Tunaunganisha tovuti yako kwenye Google Analytics na Google Search Console ili kufuatilia trafiki yako yote ya tovuti na vipimo muhimu kwa wakati halisi.
Tunatoa baadhi ya mifano ya matapeli hawa nchini Tanzania na kueleza ni nini na jinsi ya kuwaepuka.
Kulingana na Mwafrika Ripoti ya Utafiti wa Usalama wa Mtandao watu wengi hawatambui jinsi mawasiliano hatari yanavyoonekana au jinsi matendo yao yanaweza kusababisha mifumo yao kuambukizwa.
Ingawa zaidi ya nusu ya waliojibu kutoka Afrika Kusini mwa Jangwa la Sahara wanajua vya kutosha ili kuepuka kujibu ulaghai, 46% ya kushangaza bado ilikuwa na barua pepe zinazoaminika kutoka kwa watu wanaowajua.
Zaidi ya nusu ya waliojibu (52%) wanaamini mawasiliano kutoka kwa watu wanaowajua, wakati 49.5% pekee ndio hawafungui viambatisho ambavyo hawakutarajia.
Walaghai wameelewa hili na wanaboreka katika kujifanya watu binafsi au kwa ulaghai wakidai kuwa wanatoka kwa kampuni zinazoaminika zinazomfahamu mwathiriwa.
Tuna uzoefu wa moja kwa moja: Mnamo 2024 walaghai walitumia jina la kampuni yetu, anwani na nambari ya simu kwa uwongo. Walilenga wateja kwenye WhatsApp nchini Tanzania ili kuwafanya watoe maelezo ya mawasiliano kwa nambari ya simu ya Kihindi au Kiindonesia. Bila shaka tulitoa ushauri na usaidizi wa haraka kwa wale watumiaji wote ambao waliwasiliana nasi moja kwa moja ili kuwasaidia kuepuka ulaghai huu.
Maswali ambayo tumeulizwa hivi karibuni juu ya kuongezeka kwa utapeli wa hadaa nchini Tanzania na Afrika Mashariki:
Ulaghai wa kuhadaa ni nini?"
Nitaangaliaje kama barua pepe hii ni ya ulaghai?"
Je, ninaweza kutapeliwa kwenye mitandao ya kijamii au kwenye meseji za WhatsApp?”
Biashara yangu inajulikana sana nchini Tanzania na jina letu na mawasiliano yetu yametumiwa kwa ulaghai na ulaghai. Nifanye nini ili kulinda sifa ya biashara yangu kwa sababu ya ulaghai?"
Ulaghai wa kuhadaa ni nini na ninautambuaje?
Mara nyingi walaghai hutumia barua pepe, ujumbe wa WhatsApp au SMS ili kukuhadaa ili uwape manenosiri yako, nambari za akaunti au nambari za hati za utambulisho (kama vile pasipoti, visa au kitambulisho cha taifa). Wakipata maelezo haya, wanaweza kufikia barua pepe, benki au akaunti yako nyingine, au wanaweza kuuza taarifa zako kwa walaghai wengine. Walaghai hawa huanzisha maelfu ya mashambulizi haya ya hadaa kila siku, na mara nyingi hufaulu.
Mara nyingi walaghai hubadilisha mbinu zao ili kuendana na habari au mitindo ya sasa, lakini hizi hapa ni baadhi ya mbinu za kawaida zinazotumiwa katika barua pepe za kuhadaa au ujumbe mfupi wa maandishi:
Barua pepe za hadaa na SMS mara nyingi husimulia hadithi ili kukuhadaa ili kubofya kiungo au kufungua kiambatisho. Huenda ukapokea barua pepe au ujumbe mfupi usiotarajiwa unaoonekana kutoka kwa kampuni unayoijua au kuiamini, kama vile benki au kadi ya mkopo au kampuni ya matumizi. Au labda ni kutoka kwa tovuti ya malipo ya mtandaoni au programu. Ujumbe unaweza kuwa kutoka kwa tapeli, ambaye anaweza:
wanadai kuwa wamegundua shughuli fulani ya kutiliwa shaka au majaribio ya kuingia - hawajaona
sema kuna tatizo na akaunti yako au maelezo yako ya malipo - hapana
kukuambia unahitaji kuthibitisha baadhi ya taarifa za kibinafsi au za kifedha - huna
ni pamoja na ankara usiyoitambua - ni bandia
nataka ubofye kiungo ili kufanya malipo - lakini kiungo kina programu hasidi
sema unastahiki kujiandikisha kwa kurejeshewa pesa na serikali - ni ulaghai
toa kuponi kwa vitu vya bure - sio kweli
Kuwa mwangalifu kila wakati na uthibitishe ujumbe wowote usiotarajiwa kabla ya kujibu. Kumbuka, ikiwa inaonekana kuwa nzuri sana kuwa kweli, labda ni. Kaa salama!
