Chanzo: www.mcafee.com – Mwandishi: Jasdev Dhaliwal. Je! Umewahi kupata wavuti ambayo haikuonekana sawa kabisa? Labda nembo ya kampuni ilionekana kidogo misshapen, au font ilionekana mbali. Tabia mbaya ni, ulitua kwenye toleo la phony la wavuti halali – mbinu iliyojaribu na ya kweli iliyotegemewa na wahalifu wengi wa cyber. Kurasa za kuingia bandia zilielezea ukurasa wa kuingia bandia kimsingi ni kugonga kwa ukurasa halisi wa kuingia unaotumika kuwadanganya watu kuingia kwenye sifa zao za kuingia, ambazo watapeli wanaweza baadaye kutumia kuingia kwenye akaunti mkondoni. Wavuti hizi zinaonyesha kurasa halali kwa kutumia nembo za kampuni, fonti, fomati, na templeti za jumla. Kulingana na umakini kwa undani uliowekwa na watapeli nyuma ya wavuti ya Imposter, inaweza kuwa vigumu kutofautisha kutoka kwa kitu halisi. Kwa sababu hiyo, kurasa za kuingia bandia zinaweza kuwa na ufanisi sana katika lengo lao la mwisho: wizi wa sifa. Je! Kurasa hizi zinafikaje mbele ya watumiaji kwanza? Kawaida, watapeli watalenga wapokeaji wasio na matarajio na barua pepe za ulaghai zinazoangazia chapa inayoaminika. Barua pepe hizi zinaweza kusema kuwa mtumiaji anahitaji kuweka upya nywila zao au kuwashawishi na mpango ambao unasikika sana kuwa kweli. Ikiwa watumiaji watabonyeza kwenye kiunga kwenye barua pepe, wataelekezwa kwenye ukurasa wa kuingia bandia na kuulizwa kuingiza jina lao la mtumiaji na nywila. Mara tu wanapowasilisha habari zao, wahusika wa mtandao wanaweza kutumia data ya watumiaji kufanya mashambulio ya sifa na kubonyeza maelezo yao ya mkondoni. Hii inaweza kusababisha udanganyifu wa kadi ya mkopo, uchimbaji wa data, uhamishaji wa waya, wizi wa kitambulisho, na zaidi. Kwa nini kurasa bandia za kuingia ni nzuri ikiwa google “kurasa za kuingia bandia,” utapata haraka miongozo mingi juu ya jinsi ya kuunda tovuti bandia kwa sekunde. Maswala ya maadili kando, hii inaonyesha jinsi tovuti za kawaida zilizo na vector zilivyo za cyberattacks. Wakati imekuwa rahisi kutofautisha kati ya kurasa halisi na bandia za kuingia zamani, wahalifu wanasasisha mbinu zao kuwa za kisasa zaidi, kwa hivyo inafanya kuwa ngumu zaidi kwa watumiaji kutambua miradi yao ya ulaghai. Sababu moja kwa nini kurasa za kuingia bandia ni nzuri sana ni kwa sababu ya upofu usio wa kawaida, au kushindwa kugundua kitu kinachoonekana kabisa kwa sababu ya ukosefu wa umakini. Mojawapo ya masomo maarufu juu ya upofu wa kawaida ni “mtihani wa gorilla usioonekana.” Katika utafiti huu, washiriki walitazama video ya watu waliovalia mashati nyeusi na nyeupe wakipitisha mipira ya kikapu. Washiriki waliulizwa kuhesabu idadi ya mara ambayo timu iliyokuwa White ilipitisha mpira: kwa sababu washiriki walilenga sana kuhesabu idadi ya wachezaji wazungu walipitisha mpira, zaidi ya 50% walishindwa kugundua mtu huyo kwenye mavazi ya Gorilla akitembea Kupitia mchezo. Ikiwa hii ni mara ya kwanza kuona video hii, kuna uwezekano kwamba haukugundua gorilla, pazia linabadilisha rangi kutoka nyekundu hadi dhahabu, au mchezaji mweusi akiacha mchezo. Vivyo hivyo, ikiwa utapata ukurasa wa kuingia ulio na nguvu na hautafute kikamilifu ishara za udanganyifu, unaweza kukosa “gorilla isiyoonekana” ya