jay pelle
Member
- Dec 10, 2014
- 19
- 10
Miaka kadhaa nyuma wahalifu wa mitandaoni walilenga sana Computers aina ya desktop na laptops kwani shughuli nyingi za kifedha zilizohusisha internet zilitegemea sana vifaa hivyo.
Lakini kwa sasa hivi wamelenga sana watumiaji smartphone na kwa mujibu wa mtandao wa Statista watu zaidi ya Bilion 3.8 wanamiliki smartphone ambayo ni sawa na 48.33% ya watu wote duniani kwa sasa na inaaminika katika kila watu watano basi wanne kati yao wanamiliki smartphone.
Photo by Raqwe
Hivyo Wahalifu wa mtandaoni hutumia taarifa za mtumiaji (Credentials & Log-in Info's) kama emails, ID No, namba ya simu, paswords, Mwaka na tarehe ya kuzaliwa ili kuingia katika mifumo na kufanya uhalifu. Hivyo tutaangazia njia wanazotumia kupata taarifa za watu, jinsi ya kuzuia pia hatua za kuchukua unapogundua umelengwa kufanyiwa uhalifu mtandaoni.
Njia za wizi au uhalifu wa mtandaoni ni nyingi ila tutazigawa katika sehemu tatu ili kuweza kuzielezea kwa urahisi zaidi kama ifuatavyo.
1)Mtumiaji wa simu kutoa taarifa zake mwenyewe/Phishing;
Photo by Zednet
Wahalifu kutuma ujumbe kwa njia ya meseji, email au kupigia simu kisha kuomba taarifa za mtumiaji kwa kulaghai kuwa aliepiga simu au kutuma huo ujumbe ni mtoa huduma wa mtandao au kumwambua mtu ameshinda kiasi cha pesa hivyo taarifa zake zinahitajika kwa ajili ya uhakiki.(Credentials) mfano email, pasword au hata namba za vitambulisho, tarehe na mwaka wa kuzaliwa. Vitu hutumika kumtambua mwenye acount hivyo kuzigawa ni sawa na kumpa mtu mwingine Fake ID ili aweIDna kumuwezesha kua-access taarifa zake na kufnya uhalifu ikiwemo wizi. Pia wahalifu wanaweza kupigia simu na kuomba kurudishiwa pesa waloituma kimakosa hiyo ni njama na mtumiaji akifanya hvyo anakua ameibiwa mara nyingi pia hutambulika kama “Social Engineering “ au utapeli.
2)kuweka Programu maalumu katika simu ya mteja inayokusanya taarifa na kutuma kwa wahalifu wa mtandaoni .(Spyware);
Photo by Zednet. Com
Progarm hizo huwekwa katika smartphone ya mtumiaji bila yeye kujua, anaponunua simu au Computer kwa mtu yaani USED au dukani laki anakuta haiko katika box “SEALED” au anapo dowanload apps toka katika vyanzo visivyo rasmi yaani nje ya Playstore kwa android au nje ya Appstore kwa iphone na ipads kisha program inachukua taarifa binasi kama Contacts, Location, Emails, Pasword taarifa za kibenki za mtumiaji na kuzituma kwa wezi wa kimtandao (CYBERCRIMINALS) na kupelekea kuibiwa pesa au kufanya manunuzi bila idhini ya mtumiaji wa simu au tablet hiyo.
3). Njia ya tatu ni mhalifu kushika simu/tablet ya mtumiaji na kuchukua taarifa.
Photo by Pinterest.com
Pale ambapo mtumiaji wa simu anakua ameacha simu yake bila kuweka pin au pasword na kumpa mhalifunafasi ya kushika simu na kuchukua taarifa binasfi Credentials) kama email, pasword,contact pia hii humsaidia mhalifu kuunganisha na mitandao ya simu yake na kisha kuweza kuona Shughuli za mtumiaji ikiwemo simu zote zinazoingia na kutoka,email, meseji na hata mazunguzmo ya kwenye mitandao ya kijamii bila mmliki wa simu kujua.
lakini kuna dhana inayoaminika kuwa watumiaji wa simu zenyenye mifumo ya android kuwa wako hatarini kudukuliwa kuliko wa iOS,je hili lina ukweli kiasi gani? na ni kwa nini?
picture by PCmag india
Jibu ni kweli iOS iko salama kwa sababu mfumo wake umejifunga yaani Source code zake hazijasambazwa kwa maana watengezaji wa iPhone na Ipad ni Apple inc. ambao pia ndo watengezaji wa iOS na hakuna third party developers wanaweza kuibadili. (hii haizuii Jailbreak au ku-Root kwa android) tofauti na ilivyo kwa android OS ambayo ni Open source code yaani developers wamepewa nafasi ya ku edit wawezavyo ila tu kwenye vigezo vyao ni lazima waweke Google Apps kama Gmail, Gmap, Chrome web browser, Google message, youtube na Playstore na ndio maana kwa simu za kampuni ya samsung na TECNO ingawa zote ni zinatumia android OS ila zinatofatiana katika UI (USER INTERFACE).