Ikiwa unataka ushauri wa kitaalam tafadhali wasiliana nasi tu na uulize ushauri wetu.
Walaghai hutumia barua pepe au SMS ili kukuhadaa ili uwape maelezo yako ya kibinafsi na ya kifedha. Lakini kuna njia kadhaa za kujilinda.
Je, ninawezaje kutambua kashfa ya Hadaa?
Aina za Mashambulizi ya Hadaa
Wahalifu wa mtandao wanaweza kuiba taarifa zako za kibinafsi kwa njia mbalimbali ili kufikia pesa au utambulisho wako. Wanaweza kukuhadaa ili uwape maelezo yako kwa kujifanya kuwa wawakilishi rasmi wa makampuni halali. Kujua jinsi mashambulizi ya hadaa yanaonekana kunaweza kusaidia kuyazuia. Baadhi ya mbinu za kawaida za kuhadaa ili kupata maelezo ya kibinafsi zinazotumiwa na wadukuzi ni pamoja na: kuiga kampuni halali, kuwahadaa waathiriwa ili watoe taarifa za kibinafsi, na kutumia taarifa hizo kwa manufaa ya kifedha au ulaghai wa utambulisho.
Barua pepe:
Watu wengi huwa wahasiriwa wa hadaa kupitia barua pepe mbovu. Hizi kwa kawaida huonekana kuwa halali, zikijifanya zinatoka kwenye tovuti unazozijua au unazo akaunti, lakini kwa hakika, zinatumwa na mdukuzi ili kunasa data yako ya kibinafsi. Barua pepe mara nyingi zitakuwa na viungo vinavyokuuliza uweke kitambulisho chako cha kuingia au data nyingine nyeti. Mdukuzi basi anaweza kuiba maelezo haya—kama vile nenosiri au maelezo ya kadi ya mkopo—na kuyatumia kwa njia zake binafsi.
Ujumbe wa maandishi (SMS):
Kama vile hadaa ya barua pepe, wizi wa maandishi, au kuhadaa, huhusisha viungo vinavyoonekana kuwa vyanzo halali na kukuuliza uingie katika akaunti au uweke maelezo yako ya kibinafsi. Unaweza kuombwa upigie simu nambari tofauti na nambari ya simu ya chanzo uliyopokea ujumbe wa maandishi.
Simu/WhatsApp Simu:
Katika hali hii, mlaghai atakupigia simu akisema ni mwakilishi wa kampuni halali ambayo unaweza kuwa na akaunti nayo au unaifahamu vyema. Mara nyingi hujulikana kama 'vishing', mdukuzi atakuuliza taarifa za kibinafsi ili kuthibitisha maelezo ya akaunti na kutatua tatizo linalodaiwa au kukupa kitu. Ukitoa data hii, mlaghai anaweza kutumia hii kufikia malengo yake.
Ujumbe wa Mtandao wa Kijamii au WhatsApp:
Wadukuzi wengine huanzisha wasifu bandia wa mitandao ya kijamii au nambari za WhatsApp za Biashara kwa ulaghai wakijifanya kuwa kampuni halali na kuendesha ulaghai ili kujaribu kupata taarifa zako za kibinafsi. Kwa mfano, wanaweza kukuambia kuwa umeshinda shindano na unahitaji kutoa nambari yako ya simu, anwani ya barua pepe au nambari ya Utambulisho wa kibinafsi. Au, wanaweza kusema kuna tatizo la usalama na akaunti na kama hutathibitisha maelezo yako ya kuingia akaunti yako itazuiwa.