cybercriminal. Ndio sababu ni muhimu kwa wale walio na mafunzo ya ulaghai kufanya mazoezi ya tahadhari wanapopata wavuti kuwauliza wachukue hatua au kuingiza maelezo ya kibinafsi. Jinsi ya kujiondoa kwa kurasa bandia za kuingia kwa ulinzi muhimu zaidi dhidi ya usimamiaji wa kurasa bandia ni kujua jinsi ya kuzitambua. Fuata vidokezo hivi kukusaidia kuamua kati ya wavuti halali na bandia: 1. Usianguke kwa kurasa nyingi za kuingia bandia zinasambazwa kupitia ujumbe wa ulaghai. Ikiwa unapokea ujumbe wa tuhuma ambao unauliza maelezo ya kibinafsi, kuna njia chache za kuamua ikiwa ilitumwa na phisher inayolenga kuiba kitambulisho chako. Phishers mara nyingi hutuma ujumbe kwa sauti ya uharaka, na wanajaribu kuhamasisha hisia kali kama vile msisimko au hofu. Ikiwa barua pepe isiyoombewa inakuhimiza “kutenda haraka!” Punguza polepole na tathmini hali hiyo. 2. Tafuta makosa au makosa ya kisarufi mara nyingi, watapeli watatumia URL kwa wavuti yao iliyoangaziwa ambayo ni tabia moja tu kutoka kwa tovuti halali, kama vile kutumia “www.rbcr0yalbank.com” dhidi ya “www.rbcroyalbank.com.” Kabla ya kubonyeza kwenye wavuti yoyote kutoka kwa barua pepe kukuuliza uchukue hatua, zunguka kiunga na mshale wako. Hii itakuruhusu hakiki URL na utambue makosa yoyote ya tuhuma au makosa ya kisarufi kabla ya kusafiri kwa wavuti hatari. 3. Hakikisha kuwa wavuti imehifadhiwa na HTTPS HTTPS, au itifaki ya uhamishaji wa HyperText, ni itifaki ambayo inashikilia mwingiliano wako na wavuti. Kawaida, tovuti ambazo zinaanza na HTTPS na huonyesha pedi kwenye kona ya juu kushoto inachukuliwa kuwa salama. Walakini, cybercriminals hivi karibuni imeendeleza zana zisizo za programu hasidi ambayo huongeza HTTPs kuficha programu hasidi kutoka kwa ulinzi mbali mbali wa usalama. Ikiwa wavuti imehifadhiwa na HTTPS, hakikisha kuwa hii sio njia pekee unayochambua ukurasa kwa usalama mkondoni. 4. Wezesha uthibitisho wa sababu nyingi za sababu nyingi zinahitaji watumiaji wathibitishe mkusanyiko wa vitu ili kudhibitisha kitambulisho chao-kawaida kitu walichonacho, na sababu ya kipekee kwa mwili wao-kama skana ya retina au alama za vidole. Hii inaweza kuzuia cybercriminal kutumia mbinu za kudhibitisha-sifa (ambapo watatumia mchanganyiko wa barua pepe na nywila kuingiza kwenye profaili za mkondoni) kupata mtandao wako au akaunti ikiwa maelezo yako ya kuingia yalifunuliwa wakati wa uvunjaji wa data. 5. Jisajili kwa huduma ya wizi wa kitambulisho Huduma ya tahadhari ya wizi wa kitambulisho inakuonya juu ya shughuli za tuhuma zinazozunguka habari yako ya kibinafsi, hukuruhusu kuruka kwa hatua kabla ya uharibifu usioweza kufanywa. McAfee+ sio tu kuweka vifaa vyako salama kutoka kwa virusi lakini hukupa amani iliyoongezwa ya akili kuwa kitambulisho chako ni salama, vile vile. Kuanzisha MCAFEE+ Utambulisho wa wizi na faragha kwa maisha yako ya dijiti ya asili ya URL: https://www.mcafee.com/blogs/privacy-identity-protection/how-to-spot-sake-login-pages/category na vitambulisho: Jinsi Kwa Miongozo na Mafundisho, Usiri na Utambulisho, Kuingia kwa bandia, Mashambulio ya Kuingia bandia – Jinsi ya Miongozo na Mafundisho, Usiri na Kitambulisho, Kuingia kwa bandia, shambulio la kuingia bandia