አዲስ ሚዲያ ኔትዎርክ

የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ከዚህ ቀደም በተለያዩ ጊዜያት የዜጎችንና የተቋማትን የሳይበር ደህንነት ለማስጠበቅ ተደጋጋሚ የጥንቃቄ መልዕክቶችን ለማህበረሰቡ ሲያስተላልፍ መቆየቱ ይታወሳል።

በተለይ ከዋትስአፕና ከቴሌግራም አካዉንቶች ጠለፋ መስፋፋትን ተከትሎ በቅርቡም የጥንቃቄ መልዕክት ማስተላለፉ ይታወቃል።

ሆኖም በአሁኑ ወቅት በሀገራችን ያለውን ወቅታዊ ሁኔታ በተለይም ሰባተኛውን ጠቅላላ የምርጫ ሂደትን ተገን በማድረግ፣ አጥፊዎች ስልታቸውን ይበልጥ በማወሳሰብ የዋትስአፕ ተጠቃሚዎችን ኢላማ ያደረገ ሰፊ የሳይበር ጥቃት እየፈጸሙ እንደሚገኝ አስተዳደሩ በሚደርሱት መረጃዎችና የሳይበር ደህንነት ትንተናዎች ማረጋገጥ ችሏል።

ይህ ጥቃት በተለይ ከፍተኛ የመንግስት የሥራ ኃላፊዎችን፣ በውጭ ሀገር የሚኖሩ ተማሪዎችን፣ በርቀት ሆነዉ በዲጂታል አማራጮች የሚማሩ ግለሰቦችን እና ተፅዕኖ ፈጣሪ ግለሰቦችን ኢላማ ያደረገ በመሆኑ፣ መላው የዋትስአፕ ተጠቃሚ ማህበረሰብ ሊያውቃቸው የሚገቡ የጥቃት ስልቶችና የመከላከያ መንገዶች እንደሚከተለው ቀርበዋል፦

የመረጃ መንታፊዎች የሚጠቀሙባቸዉ ዋና ዋና የጠለፋ ስልቶች

1. የምርጫ ሂደትን እና የፖለቲካ ኩነቶችን ለሴራ መጠቀም፦ አጥፊዎቹ የሀገራዊ የምርጫ ወቅት መሆኑን እንደ መልካም አጋጣሚ በመጠቀም የዜጎችን የፖለቲካ ፍላጎትና ስሜት ለጥቃት መቹ አጋጣሚ አድርገዉ እየተጠቀሙ ይገኛል፦

የምርጫ ደጋፊ በመምሰል፦ የተለያዩ የፖለቲካ ፓርቲዎች ደጋፊ በመምሰልና የፓርቲዎችን አርማ (Logo) በመጠቀም “ለፓርቲያችን ድጋፍዎን እዚህ ሊንክ ላይ በመጫን ይግለጹ” ወይም “የምርጫ ቅስቀሳ ቡድናችንን ይቀላቀሉ” የሚሉ አሳሳች መልዕክቶችን ይልካሉ።

የምርጫ መረጃ አቅራቢ በመምሰል፦ “የምርጫ ጣቢያዎትን ለማወቅ”፣ “የዕጩዎችን ዝርዝር ለማየት” ወይም “የምርጫ ውጤቶችን በቅድሚያ ለማግኘት” የሚሉ አሳሳች ማስፈንጠሪያዎችን (Links) በመጠቀም የተጠቃሚዎችን የዋትስአፕ አካውንት በቁጥጥራቸው ስር ያውላሉ።

2. ተከታታይ ጠለፋ እና የማንነት ስርቆት: ይህ ስልት እጅግ አደገኛ የሆነው ጥቃቱ የሚመጣው ከሚታወቅና ከቅርብ ሰው በመሆኑ ነው። የአንድ ግለሰብ አካውንት አንዴ ከተጠለፈ በኋላ አጥፊዎቹ የሚከተሉትን ድርጊቶች ይፈጽማሉ፦

የገንዘብ ማጭበርበር፦ የተጠለፈውን ሰው ማንነት በመጠቀም በስልክ አድራሻ ዝርዝሩ ውስጥ ላሉ ወዳጆች “ድንገተኛ የጤና ችግር አጋጥሞኝ ነው” ወይም “ከምርጫ ስራ ጋር በተያያዘ ገንዘብ በአስቸኳይ አስፈልጎኝ ነው” በማለት የባንክ አካውንት በመላክ ከፍተኛ የገንዘብ ማጭበርበር ይፈጽማሉ።

ተጨማሪ ጠለፋ፦ ለሌሎች የሥራ ባልደረቦችና ኃላፊዎች አሳሳች ሊንኮችን በመላክ የጥቃቱን ሰለባ ያስፋፋሉ። በዚህም ወሳኝ የሆኑ የመንግስት እና የተቋማዊ መረጃዎችን የመስረቅና የማጥፋት ስጋት ይፈጥራሉ።

3. ተማሪዎችን እና የከፍተኛ ትምህርት ተከታታዮችን ኢላማ ማድረግ፦ በውጭ ሀገር የሚማሩ ወይም በኢንተርኔት ትምህርታቸውን የሚከታተሉ ዜጎችን ኢላማ በማድረግ፤ ከሚማሩበት ዩኒቨርሲቲ የተላከ በማስመስል (ለቪዛ እድሳት፣ ለትምህርት ክፍያ ቅናሽ ወይም ለፈተና መረጃ በሚል ሰበብ) ሊንኮችን ይልካሉ። ተማሪዎቹ መረጃቸውን ሲያስገቡ የግል መረጃቸውና የዋትስአፕ አካውንታቸው ወዲያውኑ ይረበሻል።