Simply IT, makao yake ni Tanzania, Afrika Mashariki na pia London, Uingereza
Tuna timu inayokua ya watoa huduma wa kimataifa wa suluhu za TEHAMA na wataalamu waliobobea wa usalama mtandaoni.
Tunajivunia viwango vya kitaaluma, ujuzi wa sheria na desturi za data za Ulaya.
Tunatoa huduma za kitaalamu, huduma bora kwa wateja kwa bei za ushindani na nafuu kwa biashara na NGOs za Afrika Mashariki na Ulaya.
Nini cha kufanya baada ya jaribio la Hadaa
Ikiwa wewe ni mwathirika wa ulaghai unaweza kujiuliza ufanye nini baada ya maelezo yako kuathiriwa.
Kuna hatua nyingi ambazo unaweza kuchukua ambazo zinaweza kuzuia uharibifu wowote kutoka kwa shambulio, kuzuia watu wengine kuwa wahasiriwa wa ulaghai huo huo, na hata kujilinda kutokana na mashambulizi ya siku zijazo. Hapa kuna baadhi ya mambo ya kuzingatia.
Tambua kilichotokea
Baada ya shambulio la hadaa, waathiriwa wanahitaji kuelewa jinsi shambulio hilo lilivyotokea. Hii inaweza kuhusisha kazi kidogo ya uchunguzi, kama vile kuchunguza barua pepe ya ulaghai au maandishi ili kubaini madhumuni ya shambulio hilo yanaweza kuwa nini, kuangalia kumbukumbu za ngome kwa URL zozote zinazotiliwa shaka au anwani za IP, na kufahamu ni taarifa gani hasa na maelezo yanaweza. wamekuwa kuathirika. Pia ni vyema kuangalia akaunti zozote ambazo zinaweza kuhusishwa na taarifa zilizoibwa ili kuona kama kuna shughuli yoyote ya kutiliwa shaka.
Ripoti shambulio hilo
Kwa wahasiriwa wa hadaa wanaojiuliza la kufanya baada ya shambulio, kuripoti kwa maafisa ni chaguo moja linalowezekana. Ingawa hii sio rahisi kila wakati au moja kwa moja, kuripoti shambulio ni muhimu kwa sababu tofauti. Kwa mfano, ikiwa shirika halali limehusishwa katika shambulio hilo, linaweza kuhakikisha kuwa linafahamu kuwa tapeli anajifanya mwakilishi rasmi. Labda muhimu zaidi, inaweza kumsaidia mwathiriwa kurejesha udhibiti wa akaunti zozote zilizoathiriwa, kuzilinda dhidi ya ikiwa mlaghai atajaribu kutekeleza wizi wa utambulisho, na kuzuia miamala yoyote ya kifedha inayotiliwa shaka.
Wasiliana na kampuni inayohusika
Biashara halali mara nyingi huhusika katika mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi kwa sababu mlaghai hujifanya kuwa mwakilishi au hutuma ujumbe ambao unadaiwa kutoka kwa kampuni. Ikiwa hali ndio hii, basi nini cha kufanya baada ya shambulio la hadaa itahusisha kuwasiliana na kampuni husika ili kuwafahamisha kuhusu tukio hilo. Kwa njia hii, wanaweza kuchukua hatua za kuzuia mashambulizi ya baadaye ya hadaa kwa kuwashauri wateja watambue kwamba walaghai wanawasiliana na wateja kwa majina yao.
Tenganisha kifaa
Katika baadhi ya matukio, mashambulizi ya hadaa yanaweza kutekelezwa kwa usaidizi wa programu hasidi. Kwa sababu hii, ni muhimu kwamba wahasiriwa wa hadaa waondoe kifaa chao kilichoathirika kutoka kwa mtandao. Hii itahusisha kuzima muunganisho wa Wi-Fi ya kifaa, au kukata kabisa na kuweka upya mtandao wa Wi-Fi. Hii ni muhimu kwa sababu inahakikisha kwamba programu hasidi haitasambazwa zaidi kupitia mtandao.
