Jinsi ya kulinda akaunti yako ya biashara mtandaoni | Deriv Blog
Gundua vitisho vya kawaida vinavyoweza kuathiri akaunti yako ya biashara mtandaoni na ujifunze jinsi ya kuiweka akaunti yako salama.
Timu ya Deriv · 25 August 2022 · 8 dak kusoma

Katika enzi hii ya kidijitali, uhalifu wa mtandaoni umeenea sana na unafanywa kwa urahisi. Kulingana na takwimu za uhalifu wa mtandaoni, wastani wa uhalifu wa mtandaoni 2,244 hutokea kila siku. Wadukuzi na matapeli hutumia uhandisi wa kijamii (social engineering) kuchezea na kutumia hisia za waathiriwa wasio na habari ili kushiriki data zao za siri. Uvujaji huu wa data unaweza kusababisha hasara kubwa kwa waathiriwa. Katika chapisho hili la blogu, tutaelezea aina tofauti za uhandisi wa kijamii na jinsi ya kujilinda dhidi yake.
Hadaa mtandaoni (Phishing)
Hadaa mtandaoni au phishing ni shambulio ambalo matapeli hujifanya kuwa watu au biashara halali ili kukusanya taarifa za kibinafsi kutoka kwa watumiaji wasio na habari. Watumiaji kawaida hupokea barua pepe zinazoonekana kuwa za kweli ambazo zinawapeleka kwenye tovuti feki, ambapo wanadanganywa ili kutoa taarifa nyeti kama vile nywila zao au maelezo ya benki. Zifuatazo ni aina mbalimbali za hadaa mtandaoni:

Keylogging
Kurekodi mibonyezo (keystroke logging) au keylogging ni kitendo cha kurekodi kwa siri mibonyezo inayofanywa kwenye kibodi. Mara nyingi, zana ya keylogger hutumiwa na matapeli kunasa mibonyezo hiyo – iwe kwa kutumia programu (programu-tumizi) au kifaa halisi (maunzi) – na data inayokusanywa itatumiwa kwa shughuli haramu.
Aina za keyloggers
Programu za keyloggers (Software keyloggers) ni programu na programu-tumizi za kompyuta ambazo husanikishwa kwa siri kwenye kifaa chako na mdukuzi kupitia mashambulizi ya hadaa au upakuaji wa mbali. Mbali na kufuatilia shughuli za kibodi, baadhi ya programu za keyloggers zinaweza pia kuchukua picha za skrini na taarifa zilizonakiliwa kwenye ubao wako wa kunakili. Keyloggers hizi zinaweza kugunduliwa na kuondolewa na programu za kingavirusi. Hapa kuna mifano michache ya programu za keyloggers:

Vifaa vya keyloggers (Hardware keyloggers) kawaida hufichwa waziwazi kwa vile vinajengwa ndani au kuunganishwa kwenye kifaa chako. Tofauti na programu za keyloggers, programu za kingavirusi haziwezi kugundua keyloggers hizi. Hapa kuna mifano michache ya vifaa vya keyloggers:

Shambulio la Mtu-Katikati (Man-in-the-middle)
Ingawa kuwa na WiFi ya umma ya bure popote uendapo kunaonekana kuwa rahisi, kunakuja na hatari. WiFi za umma ziko hatarini kwa mashambulizi ya Mtu-Katikati (Man-in-the-middle au MitM). Mashambulizi ya MitM hutokea wakati mtu mwingine mwenye nia mbaya anapojifanya kuwa mpatanishi halali na kuingilia mawasiliano kati ya pande mbili. Mtumiaji anapoamua kuvinjari tovuti fulani, mtu huyo wa tatu ataingilia na kumtuma mtumiaji kwenye tovuti ya ulaghai badala yake. Hapa kuna mifano michache ya mashambulizi ya MitM:

Scareware
Kama jina lake linavyodokeza, scareware ni programu hasidi yenye lengo la kuwatisha watumiaji. Kwa kuunda maonyo feki, matapeli huwatisha watumiaji ili wasakinishe programu hasidi au kutembelea tovuti ambazo zitaharibu vifaa vyao. Ujumbe huu ni mfano wa scareware:

Mtego (Baiting)
Je, umewahi kupokea barua pepe ya nasibu kwa ajili ya kuletewa oda ambayo hujawahi kuagiza? Ikiwa ndiyo, tapeli anaweza kuwa amejaribu kukutega. Matapeli wanaotumia njia hii ya uhandisi wa kijamii hutegemea hisia za udadisi au tamaa ili kuwadanganya watumiaji.

