1. ወደ ይዘቱ ዝለል
  2. ወደ ዋናዉ ገፅ ዝለል
  3. ወደ ተጨማሪ የDW ድረ-ገፅ ዝለል
አዲስ ድምፅአዲስ ቪዲዮ
የቴሌቪዥን የቀጥታ ስርጭት
ሳይንስኢትዮጵያ

አደገኛ መተግበሪያ በማኅበራዊ መገናኛ ዘዴዎች

ፀሀይ ጫኔ
ረቡዕ፣ ጥር 28 2017

ሰሞኑን የኢትዮጵያ ንግድ ባንክ ባወጣው መረጃ ተጠቃሚ፤ዎችን ሊያጨበረብር የሚችል አደገኛ መተግበሪያ በማኅበራዊ መገናኛ ዘዴዎች እየተዘዋወረ መሆኑን አስታውቋል።ይህንን መተግበሪያ ተጠቃሚዎች ከዋትስ አፕ፣ ከቴሌህራም እና ከፌስቡክ አውርደው በስልካቸው ከጫኑ ያለ ፈቃድ ከኦንላይን ባንካቸው የገንዘብ ዝውውር ሊፈፅም እንደሚችል ባንኩ አስጠንቅቋል።

https://p.dw.com/p/4q46N
Smartphone Social Media Apps
ምስል Jonathan Raa/NurPhoto/picture alliance

አደገኛ መተግበሪያ በማኅበራዊ መገናኛ ዘዴዎች

ባለንበት የዲጅታል ቴክኖሎጅ ዘመን የገንዘብ ተቋማት ለተጠቃሚዎች ፈጣን  አገልግሎቶችን  ለመስጠት አገልግሎቶቻቸውን ከዘመናዊ  ዲጅታል ቴክኖሎጂዎች ጋር ማስተሳሰር  ላይ ይገኛሉ።በዚህ ሂደት ግን ሳይበር ጥቃት ለተቋማቱ ትልቁ ፈተና ሆኗል። እንደ ሰው ሰራሽ አስተውሎት ያሉ ቴክኖሎጂዎች ፈጣን እድገት ማሳየት እና ዓለም አቀፍ ውጥረቶች እየጨመሩ መምጣት ደግሞ  የሳይበር ወንጀል ስጋት ከፍ እንዲል አድርጓል።
በመሆኑም ሳይበር ጥቃትን መከላከል እና  ደህንነትን ማረጋገጥ  ለተቋማቱ ቅድሚያ የሚሰጠው ጉዳይ ሆኗል። ከዚህ አንፃር ተቋማቱ  ችግሩን ለመከላከል የተለያዩ የጥንቃቄ ርምጃዎችን ይወስዳሉ።ያም ሆኖ የሳይበር ወንጀለኞች ባህሪያቸውን በመለዋወጥ አሁን አሁን ከተቋማቱ ይልቅ ጥቃቱን  በተጠቃሚዎች ላይ እያደረጉ መሆኑ ይነገራል።

መተግበሪያው በዋትስ አፕ እና በቴሌግራም የሚሠራጭ ነው  

ሰሞኑን የኢትዮጵያ ንግድ ባንክ  ባወጣው መረጃ ተጠቃሚዎችን ሊያጨበረብር የሚችል  አደገኛ መተግበሪያ በማኅበራዊ መገናኛ ዘዴዎች  እየተዘዋወረ  መሆኑን አስታውቋል።የሳይበር ደህንነት ከፍተኛ ባለሙያው አቶ ብሩክ ወርቁ እንደሚሉት እንዲህ አይነቱ መተግበሪያ ክፉ ሀሳብ ባላቸው ሶስተኛ ወገኖች የተላከ ሊሆን ይችላል ። 