Hivyo kwa kubadilisha User interface katika mfumo endeshi (Android OS) kwa kutumia “coding Language” huweza kupelekea kutengeza mianya na kwa wahalifu ni rahisi kujua inapotokea udhaifu wa aina hiyo mfano mwaka 2020, mtandao wa BBC NEWS UK ulitoa taarifa kuwa simu za TECNO W2 Zilikutwa na virusi ambapo watumiaji waliungwa huduma za kulipia bila ridhaa zao lakini kampuni ya TECNO Walipoulizwa walisema hawajui na kuwa simu zao ziko salama.
Pamoja na kuwepo kwa aina tofauti za uvamizi ikiwemo phishing, virus infection kama trojan, bot, spyware na Ransomware lakini kuna namna ambayo tunaweza kuzuia au kuwanyima nafasi ya kukuingilia katika simu au kompyuta yako hivyo kwa kufanya yafuatayo tunaweza kupunguza kama sio kuzuia kabisa huu uhalifu wa kimtandao.
1). Kuacha kununua Smartphone au Computer zilizotumika au kufunguliwa toka kwenye box bila kuona wakati zinafunguliwa, mara nyingi huwa hata bei zake ni za kumvuta mteja lakini athari zake ni kubwa kuliko pesa itayo okolewa kwa kununua mpya hii husaidia kuepuka preinstalled malwares kama spyware na aina zingine za virusi lakini pia humuepusha mteja kununua mali za wizi ambazo zinafuatiliwa na polisi kwa njia ya mtandao (tracked devices).
2).Ni vizuri ku-download program katika masoko yanayoaminika ni salama (Trusted sources) mfano Appstore katika iphone na ipads pia Playstore kwenye android, kwa kufanya hivyo mtumiaji wa simu anakua yuko salama na wahalifu ni vigumu kumuingilia kwani hizo huunganishwa na mifumo ya kuzuia virus inayolinda masoko hayo ya program.Mfano”play protect” ya android playstore.
3) Kuacha kutumia program za kutunza password (Password Manager Apps) ambazo hauna ufahamu nazo, ni rahisi kupakua program ya wahalifu inayoweza kukusanya na kutuma taarifa za mtumiaji na kufanyiwa uhalifu ingawa ziko baadhi ni nzuri na salama kama lastpass, one pasword, dashlane Keeper, Google Pass na samsung pass.
4). Kuacha kukukubali kila jumbe fupi zinazojitokeza katika wavuti (website) mfano “Accept cookies” au “install this app to download your song or book" wakati mwingine mtumiaji wa simu hukubali bila hata kujua ina maana gani au kutosoma zaidi na kuwa katika hatari kuhifadhi virusi aina ya Spyware ambapo hukuzanya taarifa na kuzituma kwa wahalifu kila simu au tablet inapounganishwa na intanet.
5).Ku-Log Out kila anapomaliza kufanya miamala au manunuzi mtandaoni, pale mtumiaji anapomaliza kufanya miamala yake katika Programu au tovuti kwenye internet ni vema anapomaliza akabofya kitufe cha “Log-Out" pia kufuta zile historia kama ametumia web browser.
6) Ku-Update Operating System ya simu au Computer kila inapohitajika kufanya hivyo, kuna kampuni za simu ambazo kila mwezi huwa wanatoa mifumo mipya ambayo huunganishwa na mfumo wa usalama wa simu (security patches) mfano iPhones, Google pixels na Samsung. Mtumiaji anatakiwa kujiunganisha na intaneti kisha kuingia kwenye Settings na kugusa kitufe cha “search” au " 🔍” na kuandika “Software” simu yake itampeleka moja kwa moja kwenye sehemu ya ku-update mfumo wote wa simu atabofya “Check for Update" kisha asubiri ikiwepo ata-download na ku-install kwenye simu yake hapo anakua yuko salama.
Njia ni nyingi sana za kuzuia uhalifu mitandaoni pia Mtumiaji wa simu au computer ni Muhimu zaidi kutoa taarifa katika mamlaka husika pale anapohisi kudukuliwa, taarifa hizo zipelekwe polisi au TCRA Kwa kutuma namba au email iliyokuomba taarifa zako au kukuomba uitumie pesa kwenda namba 15040 ya TCRA kama ilivyoelekezwa.
Though smartphones are the most used Computers but seems like peaple are not interested in their security especially here in Africa, which means there are only few peaple that are doing online businesses. We only care about online adverts and celebrity endorsement.