Sasisha nenosiri lolote lililoathiriwa
Mara nyingi ulaghai wa hadaa utawalaghai waathiriwa ili kutoa taarifa nyeti. Kwa kawaida, watatumia kiungo kuelekeza mtumiaji kwenye tovuti ya upotoshaji na kuwafanya waingize vitambulisho vya kuingia kama vile manenosiri. Baada ya kubofya kiungo cha kuhadaa ili kupata maelezo ya kibinafsi kama hiki ni bora kubadilisha manenosiri yoyote ambayo yanaweza kuwa yameathiriwa katika shambulio hilo. Hakikisha hili limefanywa kupitia tovuti halisi na si kupitia kiungo cha kuhadaa ili kupata maelezo ya kibinafsi, na ikiwa nenosiri limetumika tena kwenye akaunti nyingine, hakikisha kuwa umebadilisha hizo pia.
Endesha uchanganuzi wa programu hasidi
Programu ya kuzuia virusi ni sehemu muhimu ya kuhakikisha usalama na faragha ya kifaa chochote, lakini pia ni sehemu muhimu ya kuzuia mashambulizi ya hadaa. Programu inaposakinishwa, inapaswa kuchanganua kifaa kiotomatiki ili kugundua programu hasidi yoyote inayoweza kutokea. Hakikisha programu inasasishwa kila wakati—weka tu masasisho ya kiotomatiki—na endesha uchanganuzi wa mara kwa mara ambao utaangalia vifaa, faili, programu na seva zote kwenye mtandao kwa ajili ya programu hasidi.
Jihadhari na wizi wa utambulisho
Madhumuni ya baadhi ya mashambulizi ya hadaa ni kuiba maelezo ya kutosha ya kibinafsi kuhusu mtu anayelengwa ili hadaa aweze kuiba utambulisho wao kwa madhumuni ya ulaghai. Kwa mfano, kwa kuiba nambari ya pasipoti ya mtu, nambari ya simu na tarehe ya kuzaliwa, mshambuliaji anaweza kuchukua kadi mpya za mkopo au aina nyingine za ulaghai. Wahasiriwa wa hadaa wanapaswa kuangalia dalili za wizi wa utambulisho, kama vile miamala ya fedha isiyotarajiwa au bili za matibabu, kadi mpya za mkopo ambazo hawakutuma maombi, majaribio ya kutiliwa shaka ya kuingia kwenye akaunti za mtandaoni, kwa mfano. Ikiwa fedha zinaathiriwa, shambulio hilo linapaswa kuripotiwa kwa benki.
Je, ikiwa jina la biashara yangu limetumika katika ulaghai?
Ukifahamishwa kuhusu mipango ya kuhadaa ili kupata maelezo ya kibinafsi ambayo hutumia jina la kampuni yako kwa uwongo, wahasiriwa wa shambulio hilo wanaweza kukutafuta ili kupata mwongozo wa hatua zinazofuata za kuchukua.
Kutoa ushauri na usaidizi wa haraka kunaweza kukusaidia kuhifadhi nia njema ya mteja ambayo umejitahidi sana kukuza na kupunguza uharibifu wowote wa sifa.
Tulipitia haya pia mnamo Aprili 2024. Tungependa kuwasilisha yale tuliyojifunza. Kwa sababu tulichukua hatua haraka hata tulipokea hakiki chache za ziada za Google zinazoonyesha nia njema ya watumiaji tuliowasaidia.
Kwa hivyo unapaswa kujibu vipi ikiwa biashara yako imeigwa katika hadaa?
Iwapo utaarifiwa kuhusu ulaghai wa kuhadaa ili kupata maelezo ya kibinafsi ambapo walaghai wanaiga biashara yako, wajulishe wateja wako haraka iwezekanavyo iwapo wanalengwa. Unaweza pia kuwajulisha wateja wako kuhusu ulaghai huo kwa njia ya WhatsApp, barua pepe au barua.
