በኢሜይል የሚመጡ የመረጃ ስርቆቶችን እንዴት እንከላከል?

የበይነ መረብ መንታፊዎች የተጠቃሚዎችን የኢሜይል ወይም የማኅበራዊ መገናኛ ብዙሃን የይለፍ ቃል ለማግኘት ባገኙት አጋጣሚ ሁሉ ጥረት ያደርጋሉ። ሰርሳሪዎች መረጃዎቻችንን ሰብረው ሊገቡ ከሚችሉባቸው መንገዶችም ኢሜይል ፊሽንግ የሚባለው የሳይበር ጥቃት አንዱ ነው።ለመሆኑ በኢሜይል የሚመጡ የመረጃ ስርቆቶችን እንዴት መከላከል አንችላለን?

https://p.dw.com/p/4PPwC

Symbolbild Cyber Attack Cyber Security — ምስል Marko Lukunic/Pixsell/picture alliance

ማስታወቂያ

ጥቃቱ የሚያጓጉ ወይም የሚያስፈራሩ መልዕክቶችን በመላክ የሚፈጸም ነው

ባለንበት ዘመን ኢሜይል እና የማኅበራዊ መገናኛ ብዙሃን ከዕለት ተዕለት እንቅስቃሲያችን ጋር በእጅጉ የተቆራኙ ናቸው።
እነዚህ የበይነ መረብ መድረኮች ግላዊ መረጃዎቻችንን ከመያዛቸው ባሻገር አሁን አሁን ከገንዘብ ዝውውራችን ጋርም ጥብቅ ትስስር አላቸው። በእነዚህን ዲጅታል መድረኮች ገንዘብ ማስቀመጥ፣ማዘዋወር እና መገበያየት በእጅጉ እየተለመደ መጥቷል።ይህንን የተገነዘቡት የበይነ መረብ መንታፊዎች ታዲያ የተጠቃሚዎችን የኢሜይል ወይም የማኅበራዊ መገናኛ ብዙሃን የይለፍ ቃል ለማግኘት ባገኙት አጋጣሚ ሁሉ ጥረት ያደርጋሉ።የበይነ መረብ ሰርሳሪዎች መረጃዎቻችንን ሰብረው ሊገቡ ከሚችሉባቸው መንገዶችም ፊሽንግ/Phishing / የሚባለው የሳይበር ጥቃት አንዱ ነው።የሳይበር ደህንነት ባለሙያው አቶ ብሩክ ወርቁ እንደሚሉት ጥቃቱ በአብዛኛው በኢሜል የሚፈፀም ነው።
በርከት ላሉ አመታት በዘርፉ በመስራት ላይ የሚገኙት እና በዲጅታል ሀኪንግ የተለያዩ ስልጠናዎችን የሚሰጡት አቶ ብሩክ እንደሚያስረዱት፤ ፊሽንግ /phishing / ወይም ተከታትሎ ማጥመድ ወይም ማማለል ህጋዊ እና ትክክለኛ በሚመስሉ ነገር ግን ባልሆኑ ድረ-ገጾች ላይ የክሬዲት ካርድ ቁጥሮችን፣ የባንክ መረጃዎችን ወይም የይለፍ ቃሎችን እና ሌሎች የግል መረጃዎችን እንዲገልጹ በማድረግ ገንዘብ ወይም መረጃን እና ማንነትን ለመመንተፍ የሚደረግ የሳይበር ጥቃት ነው። ድርጊቱም የሚያጓጉ እና የሚያማልሉ እንዲሁም የሚያስፈራሩ መልዕክቶችን በመላክ የሚከናወን ነው።
ለመክፈት የሚያጓጉ አገናኞችን/Links/እና አባሪዎችን (attachments) የያዙ መልእክቶችን ወደ ተጠቂዉ ከመላክ በተጨማሪ፤ የመረጃ በርባሪዎች ዒላማ ላደረጉት ሰዉ ከታወቀ ድርጅት ትልቅ ሽልማት እንዳሸነፈ፣ወይም የሚጠቀመው ዲጅታል ዘዴ የመጠቀሚያ ጊዜው እንዳለፈበት እና እንዲዘምን አልያም የተጠቃሚው መለያ መታገዱን እና ቶሎ ምላሽ እንዲሰጥ የሚገፋፉ መልዕክቶች ሊሆኑ ይችላሉ ። በዚህ መንገድ ከታመነ አካል የተላከ በማስመሰል ተጠቃሚው ኢሜይሉን ወይም የጽሑፍ መልዕክቱን እንዲከፍት ያደርጋሉ።በዚህ ሁኔታ በቀላሉ አጥፊ ተልዕኮ የያዙ አገናኞችን /Links/ በመላክ እና ወደ ሚፈልጉት አደገኛ ገጽ እንዲገቡ በማድረግ ጠቃሚ ወይም ሚስጥራዊ መረጃን በቀላሉ ለአደጋ ያጋልጣሉ።
ይህም በግለሰቦች እና በመስሪያ ቤቶች ሀብት እና መረጃዎች ላይ ትልቅ ጉዳት ያስከትላል።በመሆኑም ጉዳቱ ከመከሰቱ በፊት ከስሜት ነፃ ሆኖ የኢሜይል መልዕክቶችን መመዘን ተገቢ ነው ይላሉ አቶ ብሩክ።
በሌላ በኩል በኮምፒዩተር ወይም በተንቀሳቃሽ ስልኮቻችን ላይ የምንጭናቸው ደህንነታቸው ያልተረጋገጠ መተግበሪያዎች፣ ድረ-ገፆች እና ነፃ በይነ መረቦች/Wi Fi/ ለዚህ አደጋ ተጋላጭ ያደርጋሉ። በተለይ በኢትዮጵያ በአሁኑ ወቅት የበይመመረብ ዕቀቫ በመኖሩ በአማራጭነት ጥቅም ላይ የሚውሉ እንደ ቪፒኤን ያሉ አውታረ መረቦች ጥንቃቄ ካልታከለበት ለዚህ ችግር ሊያጋልጡ ይችላሉ።