God please look at our side
thank you for reading this short artical that written by juma pelle.
All images are copyrights to attached websites.
Lakini kwa sasa hivi wamelenga sana watumiaji smartphone na kwa mujibu wa mtandao wa Statista watu zaidi ya Bilion 3.8 wanamiliki smartphone ambayo ni sawa na 48.33% ya watu wote duniani kwa sasa na inaaminika katika kila watu watano basi wanne kati yao wanamiliki smartphone.
Photo by Raqwe
Hivyo Wahalifu wa mtandaoni hutumia taarifa za mtumiaji (Credentials & Log-in Info's) kama emails, ID No, namba ya simu, paswords, Mwaka na tarehe ya kuzaliwa ili kuingia katika mifumo na kufanya uhalifu. Hivyo tutaangazia njia wanazotumia kupata taarifa za watu, jinsi ya kuzuia pia hatua za kuchukua unapogundua umelengwa kufanyiwa uhalifu mtandaoni.
Njia za wizi au uhalifu wa mtandaoni ni nyingi ila tutazigawa katika sehemu tatu ili kuweza kuzielezea kwa urahisi zaidi kama ifuatavyo.
1)Mtumiaji wa simu kutoa taarifa zake mwenyewe/Phishing;
Wahalifu kutuma ujumbe kwa njia ya meseji, email au kupigia simu kisha kuomba taarifa za mtumiaji kwa kulaghai kuwa aliepiga simu au kutuma huo ujumbe ni mtoa huduma wa mtandao au kumwambua mtu ameshinda kiasi cha pesa hivyo taarifa zake zinahitajika kwa ajili ya uhakiki.(Credentials) mfano email, pasword au hata namba za vitambulisho, tarehe na mwaka wa kuzaliwa. Vitu hutumika kumtambua mwenye acount hivyo kuzigawa ni sawa na kumpa mtu mwingine Fake ID ili aweIDna kumuwezesha kua-access taarifa zake na kufnya uhalifu ikiwemo wizi. Pia wahalifu wanaweza kupigia simu na kuomba kurudishiwa pesa waloituma kimakosa hiyo ni njama na mtumiaji akifanya hvyo anakua ameibiwa mara nyingi pia hutambulika kama “Social Engineering “ au utapeli.
2)kuweka Programu maalumu katika simu ya mteja inayokusanya taarifa na kutuma kwa wahalifu wa mtandaoni .(Spyware);
Photo by Zednet. Com
Progarm hizo huwekwa katika smartphone ya mtumiaji bila yeye kujua, anaponunua simu au Computer kwa mtu yaani USED au dukani laki anakuta haiko katika box “SEALED” au anapo dowanload apps toka katika vyanzo visivyo rasmi yaani nje ya Playstore kwa android au nje ya Appstore kwa iphone na ipads kisha program inachukua taarifa binasi kama Contacts, Location, Emails, Pasword taarifa za kibenki za mtumiaji na kuzituma kwa wezi wa kimtandao (CYBERCRIMINALS) na kupelekea kuibiwa pesa au kufanya manunuzi bila idhini ya mtumiaji wa simu au tablet hiyo.
3). Njia ya tatu ni mhalifu kushika simu/tablet ya mtumiaji na kuchukua taarifa.
Pale ambapo mtumiaji wa simu anakua ameacha simu yake bila kuweka pin au pasword na kumpa mhalifunafasi ya kushika simu na kuchukua taarifa binasfi Credentials) kama email, pasword,contact pia hii humsaidia mhalifu kuunganisha na mitandao ya simu yake na kisha kuweza kuona Shughuli za mtumiaji ikiwemo simu zote zinazoingia na kutoka,email, meseji na hata mazunguzmo ya kwenye mitandao ya kijamii bila mmliki wa simu kujua.
lakini kuna dhana inayoaminika kuwa watumiaji wa simu zenyenye mifumo ya android kuwa wako hatarini kudukuliwa kuliko wa iOS,je hili lina ukweli kiasi gani? na ni kwa nini?
Jibu ni kweli iOS iko salama kwa sababu mfumo wake umejifunga yaani Source code zake hazijasambazwa kwa maana watengezaji wa iPhone na Ipad ni Apple inc. ambao pia ndo watengezaji wa iOS na hakuna third party developers wanaweza kuibadili. (hii haizuii Jailbreak au ku-Root kwa android) tofauti na ilivyo kwa android OS ambayo ni Open source code yaani developers wamepewa nafasi ya ku edit wawezavyo ila tu kwenye vigezo vyao ni lazima waweke Google Apps kama Gmail, Gmap, Chrome web browser, Google message, youtube na Playstore na ndio maana kwa simu za kampuni ya samsung na TECNO ingawa zote ni zinatumia android OS ila zinatofatiana katika UI (USER INTERFACE).
