Jinsi ya kulinda akaunti yako ya biashara mtandaoni

August 25, 2022

Mikakati ya biashara

Mfunguo wa kidijitali una minyororo ya blockchain na chati za hisa, ikionyesha usalama katika biashara na uwekezaji.

Katika kipindi hiki cha dijitali, uhalifu wa kimtandao umeenea na ni rahisi kufanyika. Kulingana na takwimu za uhalifu wa kimtandao, wastani wa uhalifu 2,244 hufanyika kila siku. Wavamizi na wadanganyifu hutumia uhandisi wa kijamii ili kudanganya na kutumia hisia za waathirika wasiotarajia kushiriki data zao za siri kuhusu wao. Uvunjaji huu wa data unaweza kuleta hasara kubwa kwa waathirika. Katika chapisho hili la blogu, tutafafanua aina mbalimbali za uhandisi wa kijamii na jinsi ya kujilinda dhidi yake.

Hadaa

Phishing ni shambulizi ambapo wadanganyifu wanaonekana kama watu halali au biashara ili kukusanya taarifa binafsi kutoka kwa watumiaji wasiotarajia. Watumiaji kwa kawaida hupokea barua pepe zinaonekana kuwa halali ambazo zinawaelekeza kwenye tovuti za uongo, ambapo wanadanganywa kufichua taarifa nyeti kama vile nenosiri au maelezo ya benki. Aina zifuatazo ni za phishing mbalimbali:

Aina za phishing ambazo zinaweza kuathiri akaunti yako ya biashara mtandaoni.

Keylogging

Kurekodi funguo au keylogging ni kitendo cha kurekodi kwa siri funguo zinazobonyezwa kwenye kibodi. Mara nyingi, zana ya keylogger inatumiwa na wadanganyifu kukamata funguo - ama kwa kutumia programu (software) au kifaa halisi (hardware) - na data iliyokusanywa itatumika kwa shughuli zisizo halali.

Aina za keylogger

Keylogger za programu ni programu na programu za kompyuta ambazo zimewekwa kwa siri kwenye kifaa chako na mhackeri kupitia shambulizi za phishing au kupakua kwa mbali. Mbali na kufuatilia shughuli za kibodi, baadhi ya keylogger za programu pia zinaweza kukamata picha za skrini na taarifa zilizonakiliwa kwenye ubao wa kunakili. Keylogger hizi zinaweza kugunduliwa na kuondolewa na programu za antivirus. Hapa kuna mifano kadhaa ya keylogger za programu:

Keylogger za vifaa kwa kawaida huhifadhiwa wazi kwani zimejengwa ndani au kuunganishwa kwenye kifaa chako. Kinyume na keylogger za programu, programu za antivirus zisingeweza kugundua keylogger hizi. Hapa kuna mifano kadhaa ya keylogger za vifaa:

Aina za keylogger za vifaa au vifaa vya keylogging.

Shambulio la mtu katikati

Ingawa kuwa na WiFi ya umma bure popote unapoenda inaonekana kuwa rahisi, inakuja na hatari. WiFis za umma zinaweza kuathiriwa na shambulio la Man-in-the-middle (MitM). Shambulio la MitM hufanyika wakati mtu wa tatu mbaya anajifanya kuwa katikati halali na kuvamia mawasiliano kati ya pande mbili. Wakati mtumiaji anapoamua kutembelea tovuti fulani, mtu huyo wa tatu angeingilia kati na kumpeleka mtumiaji kwenye tovuti ya udanganyifu badala yake. Hapa kuna mifano kadhaa ya shambulio la MitM:

Aina mbalimbali za shambulio la MitM ambazo zinaweza kuathiri akaunti yako ya biashara mtandaoni.

Scareware

Kama inavyoashiria jina lake, scareware ni programu hasidi ambayo inakusudia kuogopesha watumiaji. Kwa kuunda onyo za uongo, wadanganyifu wanawakatisha tamaa watumiaji kujiwekea programu za hasidi au kutembelea tovuti zitakazoharibu vifaa vyao. Huu ujumbe ni mfano wa scareware:

Baiting

Je, umewahi kupokea barua pepe ya random kwa ajili ya utoaji wa agizo uliloandika mwenyewe? Ikiwa umepata, mhalifu angeweza kujitahidi kukudanganya. Wadanganyifu wanaotumia njia hii ya uhandisi wa kijamii wanategemea hisia za udadisi au tamaa ili kuwadanganya watumiaji.

Kuwa makini na tovuti za random au zisizo zinazojulikana zinazotoa kupakua bure kwa vitabu vya e, muziki au sinema, ambazo zinahitaji tu kuunda akaunti. Maelezo unayoshiriki ndio hasa wanachohitaji wadanganyifu. Faili unazopakua zinaweza pia kuwa na programu hasidi ambazo hukusanya taarifa binafsi. Baiting pia inaweza kufanyika kwa njia ya kimwili. Ikiwa unaona kifaa cha USB au diski ngumu ya nje iliyoachwa bila mtu, iepushe. Wadanganyifu wanaacha vifaa vilivyoathiriwa vikiwa sehemu kama bait ili kuharibu vifaa wanavyovunganisha.