Jihadhari na tovuti za nasibu au usizozijua zinazotoa upakuaji wa bure wa vitabu vya kielektroniki, muziki au filamu, ambazo zinahitaji tu ufungue akaunti. Maelezo unayoshiriki ndiyo hasa ambayo matapeli wanataka. Faili unazopakua zinaweza pia kuwa na programu hasidi inayokusanya taarifa za kibinafsi. Mtego (Baiting) unaweza pia kutokea katika fomu ya kimwili. Ikiwa utaona kifaa cha USB au gari ngumu la nje (external hard drive) limeachwa bila mtu mahali fulani, lipuuze. Matapeli huacha vifaa vilivyoambukizwa kama mtego ili kuharibu vifaa vitakavyounganishwa navyo.
Vidokezo 6 vya kulinda akaunti yako ya Deriv
Sasa kwa kuwa unafahamu mashambulizi mbalimbali ya uhandisi wa kijamii, hapa kuna mapendekezo muhimu ya kulinda akaunti yako ya Deriv kutoka kwa wadukuzi.
1. Usibofye viungo vya nasibu.
Hakikisha kwamba URL inaanza na HTTPS na sio HTTP, na daima zingatia tahajia, herufi, na kasoro nyingine zinazoweza kupatikana kwenye URL. Ukigundua kuwa tovuti yetu rasmi haianzi na HTTPS, au kwamba Deriv imeandikwa kimakosa, usiweke taarifa zako za kibinafsi. Ukipokea barua pepe kutoka kwa shirika unalolifahamu likikuomba uthibitishe maelezo yako ya kuingia kwenye tovuti nyingine, jaribu kufikia tovuti hiyo bila kubofya kiungo kilichotolewa. Usibofye viungo vinavyokuelekeza kwenye tovuti ya nje.
2. Hakikisha mara mbili yaliyomo kwenye ujumbe.
Chunguza kwa makini barua pepe na jumbe unazopokea ili kuthibitisha kama sauti na yaliyomo yanalingana na ya mtumaji. Zaidi ya hayo, angalia ikiwa kuna makosa ya tahajia na sarufi katika ujumbe. Biashara nyingi halali hutunga kwa makini jumbe zao kabla ya kukutumia (ndiyo, inatujumuisha na sisi!). Je, umeona jambo la kutiliwa shaka? Nakili yaliyomo kwenye barua pepe na uyatafute kwenye mtambo wa kutafuta ili kuangalia kama ni utapeli maarufu wa hadaa, au wasiliana na mtumaji kupitia simu au barua pepe mbadala. Deriv itawasiliana nawe tu kupitia [email protected] au [email protected]. Kwa hivyo ikiwa utapokea barua pepe kutoka kwetu ambayo haikutoka kwa barua pepe hizi, wasiliana nasi kupitia live chat na uripoti barua pepe hiyo.
3. Jilinde.
Hakikisha mifumo yako ya uendeshaji na programu za kingavirusi zinasasishwa mara kwa mara. Tovuti na programu zetu zinaboreshwa na kupanuliwa kila wakati, kwa hivyo weka kifaa chako kikiwa kimesasishwa na usasishe programu zako mara kwa mara. Tunapendekeza pia kutumia Virtual Private Network (VPN) kusimba muunganisho wako unapofanya biashara nasi, haswa ikiwa unafikia taarifa nyeti.
4. Zima mipangilio ya kujiunga kiotomatiki.
Unaweza kuepuka mashambulizi ya MitM kwa kuhakikisha vifaa vyako haviunganishwi kiotomatiki kwenye mitandao ya WiFi na Bluetooth. Ni vyema zaidi, uzime mipangilio yako ya mtandao isipokuwa unahitaji kuitumia. Tunashauri kutounganisha kwenye WiFi ya umma kwa kuwa wadukuzi wanaweza kuunda mitandao feki ya WiFi yenye majina ya watu halali au biashara zilizo karibu. Ili kuhakikisha unaunganisha kwenye mtandao wa WiFi wa umma wa kweli, salama, na wa kutegemewa, hakikisha mara mbili uthibitisho wa WiFi hiyo.
5. Weka nywila imara.
Nywila yako inapaswa kuwa ya kipekee, yenye mchanganyiko wa namba, alama, na herufi kubwa na ndogo. Tenga taarifa za kibinafsi kama vile jina lako au tarehe ya kuzaliwa. Badilisha nywila yako mara kwa mara na ujaribu kutotumia nywila sawa kwa akaunti nyingi. Wasimamizi wa nywila (Password managers) wanaweza kusaidia kuhifadhi nywila zako na kupendekeza nywila imara zaidi. Zaidi ya hayo, wezesha 2FA kwa kutumia kifaa chako cha mkononi au barua pepe. Akaunti zinazohitaji nywila na 2FA huwa salama zaidi kuliko zile zinazohitaji nywila pekee.
6. Kuwa mwangalifu na mazingira yako.
Kamwe usiache vitu vyako bila mtu wa kuviangalia. Ili kuepuka keyloggers kupandikizwa au kuambukiza kifaa chako, hakikisha vifaa vyako vipo karibu nawe na kuwa makini na vifaa vya elektroniki vya kutiliwa shaka vinavyoonekana visivyo vya kawaida. Usiruhusu udadisi wako ukushawishi ikiwa utapata vifaa vya USB vilivyopotea au gari ngumu za nje (external hard drives). Hutaki kukaribisha programu hasidi kwenye kifaa chako mwenyewe, au sio? Usiwe mwathiriwa wa uhandisi wa kijamii! Hakikisha akaunti yako ya Deriv iko salama kwa kufuata vidokezo hivi.