Jinsi ya kulinda akaunti yako ya biashara mtandaoni

Katika enzi hii ya kidijitali, uhalifu mtandao umesambaa na unaweza kutekelezwa kwa urahisi. Kulingana na takwimu za uhalifu mtandao, wastani wa uhalifu 2,244 hufanyika kila siku. Wavamizi na wahuphi hutumia uhandisi wa kijamii ili kudanganya na kutumia hisia za waathiriwa wasiokuwa na wasiwasi ili kushiriki data za faragha kuhusu wao wenyewe. Uvunjaji huu wa data unaweza kusababisha hasara kubwa kwa waathiriwa.    Katika chapisho hili la blogu, tutalielezea aina mbalimbali za uhandisi wa kijamii na jinsi ya kujilinda dhidi ya hizo.

Hadaa

Phishing ni shambulio ambapo wahuphi wanajifanya kuwa watu halali au biashara ili kukusanya habari za kibinafsi kutoka kwa watumiaji wasiokuwa na wasiwasi. Watumiaji kwa kawaida hupokea barua pepe zinazoonekana kuwa halali zinazowapeleka kwenye tovuti ya uwongo, ambapo wanadanganywa kufichua taarifa nyeti kama vile nenosiri zao au maelezo ya benki. Ifuatayo ni aina mbalimbali za phishing:

Uandishi wa funguo

Uandishi wa funguo au uandishi wa funguo ni kitendo cha kurekodi kwa siri kubonyeza funguo kwenye kibodi. Kawaida, zana ya uandishi wa funguo hutumiwa na wahuphi kukamata kubonyeza funguo - ama kwa kutumia programu (software) au kifaa cha kimwili (hardware) - na data iliyo kusanywa ingeingizwa kwenye shughuli haramu.

Aina za waandishi wa funguo

Waandishi wa funguo wa programu ni programu na programu za kompyuta ambazo zimefichwa kwa siri kwenye kifaa chako na mvamizi kupitia shambulio la phishing au kupakua kwa mbali. Mbali na kufuatilia shughuli za kibodi, baadhi ya waandishi wa funguo wa programu wanaweza pia kukamata picha za skrini na taarifa zilizopyo kwenye takwimu yako. Waandishi hawa wa funguo wanaweza kubainika na kuondolewa na programu ya kupambana na virusi.    Hapa kuna mifano michache ya waandishi wa funguo wa programu:

Waandishi wa funguo wa vifaa kwa kawaida wamefichwa kwa uwazi kwani wamejengwa ndani au kuunganishwa na kifaa chako. Kinyume na waandishi wa funguo wa programu, programu za kupambana na virusi hazitaweza kubaini waandishi hawa wa funguo. Hapa kuna mifano michache ya waandishi wa funguo wa vifaa:

Shambulio la mtu katikati

Ingawa kuwa na WiFi ya umma bure popote unapoenda inaonekana kuwa ya kufaa, ina hatari. WiFi za umma zinahatarishwa na mashambulio ya Man-in-the-middle (MitM). Mashambulio ya MitM hutokea wakati upande mbaya unajifanya kuwa kati ya watu halali na kuingilia mawasiliano kati ya pande mbili. Wakati mtumiaji anamua kutembelea tovuti fulani, upande wa tatu utashiriki na kumpeleka mtumiaji kwenye tovuti ya udanganyifu badala yake. Hapa kuna mifano michache ya mashambulio ya MitM:

Scareware

Kama inavyosemwa na jina lake, scareware ni programu isiyo halali inayokusudia kuwatisha watumiaji. Kwa kutengenezaonyo za uwongo, wahuphi wanawatia hofu watumiaji kufunga programu zenye madhara au kutembelea tovuti ambazo zitaharibu vifaa vyao. Ujumbe huu ni mfano wa scareware:

Baiting

Je, umewahi kupokea barua pepe isiyoeleweka kuhusu utoaji wa agizo ulilokwishafanya? Kama umefanya hivyo, mvizi anaweza kuwa amekujaribu kupotosha. Wahuphi wanaotumia mbinu hii ya uhandisi wa kijamii wanategemea hisia za udadisi au tamaa kuwadanganya watumiaji.  

Jiwekee tahadhari kuhusu tovuti zisizokuwa na mpangilio au zisizojulikana zinazotoa upakuaji wa bure wa vitabu vya e, muziki au filamu, ambazo zinahitaji tu uunde akaunti. Maelezo unayoshiriki ndiyo hasa yanayotakiwa na wahuphi. Faili unazopakua zinaweza pia kuwa na virusi vinavyokusanya taarifa za kibinafsi. Baiting inaweza pia kutokea kwa njia halisi. Ikiwa unaona kifaa cha USB au diski ngumu isiyo na uangalizi mahali popote, uipuuze. Wahuphi hushindwa kuacha vifaa vilivyochafuliwa vikiwa vimeachwa kama mtego ili kuharibu vifaa wanavyoviunganisha.