አቶ ብሩክ ወርቁ ፤የሳይበር ደህንነት ከፍተኛ ባለሙያ
አቶ ብሩክ ወርቁ ፤የሳይበር ደህንነት ከፍተኛ ባለሙያምስል Privat

ባንኩ ባስተላለፈው የማስጠንቀቂያ መልዕክት፤  በዋትስ አፕ እና በቴሌግራም የሚሠራጭ Pharma+/CBE Vacancy የተባለ አደገኛ መተግበሪያ በምርመራ  ማግኘቱን ገልጿል።ይህ አሳሳች መተግበሪያ በማህበራዊ  መገናኛ ዘዴዎች  ላይ በሰፊው እየተሰራጨ መሆኑን ባንኩ ጠቅሶ፤ ደንበኞቹ መተግበሪያውን በስልካቸው ከጫኑ  ያለ ፈቃድ ገንዘብ ማስተላለፍ እንደሚችልም አስጠንቅቋል።የሳይበር ደህንነት ከፍተኛ ባለሙያው አቶ ብሩክ ወርቁ ይህ መሰል ማጭበርበር የተለመደ እና በሁለት መንገድ የሚፈፀም ነው ይላሉ።

«በሁለት መንገድ ጥቃቱን ይፈፅማሉ።አንዳንዴ ማኑዋል ስልክ በመደወል ቪሽንግ በምንላቸው መንገዶች ሌላ ጊዜ ደግሞ «አውቶሜትድ» የሆኑ ቦቶችን በመጠቀም ሰዎችን ወደአልተፈለገ ሳይት ካስወጡ በኋላ ያልተፈለጉ መተግበሪያዎችን እንዲጭኑ በማድረግ የገንዘብ ማጭበርበር ይፈፅማሉ።»በማለት አቶ ብሩክ ገልፀዋል።

በበይነመረብ በሚደረግ የባንክ አጠቃቀም ወይም በ«ኦንላይን ባንኪግ» የሚፈፀሙ  የሳይበር ጥቃቶች፤ ከሚመጡባቸው መንገዶች መካከል በኢሜል በሚመጡ መልዕክቶች /Phishing,/ ክፉ ሀሳብ ያላቸው የኮምፒዩተር ሶፍትዌሮች/Malwares/ በማኅበራዊ መገናኛ ዘዴዎች የሚመጡ መተግበሪያዎች፣ /Social engineering/ የአገልግሎት ማስተጓጎል/sdistributed denial of service / የየውሂብ ማጭበርበር/data manuplation/ እንዲሁም የማንነት ስርቆት/fraud and identity theft/ ጥቂቶቹ ናቸው።

በማኅበራዊ መገናኛ ዘዴዎች የሚፈፀም የሳይበር ጥቃት ጨምሯል

በገንዘብ ተቋማት የሚደረግ የሳይበር ጥቃት በጎርጎሪያኑ 2021  እና 2022 ዓ/ም በአብዛኛው በማልዌር ወይም ክፉ ሀሳብ ባላቸው የኮምፒዩተር ሶፍትዌሮች የሚፈፀም  ጥቃት  ነበር።በአሁኑ  ወቅት ደግሞ የማኅበራዊ መገናኛ ዘዴዎች አጠቃቀም እያደገ በመምጣቱ ፤በማኅበራዊ መገናኛ ዘዴዎች በሚመጡ መተግበሪያዎች፣ /Social engineering/የሚፈፀም ጥቃት እየጨመረ መምጣቱን መረጃዎች ያሳያሉ።
ባንኩ ባሰራጨው መረጃም የሰሞኑ አደገኛ መተግበሪያ በማኅበራዊ መገናኛ ዘዴዎች የሚመጣ በመሆኑ ተጠቃሚዎች  ከመጭበርበር አደጋ ራሳቸውን ለመጠበቅ በተለይ ከቴሌግራም ወይም ከዋትስአፕ መተግበሪያዎችን አውርደው እንዳይጭኑ አሳስቧል።
እንደ አቶ ብሩክ ገለፃ በዚህ መንገድ የሚመጡ የበይነመረብ የማጭበርበሪያ  ዘዴዎች ከፊት ለፊት ሲታዩ ጥሩ ነገር  የሚሰሩ የሚመስሉ ለምሳሌ የስራ ማስታወቂያ ወይም ሽልማት የሚሰጡ የሚመስሉ ናቸው።ተጠቃሚዎችም እነዚህን የሚያጓጉ እና የሚያታልሉ ነገሮችን በማየት ባለማመዛዘን በችኮላ እንዲጭኗቸው ሊያደርጉ ይችላሉ። በዚህም የሚፈልጓቸውን መረጃዎች ከተጠቃሚው በመውሰድ ጥቃቱን ይፈፅማሉ።