Ikiwa biashara yako ina tovuti au uwepo wa mitandao ya kijamii, unaweza kutangaza ulaghai huo kwenye tovuti zako za mitandao ya kijamii. Unapowasiliana na watumiaji wanaohusika na ulaghai huo, wahurumie na uwaonye wapuuze barua pepe au maandishi yanayotiliwa shaka yanayojifanya kuwa kutoka kwa kampuni yako.
Jambo muhimu ni kuwakumbusha wateja wako kwamba biashara halali kama zako hazitawahi kuomba taarifa nyeti za kibinafsi kupitia njia zisizo salama kama vile barua pepe au SMS.
Ikiwa wateja wanaamini kuwa wanaweza kuwa wahasiriwa wa wizi wa utambulisho kwa sababu ya ulaghai wa kuhadaa ili kupata maelezo ya kibinafsi unaoiga biashara yako, unaweza kuwaelekeza kwetu kwenye Simply IT kwa ushauri wa bila malipo, ambapo wanaweza kujadiliana nasi kile ambacho huenda kimetokea.
Kwa maelezo zaidi kuhusu mbinu zinazopendekezwa za usalama wa kompyuta, waelekeze watumiaji kwenye makala haya au nyenzo nyinginezo kwenye Msingi wetu wa Maarifa ambapo wanaweza kujifunza jinsi ya kujilinda mtandaoni na kuepuka mashambulizi ya hadaa.
Kwa kuzingatia kuongezeka kwa hali ya juu ya wahalifu wa mtandao, kwa bahati mbaya ni kawaida kwa watu kuwa wahasiriwa wa hadaa. Kuelewa uhalifu huu wa mtandaoni ni nini na hatua gani za kuweka ili kujitahidi kuzuia mashambulizi ya hadaa ni muhimu. Hata hivyo, ni muhimu vile vile kwamba watu wajue la kufanya baada ya mashambulizi ya hadaa. Kuanzia kulinda vifaa na akaunti zao hadi kuripoti shambulio la hadaa na kuelewa jinsi lilivyotokea, hatua hizi muhimu zinaweza kusaidia kupunguza uharibifu wowote utakaofuata.
Biashara yoyote ya ukubwa inahitaji uwepo mtandaoni, kwa hivyo kuunda tovuti ni njia nzuri ya kujenga chapa yako, kuungana na wateja wa zamani na wapya, na kupanua uwezo wa shirika lako.
Kuna mengi ambayo yanaweza kufanywa ili kufaulu, iwe unahitaji tovuti ya utangazaji au jukwaa la eCommerce; bado, kuwa na tovuti pekee hakuwezi kukuhakikishia mafanikio.
MIUNDOMBINU YA DIGAL IT YA ZANZIBAR Miundombinu ya Taifa ya Dijitali imekuwa mhimili wa sekta zote za jamii ya taifa hilo. Katika kila nchi kuna kitaifa
Inatisha kuliko Hallowe'en Ni Hallowe'en ninapoandika haya na ni wakati gani mzuri wa kuzungumza juu ya moja ya mambo ya kutisha ambayo ninakuhakikishia kuwa hautafanya.
Pops amekuwa mtaalamu wa TEHAMA kwa zaidi ya miongo minne, akiwa na uzoefu wa kazi duniani kote unaohusisha nchi nyingi. Kuanzia kama Mtayarishaji Programu na Mchambuzi katika shirika maarufu nchini Uingereza, alipanda ngazi na hatimaye kuwa Mkurugenzi wa Teknolojia ya Habari na Mawasiliano Ulimwenguni. Wakati huo huo, pia aliongoza Ushauri wa Uuzaji wa Dijiti huko Uropa kwa miaka kumi. Kwa sasa anaishi Zanzibar, Tanzania, Pops anafuatilia shughuli zake za kutazama raga na mpira wa miguu na Kupanda Paddle Boarding.
Swahili 
English 
Amharic 
Danish 
Dutch 
French 
German 
Italian 
Polish 
Arabic