መሆኑን ሙሉ በሙሉ ካላረጋገጡ በስተቀር አያወርዷቸው። አገናኙ ቫይረስ ካለበት ለመፈተሽ ጥሩው መንገድ መጠቀም ነው። እናስተዳድራለንየማልዌር ፋይሎችን ወይም አገናኞችን የሚፈትሽ ድር ጣቢያ።
ማስገርን እንዴት መከላከል ይቻላል?
ማስገርን ለመከላከል ምርጡ መንገድ እራስዎን እና ሰራተኞችዎን የማስገር ጥቃትን ለመለየት ማሰልጠን ነው።
ብዙ የማስገር ኢሜይሎችን፣ ጥሪዎችን እና መልዕክቶችን በማሳየት ሰራተኞችዎን በትክክል ማሰልጠን ይችላሉ።
የአስጋሪ ማስገር ማስመሰያዎችም አሉ፣ ሰራተኞቻችሁ የአስጋሪ ጥቃት ምን እንደሚመስል በቀጥታ እንዲያውቁ ማድረግ የሚችሉበት፣ የበለጠ ከዚህ በታች።
የማስገር ማስመሰል ምን እንደሆነ ንገረኝ?
የማስገር ማስመሰያዎች ሰራተኞች የማስገር ኢሜይልን ከማንኛውም ተራ ኢሜል እንዲለዩ የሚያግዙ ልምምዶች ናቸው።
ይህ ሰራተኞቻቸው የኩባንያቸውን መረጃ ደህንነቱ በተጠበቀ ሁኔታ ለመጠበቅ ሊያስከትሉ የሚችሉ ስጋቶችን እንዲገነዘቡ ያስችላቸዋል።
የማስመሰል ጥቃቶች ጥቅሞች ምንድ ናቸው?
የማስገር ጥቃቶችን ማስመሰል ትክክለኛ ተንኮል-አዘል ይዘት ከተላከ ሰራተኞችዎ እና ኩባንያዎ ምን ምላሽ እንደሚሰጡ በመመልከት በጣም ጠቃሚ ሊሆን ይችላል።
እንዲሁም ሲመጡ ትክክለኛ ጥቃቶችን ለይተው እንዲያውቁ የማስገር ኢሜይል፣ መልእክት ወይም ጥሪ ምን እንደሚመስል የመጀመሪያ ተሞክሮ ይሰጣቸዋል።