አደገኛ መተግበሪያዎች ከጊዜ ወደ ጊዜ እየጨመሩ መጥተዋል።
በማኅበራዊ መገናኛ ዘዴዎች የሚሰራጩ እና ለገንዘብ ስርቆት የሚዳርጉ አደገኛ መተግበሪያዎች ከጊዜ ወደ ጊዜ እየጨመሩ መጥተዋል።ምስል Monika Skolimowska/dpa/picture alliance

ጥቃቱ የሚፈፀመው የተጠቃሚውን መረጃዎች በመስረቅ  ነው

በዚህ ሁኔታ የተጠቃሚውን የይለፍ ቃል እና ሌሎች ጠቃሚ መረጃዎች በድብቅ ከሰበሰቡ በኋላ እነዘህ አደገኛ መተግበሪያዎች አቶ ብሩክ  እንደሚሉት ተጠቃሚውን መስሎ ገንዘብ ማውጣትን ጨምሮ የተለያዩ  የሳይበር ጥቃቶችን ይፈፅማሉ።

«የገንዘብ ማጭበርበር ጥቃት የሚፈጽሙት እንዴት ነው።ወደ ተጠቃሚው የሚላኩ «ሜሴጆችን»፣ «ኖትፊኬሽኖችን»የይለፍ ቃሎችን የመሳሰሉትን ጠቃሚ መረጃዎችን በመውሰድ ተጠቃሚውን ተመስለው በመግባት የገንዘብ ዝውውር በተሳካ ሁኔታ ይፈፅማሉ።ይህንን ሲያደርጉ ተጠቃሚው ላዓውቅ ይችላል።»ብለዋል።
ባለሙያዎች እንደሚሉት በበይነመረብ የባንክ አጠቃቀም ሂደት፤ የውሂብ ጥሰቶች ያልተፈቀደ የግል እና የገንዘብ መረጃ ስርቆትን በማስከተል  በገንዘብ ነክ መተግበሪያዎች የሚደረግ ግብይት እና ገንዘብ ዝውውር ላይ ከፍተኛ አደጋ ይፈጥራሉ። ለዚህ ደግሞ በቂ ያልሆነ ማረጋገጫ፣በቂ ያልሆነ ምስጠራ፣ አስተማማኝ ያልሆነ የይለፍ ቃል ፣  እንዲሁም ደህንነቱ ያልተጠበቀ የአውታረ መረብ ግንኙነት ከፍተኛ አስተዋፅኦ ያደርጋሉ። 
ስለሆነም ተጠቃሚዎች የራሳቸውን ጥንቃቄ ካላደረጉ መተግበሪያው እንደ ተሰጠው የጥቃት ዒላማ የተለያዩ ጥፋቶችን ሊያደርስ ይችላል።

የተጠቃሚውን የገንዘብ ዝውውር አደጋ ላይ ይጥላል።
በገንዘብ ነክ መተግበሪያዎች የሚፈፀም የመረጃ ስርቆት የተጠቃሚውን የገንዘብ ዝውውር አደጋ ላይ ይጥላል።ምስል Pond5 Images/IMAGO

ችግሩን ለመከላከል የሚደረጉ ጥንቃቄዎች

ይህ መሰሉ ጥቃት በአሁኑ ጊዜ በተለያዩ ሀገሮች የተለመደ ነው የሚሉት አቶ ብሩክ፤ይህም ቀጥታ በሰዎች  ወይም ለቦቶች ትዕዛዝ በመስጠት ሊፈፀም ይችላል።ስለሆነም ተጠቃሚዎች ችግሩን ለመከላከል ተገቢውን ጥንቃቄ ማድረግ እንዳለባቸው ባለሙያው አሳስበዋል።