Hivyo kwa kubadilisha User interface katika mfumo endeshi (Android OS) kwa kutumia “coding Language” huweza kupelekea kutengeza mianya na kwa wahalifu ni rahisi kujua inapotokea udhaifu wa aina hiyo mfano mwaka 2020, mtandao wa BBC NEWS UK ulitoa taarifa kuwa simu za TECNO W2 Zilikutwa na virusi ambapo watumiaji waliungwa huduma za kulipia bila ridhaa zao lakini kampuni ya TECNO Walipoulizwa walisema hawajui na kuwa simu zao ziko salama.
Pamoja na kuwepo kwa aina tofauti za uvamizi ikiwemo phishing, virus infection kama trojan, bot, spyware na Ransomware lakini kuna namna ambayo tunaweza kuzuia au kuwanyima nafasi ya kukuingilia katika simu au kompyuta yako hivyo kwa kufanya yafuatayo tunaweza kupunguza kama sio kuzuia kabisa huu uhalifu wa kimtandao.
1). Kuacha kununua Smartphone au Computer zilizotumika au kufunguliwa toka kwenye box bila kuona wakati zinafunguliwa, mara nyingi huwa hata bei zake ni za kumvuta mteja lakini athari zake ni kubwa kuliko pesa itayo okolewa kwa kununua mpya hii husaidia kuepuka preinstalled malwares kama spyware na aina zingine za virusi lakini pia humuepusha mteja kununua mali za wizi ambazo zinafuatiliwa na polisi kwa njia ya mtandao (tracked devices).
2).Ni vizuri ku-download program katika masoko yanayoaminika ni salama (Trusted sources) mfano Appstore katika iphone na ipads pia Playstore kwenye android, kwa kufanya hivyo mtumiaji wa simu anakua yuko salama na wahalifu ni vigumu kumuingilia kwani hizo huunganishwa na mifumo ya kuzuia virus inayolinda masoko hayo ya program.Mfano”play protect” ya android playstore.
3) Kuacha kutumia program za kutunza password (Password Manager Apps) ambazo hauna ufahamu nazo, ni rahisi kupakua program ya wahalifu inayoweza kukusanya na kutuma taarifa za mtumiaji na kufanyiwa uhalifu ingawa ziko baadhi ni nzuri na salama kama lastpass, one pasword, dashlane Keeper, Google Pass na samsung pass.
4). Kuacha kukukubali kila jumbe fupi zinazojitokeza katika wavuti (website) mfano “Accept cookies” au “install this app to download your song or book" wakati mwingine mtumiaji wa simu hukubali bila hata kujua ina maana gani au kutosoma zaidi na kuwa katika hatari kuhifadhi virusi aina ya Spyware ambapo hukuzanya taarifa na kuzituma kwa wahalifu kila simu au tablet inapounganishwa na intanet.
5).Ku-Log Out kila anapomaliza kufanya miamala au manunuzi mtandaoni, pale mtumiaji anapomaliza kufanya miamala yake katika Programu au tovuti kwenye internet ni vema anapomaliza akabofya kitufe cha “Log-Out" pia kufuta zile historia kama ametumia web browser.
6) Ku-Update Operating System ya simu au Computer kila inapohitajika kufanya hivyo, kuna kampuni za simu ambazo kila mwezi huwa wanatoa mifumo mipya ambayo huunganishwa na mfumo wa usalama wa simu (security patches) mfano iPhones, Google pixels na Samsung. Mtumiaji anatakiwa kujiunganisha na intaneti kisha kuingia kwenye Settings na kugusa kitufe cha “search” au " 🔍” na kuandika “Software” simu yake itampeleka moja kwa moja kwenye sehemu ya ku-update mfumo wote wa simu atabofya “Check for Update" kisha asubiri ikiwepo ata-download na ku-install kwenye simu yake hapo anakua yuko salama.
Njia ni nyingi sana za kuzuia uhalifu mitandaoni pia Mtumiaji wa simu au computer ni Muhimu zaidi kutoa taarifa katika mamlaka husika pale anapohisi kudukuliwa, taarifa hizo zipelekwe polisi au TCRA Kwa kutuma namba au email iliyokuomba taarifa zako au kukuomba uitumie pesa kwenda namba 15040 ya TCRA kama ilivyoelekezwa.
Though smartphones are the most used Computers but seems like peaple are not interested in their security especially here in Africa, which means there are only few peaple that are doing online businesses. We only care about online adverts and celebrity endorsement.
God please look at our side
thank you for reading this short artical that written by juma pelle.
All images are copyrights to attached websites.
Upvote
3