Vidokezo 6 vya kulinda akaunti yako ya Deriv

Sasa kwamba unafahamu mashambulizi mbalimbali ya uhandisi wa kijamii, hapa kuna mapendekezo machache ya kukulinda akaunti yako ya Deriv dhidi ya wahalifu.

1. Usibonyeze viungo vya random.

Hakikisha URL inaanza na HTTPS na sio HTTP, na kila wakati kuwa makini na tahajia, herufi, na ukosefu mwingine wowote wa kawaida ambao unaweza kupatikana kwenye URL. Ikiwa unakuta kuwa tovuti yetu rasmi haianzishwi na HTTPS, au kwamba Deriv imeandikwa vibaya, usiingize taarifa zako binafsi. Ikiwa unapata barua pepe kutoka shirika unalojua ambalo linakuomba uthibitishe maelezo yako ya kuingia kwenye tovuti nyingine, jaribu kufikia tovuti hiyo bila kubonyeza kiungo kilichotolewa. Usibonyeze viungo vinavyokupeleka kwenye tovuti nyingine.

2. Kagua tena maudhui ya ujumbe.

Kagua kwa umakini barua pepe na ujumbe unayopokea ili kuthibitisha kama sauti na maudhui yanalingana na yale ya mtumaji. Aidha, angalia iwapo kuna makosa ya tahajia na sarufi kwenye ujumbe. Biashara nyingi halali huandaa kwa umakini ujumbe wao kabla ya kuwatumia (ndiyo, hiyo ni pamoja na sisi!). Je, kuna jambo lolote ambalo linaonekana kuwa la shaka? Nakili maudhui ya barua pepe na utatafute kwenye injini ya utafutaji ili kuangalia kama ni udanganyifu maarufu wa phishing, au wasiliana na mtumaji kwa simu au anwani nyingine ya barua pepe. Deriv itakuwasiliana tu kupitia [email protected] au [email protected]. Hivyo basi ikiwa unapata barua pepe kutoka kwetu ambayo haikutoka kwenye anwani hizi za barua pepe, wasiliana nasi kupitia chat ya moja kwa moja na ripoti barua pepe hiyo.

3. Jilinde.

Hakikisha mifumo yako ya uendeshaji na programu za antivirus zinaweza kusasishwa mara kwa mara. Tovuti yetu na programu zinaendelea kuboreshwa na kuimarishwa, hivyo weka kifaa chako kuwa cha kisasa na sasisha programu zako mara kwa mara. Pia tunapendekeza kutumia Mtandao wa Kibinafsi wa Virtual (VPN) ili kuficha muunganisho wako unapofanya biashara nasi, hasa ikiwa un accessing taarifa nyeti.

4. Zima mipangilio ya kuunganishwa kiotomatiki.

Unaweza kuepuka shambulio za MitM kwa kuhakikisha vifaa vyako haviji kiotomatiki kwenye mitandao ya WiFi na Bluetooth. Bora zaidi, zima mipangilio yako ya mtandao isipokuwa unahitaji kuzitumia. Tunaonya kutokunganishwa kwenye WiFi za umma kwani wahalifu wanaweza kuunda mitandao bandia ya WiFi yenye majina ya watu halali au biashara zilizo karibu. Ili kuhakikisha unajiunga na mtandao halisi, salama, na wa kuaminika wa WiFi wa umma, hakiki tena akidi za WiFi.

5. Seti nenosiri madhubuti.

Nenosiri lako linapaswa kuwa la kipekee, likijumuisha mchanganyiko wa nambari, alama, na herufi kubwa na ndogo. Tofautisha taarifa binafsi kama jina lako au tarehe yako ya kuzaliwa. Badilisha nenosiri lako mara kwa mara na jaribu kutotumia nenosiri moja kwa akaunti nyingi. Wasimamizi wa nenosiri wanaweza kusaidia kuhifadhi nenosiri zako na kupendekeza nenosiri zenye nguvu zaidi. Aidha, wezesha 2FA kwa kutumia kifaa chako cha mkononi au barua pepe. Akaunti zinazohitaji nenosiri na 2FA huwa salama zaidi kuliko zile zinazohitaji nenosiri pekee.

6. Fahamu mazingira yako.

Kamwe usiache mali zako bila mtu. Ili kuepuka keyloggers kutumika au kuathiri kifaa chako, hakikisha kila wakati vifaa vyako viko ndani ya mtazamo na angalia vifaa vigeni ambavyo vinaonekana kuwa na mahala hapa. Usiruhusu udadisi wako kukushinda ikiwa unakutana na vifaa vya USB vyenye wasi wasi au diski ngumu za nje. Hutaki kuacha programu hasidi katika kifaa chako mwenyewe, je? Usikubali kuwa mhanga wa uhandisi wa kijamii! Hakikisha akaunti yako ya Deriv ni salama kwa kufuata vidokezo hivi.