ቴክ

የፊሺንግ (phishing) የሳይበር ጥቃት ምንድን ነው?

By Meseret Awoke

March 08, 2022

አዲስ አበባ፣ የካቲት 29፣ 2014 (ኤፍ ቢ ሲ)መረጃን በማጥመድ የሚፈጸም የሳይበር ጥቃት ፊሺንግ (phishing) ይሰኛል፡፡

የሳይበር ጥቃት የተለያዩ የማታለያ እና የማዘናጊያ ዘዴዎችን በመጠቀም አጭበርባሪዎች ከተጠቃሚዎች ሚስጥራዊ የሆኑ መረጃዎችን ለመመዝበር የሚደረግ የማኅበራዊ ምህንድስና ጥቃት ነው።

የፊሺንግን ጥቃት በአጭበርባሪ ኢ-ሜይሎች ወይም በሌሎች የመገናኛ ዘዴዎችን በመጠቀም አንድን ሰው ለማታለል ታስቦ የሚሰነዘር የሳይበር ጥቃት ዓይነት ነው።

የመረጃ አጥማጆች ብዙውን ጊዜ እንደ ፍርሃት፣ የማወቅ ጉጉት፣ የጥድፊያ ስሜትና ስግብግብነት የመሳሰሉ ስሜቶችን በመጠቀም ተጠቃሚዎች አጥፊ ተልዕኮ ያላቸዉን ሊንኮች እንዲጫኑ ይገፋፋሉ።

እነዚህ የመረጃ ማጥመድ ተግባራት ሕጋዊ ከሆኑ ኩባንያዎችና ግለሰቦች የመጣ በማስመሰል እንዲታዩ ታስቦ የሚዘጋጁ ሆነዉ እናገኛቸዋለን።

ዋና ዋና የፊሺንግ ጥቃት መፈጸሚያ ዘዴዎች የትኞቹ ናቸዉ?

በኢ-ሜይል አማካኝነት የሚፈጸሙ የመረጃ ማጥመድ ተግባር (e-mail phishing) የተለያዩ ይዘት ያላቸው ለመክፈት የሚያጓጉ አገናኞች/links/ የያዙ መልዕክቶች ሊሆኑ ይችላሉ።

ለምሳሌ ትልቅ ሽልማት እንዳሸነፉ የሚገልፁ የኢ-ሜይል መልዕክቶችን መዉሰድ ይቻላል።

ይህ የሚከሰተው አንድ የመረጃ መንታፊ የታመነ አካል በመምሰል ፣ ለጥቃት ዒላማ ዉስጥ በገባ አካል ፈጣን መልዕክት ወይም የጽሑፍ መልዕክት እንዲከፍት በማድረግ ሊፈጸም የሚችል ነው።

በዚህ ሂደት ዉስጥ ተጠቃሚዉ አጥፊ ተልዕኮ ያለዉን ሊንክ በሚከፍትበት ወቅት በአገናኝ አማካኝነት ወደ ወጥመዳቸዉ በማስገባት ሚስጥራዊ መረጃዎችን ይመዘብራሉ።

ቪሺንግ /Vishing/ የግለሰቦችን ሚስጥራዊ መረጃ ለመውሰድ በስልክ ጥሪ የሚደረግ የፊሺንግ ጥቃት ዓይነት ሲሆን ፥ ፋይሎችን፣ ሂሳብ ማስተላለፍ ወይም የይለፍ-ቃሎች ለመመንተፍ በማሰብ አዘናጊ ጥያቄዎችን በመሰንዘር ጥቃቶቹ ሊፈጸሙ ይችላሉ።

ስሚሺንግ /Smishing/ በተንቀሳቃሽ ስልኮች አጭር የፅሑፍ መልዕክት አማካኝነት የሚደረግ የፊሺንግ ጥቃት ነው።

የሐሰት ድህረ-ገፅ – እውነተኛ የመግቢያ ገጽ /login page/ እንዲመስል ሆኖ የተሰራ የሃሰት ድህረ-ገፅ መሆኑን ከኢንፎርሜሽን መረብ ደህንነት አስተዳደር ያገኘነው መረጃ ያመለክታል ።