Vidokezo 6 vya kulinda akaunti yako ya Deriv

Sasa kwamba umejifunza kuhusu mashambulio mbalimbali ya uhandisi wa kijamii, hapa kuna mapendekezo ya msaada kulinda akaunti yako ya Deriv kutokana na wahuthukazi.

1. Usibonye kwenye viungo vya bahati nasibu.

Hakikisha kuwa URL inaanza na HTTPS na si HTTP, na kila wakati zingatia alif, wahusika, na ukosefu mwingine wa kawaida ambao unaweza kupatikana kwenye URL. Ikiwa utagundua kuwa tovuti yetu rasmi haianzi na HTTPS, au kwamba Deriv imeandikwa vibaya, usiingize taarifa zako za kibinafsi. Ikiwa unapokea barua pepe kutoka shirika maarufu likiomba uthibitisho wa maelezo yako ya kuingia kwenye tovuti nyingine, jaribu kufikia tovuti hiyo bila kubonyeza kwenye kiungo kilichotolewa. Usibonye kwenye viungo vinavyokuelekeza kwenye tovuti nyingine.

2. Angalia yaliyomo kwenye ujumbe kwa mara ya pili.

Chunguza kwa makini barua pepe na ujumbe unayopokea ili kuthibitisha kama sauti na yaliyomo yanalingana na yale ya mjumbe. Pia, angalia ikiwa kuna makosa ya alif na sarufi kwenye ujumbe. Biashara nyingi halali huandika kwa uangalifu ujumbe wao kabla ya kuwapelekea wewe (ndiyo, hii inajumuisha sisi!). Je, umekutana na kitu kisichoaminika? Nakili yaliyomo ya barua pepe na uyatafte kwenye injini ya utafutaji ili kuangalia kama ni udanganyifu maarufu wa phishing, au wasiliana na mjumbe kupitia simu au anwani nyingine ya barua pepe. Deriv itawasiliana nawe kupitia [email protected] au [email protected] tu. Hivyo ikiwa unapata barua pepe kutoka kwetu ambayo haikutokana na anwani hizo za barua pepe, wasiliana nasi kupitia live chat na ripoti barua pepe hiyo.

3. Jilinde.

Hakikisha mifumo yako ya uendeshaji na programu za kupambana na virusi zinasasishwa mara kwa mara. Tovuti na programu zetu zinaendelea kusasishwa na kuboreshwa, hivyo weka kifaa chako kuwa na taarifa na usasisha programu zako mara kwa mara. Pia, tunapendekeza kutumia Mtandao Binafsi wa Kijamii (VPN) ili kufungua mji wako wakati wa biashara pamoja nasi, hasa unapotafuta taarifa nyeti.

4. Zima mipangilio ya kiotomati ya kuunganisha.

Unaweza kuepuka mashambulio ya MitM kwa kuhakikisha kwamba vifaa vyako havijiunganishi kiotomatiki kwenye mitandao ya WiFi na Bluetooth. Afadhali, zima mipangilio yako ya mtandao isipokuwa unahitaji kuzitumia. Tunapendekeza kuepuka kuunganishwa kwenye WiFi za umma kwani wahuphi wanaweza kuunda mitandao ya WiFi ya uwongo huku wakitumia majina ya watu halali au biashara zilizo jirani. Ili kuhakikisha kuwa unajiunga kwenye mtandao halali, salama, na wa kuaminika wa WiFi wa umma, hakikisha umeangalia vyeti vya WiFi.

5. Weka nenosiri madhubuti.

Nenosiri lako linapaswa kuwa la kipekee, likiwa na mchanganyiko wa nambari, alama, na herufi kubwa na ndogo. Tenga maelezo ya kibinafsi kama vile jina lako au tarehe yako ya kuzaliwa. Badilisha nenosiri lako mara kwa mara na jaribu kutotumia nenosiri sawa kwa akaunti nyingi. Wasimamizi wa nenosiri wanaweza kusaidia kuhifadhi nenosiri zako na kupendekeza nenosiri madhubuti zaidi. Zaidi ya hayo, wezesha 2FA ukitumia kifaa chako cha mkononi au barua pepe. Akaunti zinazohitaji nenosiri na 2FA huwa salama zaidi kuliko zile zinazohitaji nenosiri pekee.

6. Kuwa makini na mazingira yako.

Usiache mali zako zikiwa bila uangalizi. Ili kuepuka waandishi wa funguo kuingiliwa au kuathiri kifaa chako, kila wakati hakikisha vifaa vyako viko ndani ya maono na uangalie vifaa vya umeme visivyo na mpangilio. Usiruhusu udadisi wako kukushinda ikiwa utapata vifaa vya USB au diski ngumu zikiwa za kupotea. Hautaki kuwaletea virusi kwenye kifaa chako mwenyewe, si hivyo? Usijiruhusu kuwa mhanga wa uhandisi wa kijamii! Hakikishia kuwa akaunti yako ya Deriv iko salama kwa kufuata vidokezo hivi.