4. የባለ 6-አሃዝ ኮድ ማጭበርበር: አጥፊዎች የእርስዎን ስልክ ቁጥር በመጠቀም በሌላ ስልክ ዋትስአፕ ለመክፈት ይሞክሩና ወደ እርስዎ ስልክ በቴክስት (SMS) የሚመጣውን ባለ 6-አሃዝ ኮድ፤ “በስህተት ወደ አንተ የተላከ ኮድ ስለሆነ እባክህ መልሰህ ላክልኝ” በማለት ይጠይቃሉ። ይህንን ኮድ አሳልፈው ከሰጡ አካውንትዎ ወዲያውኑ ይጠለፋል።

ራስን እና ተቋምን ለመጠበቅ መወሰድ ያለባቸው እርምጃዎች

1. ባለሁለት-ደረጃ ማረጋገጫን ያብሩ፦ ይህ አካውንትዎን ከጠለፋ ለመጠበቅ ቁልፍ መከላከያ ነው።

እንዴት ይበራል? WhatsApp Settings > Account > Two-step verification > Turn On በመግባት የራስዎን ሚስጥራዊ ባለ 6-አሃዝ ቁጥር (PIN) እና የኢሜይል አድራሻ ያስገቡ።

2. የማረጋገጫ ኮድን በምንም ምክንያት አያጋሩ፦ ወደ ስልክዎ በሜሴጅ የሚላክን የዋትስአፕ ማረጋገጫ ኮድ (Verification Code) ለምንም አይነት አካል (ለጓደኛም ሆነ ለቤተሰብ) አሳልፈው አይስጡ።

3. አጠራጣሪ ሊንኮችን (Links) አይጫኑ፦ በተለይ ከምርጫና ወቅታዊ ጉዳዮች ጋር ተያይዞ ከማይታወቅም ሆነ ከሚታወቅ ሰው የሚላኩልዎትን አጠራጣሪ ሊንኮች ከመጫንዎ በፊት ትክክለኛነቱን በሌላ የመገናኛ ዘዴ ያረጋግጡ።

4. የገንዘብ ጥያቄን በመደበኛ ስልክ ያረጋግጡ፦ ማንኛውም ሰው በዋትስአፕ በኩል የገንዘብ እርዳታ ሲጠይቅዎት፣ አካውንቱ ተጠልፎ ሊሆን ስለሚችል ገንዘብ ከመላክዎ በፊት በመደበኛ ስልክ በመደወል ድምፁን ሰምተው ትክክለኛነቱን ያረጋግጡ።

5. የመረጃ ጥንቃቄ ያድርጉ፦ የመንግስት የሥራ ኃላፊዎች ወሳኝ የሆኑ ሀገራዊ እና ተቋማዊ መረጃዎችን በዋትስአፕ ከመለዋወጥ መቆጠብ አለባቸው። ለሥራ ጉዳይ ደህንነታቸው የተረጋገጡ (Secure) የውስጥ መገናኛ ዘዴዎችን መጠቀም ይመከራል።

አካውንትዎ ከተጠለፈ ምን ማድረግ አለብዎት?

ወዲያውኑ ድጋሚ ለመመዝገብ ይሞክሩ፦ የዋትስአፕ መተግበሪያዎን አጥፍተው (Uninstall) እንደገና በመጫን ስልክ ቁጥርዎን ያስገቡ። በSMS የሚላክልዎትን ኮድ ሲያስገቡ አጥፊው ከእርስዎ አካውንት በራስ-ሰር እንዲወጣ (Log out) ይደረጋል።

ለወዳጅ ዘመዶችዎ መልዕክት ያስተላልፉ፦ አካውንትዎ ተጠልፎ እንደነበር በመደበኛ ስልክ ወይም በሌሎች አማራጮች በማሳወቅ፣ ከእርስዎ ስም ለሚመጣ ማንኛውም የገንዘብም ሆነ የሊንክ ጥያቄ ምላሽ እንዳይሰጡ ያስጠነቅቁ።

ሪፖርት ያድርጉ፦ ከፍተኛ የመንግስት ኃላፊ ከሆኑ ወይም ጥቃቱ ተቋማዊ ጉዳት የሚያስከትል ከሆነ ጉዳዩን ወዲያውኑ ለኢንፎርሜሽን መረብ ደህንነት አስተዳደር ሪፖርት ያድርጉ።

የኢንፎርሜሽን መረብ ደህንነት አስተዳደር የሀገሪቱን የሳይበር ምህዳር ደህንነት ለማስጠበቅ የሚሰራቸውን ስራዎች አጠናክሮ የሚቀጥል ሲሆን፣ ህብረተሰቡም አስፈላጊውን ጥንቃቄ በማድረግ ለሳይበር ሌቦች በር እንዳይከፍት ያሳስባል።

ኢንፎርሜሽን መረብ ደህንነት አስተዳደር

የካቲት 20/2018 ዓ.ም

አዲስ አበባ