«መከላከል የሚቻለው በማወቅ ነው።ማንኛውም ነገር ቴሌግራም ዋትስ አፕ ፌስቡክን በመሳሰሉ የ«ሶሻል ሚዲያ ቻናሎች» አንድ ነገር ሲደርስ በተለይ እኛ ያልጠየቅነው ወይም ካላወቅነው ሰው ከምናውቀነው ሰውም ቢሆን የሚመጣ ነገር ሲኖር ዝም ብሎ አለመክፈት።ማጣራት።የላከውን ሰው እንዲህ አይነት ሊንክ ልከሃል ወይ ብሎ መጠየቅ።አንተ አውቀኸው ነው ወይ የላከው?ምንድነው የሚሰራው?ለምን ላክልኝ የሚለውን ነገር  መጠየቅ።» ካሉ በኋላ የምንጠቀምበትን ዲጅታል መሳሪያ ወይም የምንጠቀምበትን አካውንት መፈተሽ ተገቢ መሆኑንም መክረዋል።
 «ተጠቃሚዎች ማወቅ ያለባቸው እነሱ ዲጅታል መሳሪያ ውስጥ ወይም አካውንት ውስጥ ሌላ ሰው «አክቲቭ» መሆኑን «ቸክ» ማድረግ አለባቸው። «ዲቫይስ ኢንፎርሜሽን» ውስጥ ይገባሉ ለምሳሌ ቴሌግራም ከሆነ  ከነሱ ውጭ አክቲብ የሆነ ኮምፒዩተር ወይም «ሲስተም»  ካለ እሱን ማስወገድ አለባቸው።»ብለዋል።

ከዚህ በተጨማሪ ተጠቃሚዎች የሚያጠራጥር እንቅስቃሴ ሲመለከቱ፤ የገንዘብ ዝውውር  መረጃቸውን ከባንኩ መጠየቅ እና ማረጋገጥም ያስፈልጋቸዋል።በአጠቃላይ ተጠቃሚዎች የዲጅታል ቴክኖሎጂ እውቀትን ማሳደግ እና ራሳቸውን ማዘመን ፣ ከማያውቁት ስቶር መተግበሪያ አለመጫን፣ በይነመረብ በሚጠቀሙበት ወቅት  ከስሜት ነፃ ሆኖ በማመዛዘን ነገሮችን መመልከት፣የሚደርሳቸውን መረጃ ከትክክለኛ አካል መምጣቱን ማጣራት  እና ማረጋገጥ ፣ባንኩ የሚሰጣቸውን መመሪያ መከተልእንዲሁም አጠራጣሪ ጉዳዮች ሲገጥማቸው ባንክን መጠየቅ  ተገቢ መሆኑን ባለሙያው አመልክተዋል።
ከዚህ አልፎ ችግሩ ካጋጠመ ግን ተጠቃሚዎች ለገንዘብ ተቋማቱ እንዲሁም ለሚመለከታቸው የህግ አካላት ፈጥኖ ማሳወቅ የሚደርሰውን ጉዳት ለመቀነስ እንደሚረዳ የሳይበር ደህንነት ባለሙያው አቶ ብሩክ ወርቁ ገልፀዋል።
በባንኮች በኩልም በስማቸው ሀሰተኛ መተግበሪያዎች ፣ድረ ገጾች እና የማኅበራዊ መገናኛ ዘዴዎች ካሉ በተለያዩ መንገዶች እነሱን ማስቆም ተገቢ መሆኑን ጠቁመዋል።

ሙሉ ዝግጅቱን የድምፅ ማዕቀፉን ተጭነው እንዲያደምጡ እንጋብዛለን።
ፀሐይ ጫኔ
ነጋሽ መሀመድ