Illustration | VPN — ምስል Rafael Henrique/ZUMAPRESS/picture alliance

Symbolbild l Darknet l Kriminalität l Cyber l Hacking — ምስል Silas Stein/imago images

Symbolbild Cybeangriff — ምስል Jochen Tack/IMAGO

ስለሆነም በኢሜይል የሚመጡ የሳይበር ጥቃቶችን ለመከላከል አላስፈላጊ የሆኑ የኢሜይል መልዕክትን ማጣራት /Filter Spam/፣ የማይታወቁ ወይም አላስፈላጊ የኢሜይል መልእክቶች ወደ ግል ሆነ ወደ የድርጅት የመልዕክት ሳጥን እንዳይገቡ ማገድ ይረዳል።ሰዋሰዋዊ ስህተት እና የፊደል ግድፈቶች ያሉባቸው ድረ-ገፆችን ሁልጊዜ በትኩረት ማየት እና አለመጠቀምም እንደ አቶ ብሩክ ሌላው መፍትሄ ነው።
በይነመረብ ስንጠቀም ያለፍቃዳችን ብቅ እያሉ እንድንጭናቸዉ የሚጠይቁ ማስታውቂያዎችን ከመክፈት እና ሚስጥራዊ መረጃዎችን ከማስገባት መቆጠብ፤ የግል እና ሚስጥራዊ መረጃዎን እንዲሁም የገንዘብ ነክ መረጃን በይነመረብ ላይ በጭራሽ አለማጋራት ፤ የባንክ ሂሳብ መግለጫዎች /statements/ በመደበኛነት ማረጋገጥ፣ የመረጃ ማፈላለጊያን/web browser/ ወቅቱን ጠብቆ ማዘመን ያስፈልጋል። መረጃዉ ቢጠፋ እንኳ መተካት የሚያስችል መጠባበቂያ /backup/ መያዝ፤ የሚጠቀሙትን የድረ-ገጽ ደህንነት ማረጋገጥ ፣ደህንነቱ የተጠበቀ ፋየርዎልን /firewall/ በመጫን ኮምፒዉተር ላይ አጥፊ ተልዕኮ ያላቸዉ ሶፍትዌሮች እንዳይገቡ መከላከላል የሚመከር ነው። ከዚህ በተጨማሪም ጠንካራ እና የማይገመቱ የይለፍ ቃሎችን መጠቀምም አስፈላጊ መሆኑን አቶ ብሩክ ያስረዳሉ።
ከዚህ ባሻገር የባለብዙ ደረጃ የደህንነት ማረጋገጫ መጠቀም ፣ በፅሁፍ መልእክት የሚመጣ የአንድ ጊዜ የይለፍ-ቃል እንዲሁም በአሻራ እና በፊት ገፅ የሚከፈቱ የይለፍ ቃሎችን መጠቀም ጠቃሚ ነው። የይለፍ-ቃሎችን በመደበኛነት መቀየርም ሌላው አስፈላጊ ነገር ነው።ከምንም በላይ ግን ችግሩ በእውቀት የሚፈታ በመሆኑ ለዚህ ይረዳ ዘንድ በግልም ሆነ በመስሪያ ቤት ስለ መረጃ አጠባበቅ ግንዛቤ የሚሰጡ ስልጠናዎችን መውሰድ ወይም ከመረጃ መረቦች ማንበብ ተገቢ መሆኑን የሳይበር ደህንነት ባለሙያው አቶ ብሩክ ወርቁ መክረዋል።

Symbolbild IT-Systeme — ምስል Jochen Tack/IMAGO

ሙሉ ዝግጅቱን የድምፅ ማዕቀፉን ተጭነው ያድምጡ።

ፀሀይ ጫኔ
ዮሀንስ ገብረእግዚያአብሄር

ማስታወቂያ

አካባቢ

አርዕስት

ማዕቀፍ

በኢሜይል የሚመጡ የመረጃ ስርቆቶችን እንዴት እንከላከል?

ጥቃቱ የሚያጓጉ ወይም የሚያስፈራሩ መልዕክቶችን በመላክ የሚፈጸም ነው