Upunjaji Katika Intaneti​—Je, Umo Hatarini?

William, mwalimu aliyestaafu huko Florida, Marekani, alipokea barua pepe ambayo alifikiri imetoka kwa kampuni inayoshughulikia huduma za Intaneti. Barua pepe hiyo ilisema kwamba habari kuhusu malipo yake kwa ajili ya huduma hizo ilikuwa imepotea. William alijaza fomu aliyotumiwa na kuirudisha kupitia barua pepe hiyo. Bila kujua, habari zake za kibinafsi zilimwendea Shiva, mhalifu aliyekuwa huko Queens, New York. Siku iliyofuata, Shiva alitumia namba ya kadi ya mkopo ya William kununua mashine ya kuchapisha hati bandia kupitia Intaneti. Barua pepe ambayo William alipata ilikuwa moja kati ya barua pepe 100,000 ambazo Shiva alikuwa ametuma. Wapelelezi walisema kwamba watu mia moja hivi walijibu barua pepe hiyo na wakapunjwa.

Mwanamke mwenye umri wa miaka 56 huko Queensland, Australia, alianzisha urafiki wa kimahaba kwenye Intaneti pamoja na mwanamume aliyefikiri ni injinia Mwingereza. Mwanamke huyo alikuwa amemlipa dola 47,000 za Marekani kabla ya kugundua kwamba mtu huyo alikuwa ni mwanamume mwenye umri wa miaka 27 huko Nigeria. *

KWA kusikitisha, upunjaji kwenye Intaneti ni jambo la kawaida. Katika makala yenye kichwa “Hali ya Sasa Kwenye Intaneti ya 2010,” jarida Consumer Reports lilisema hivi: “Hatari ya Intaneti inaendelea kuongezeka sana, na hilo linawagharimu wateja mabilioni ya pesa. Idadi ya virusi vilivyoshambulia kompyuta imeongezeka kwa kiwango kikubwa tangu mwaka uliopita na kuathiri asilimia 40 ya nyumba zinazotumia Intaneti nchini Marekani. Nyumba fulani zilisema kwamba zilikabili hali hiyo mara nyingi.”  Kabla ya kuchunguza jinsi unavyoweza kujilinda ili usishambuliwe kwa njia hiyo, acheni tuone njia kadhaa ambazo wahalifu hao hutumia.

Jinsi Upunjaji Unavyofanywa

Upunjaji mwingi kwenye Intaneti hufanywa kupitia barua pepe. William alipata aina fulani ya barua pepe inayoitwa phishing. Aina hiyo ya barua pepe hutumiwa kumfanya yule anayeipokea atume neno lake la siri, namba za kadi ya mkopo, au habari kuhusu akaunti yake ya benki kwenye Tovuti ya uwongo lakini inayoonekana kuwa halisi. Walaghai wanaweza kupata anwani yako ya barua pepe kwa kutumia programu fulani ya kompyuta inayokusanya barua pepe inayoitwa e-mail extractor.

Barua pepe zinazoitwa phishing zinaweza kutumiwa kukupunja hata ikiwa hutaandika habari zako. Lile tendo la kufungua tu barua pepe ya aina hiyo linaweza kuingiza programu za kupeleleza zinazoitwa spy software ndani ya kompyuta yako. Programu hizo zinaweza kurekodi mambo unayofanya kwenye kompyuta. Baadhi ya programu hizo hurekodi jinsi unavyopiga chapa kwenye kibodi ili ziweze kuiba maneno yako ya siri na habari za kibinafsi. Programu nyingine hukuelekeza kwenye tovuti fulani ya uwongo. Je, kuna jambo lolote unaloweza kufanya ili kujilinda?

Mambo Unayoweza Kufanya

Jihadhari na barua pepe zilizo na viunganishi (links) vyenye kutilika shaka. Nyakati nyingine, programu inayoitwa Trojan horse, au Trojan, inaweza kuwafungulia walaghai mlango wa kuingia kwenye mfumo wako wa kompyuta na hivyo kuwawezesha wapate habari zako za kibinafsi. Vituo vya maongezi, vituo vya ponografia, Tovuti zinazotoa programu kutoka vyanzo visivyojulikana, na vituo vya mawasiliano vinaweza pia kutumiwa na walaghai kupata habari muhimu na kupachika programu za upelelezi ili kuiba habari zako. Pia, usijibu barua pepe zinazoahidi kukupa faida kubwa isivyo kawaida.

Huenda umepata ujumbe fulani kwenye Intaneti unaosema: “Kompyuta yako iko hatarini! Bonyeza hapa ili uilinde kompyuta yako!” Au, ujumbe unaosema: “Picha za bure (screensavers). Bonyeza hapa.” Unapobonyeza sehemu uliyoonyeshwa, unaweza kufungua programu zitakazopeleleza kompyuta yako.

Ikiwa unatafuta kazi kwenye Intaneti, jihadhari. Walaghai hutumia tovuti bandia ili kukusanya “pesa za kujiandikisha” na hata habari za kibinafsi za kifedha.

Siku hizi wezi ni wajanja hivi kwamba wanaweza kuingia kwenye mifumo ya habari ya kampuni au mashirika ya kifedha na kuiba habari. Mnamo Januari 2007, wahalifu walipenya kwenye mifumo ya kompyuta ya maduka fulani nchini Marekani na kupata habari za mamilioni ya wateja, kutia ndani habari kuhusu kadi zao za mkopo. Nchini Nigeria, wahalifu walipenya kwenye hifadhi za habari za benki kadhaa na kuiba nambari za siri za wateja milioni 1.5 ili watoe pesa kutoka kwenye mashine za kutoa pesa. Siku hizi kuna soko la magendo la Intaneti ambako wafanyakazi wanaoibia kampuni zao na pia wahalifu huuza habari zilizoibwa za kadi ya mkopo na vitambulisho vya watu.

[Maelezo ya Chini]

[Sanduku katika ukurasa wa 11]

Barua pepe inayoitwa phishing: Ni barua pepe inayomsihi mtu atume neno lake la siri, nambari za kadi ya mkopo, au habari kuhusu akaunti ya benki kwenye Tovuti ya uwongo lakini inayoonekana kuwa halisi

Programu za upelelezi: Programu inayorekodi mambo unayofanya kwenye kompyuta yako

Trojan horse: Programu iliyoundwa ili kuvunja ulinzi wa mfumo wa kompyuta huku ikifanya kazi isiyoonekana kuwa na madhara

 [Sanduku/​Picha katika ukurasa wa 12, 13]

Usikubali Kupunjwa

ILI UEPUKE KUPUNJWA, CHUKUA HATUA ZIFUATAZO:

1 Hakikisha kwamba mfumo wa ulinzi (firewall) wa kompyuta yako unafanya kazi kila wakati na programu kuu ya kuendesha mashine na programu nyingine kutia ndani zile za kuzuia virusi zinaboreshwa kwa ukawaida.

2 Uwe na kawaida ya kunakili habari zako, na uzihifadhi mahali salama.

3 Tumia akili. Usiamini upesi-upesi habari unazopata kwenye Intaneti. Methali 14:15 inasema: “Mtu asiye na uzoefu huamini kila neno, lakini mtu mwerevu huzifikiria hatua zake.”

4 Usiwe na pupa. (Luka 12:15) Jihadhari na vitu vya “bure” au Tovuti zinazouza bidhaa kwa gharama ya chini sana. Huenda ukawa mtego.

5 Jihadhari na barua pepe au ujumbe wa haraka kutoka kwa watu usiowajua, hasa ikiwa zina viunganishi (links) au zinaomba habari za kibinafsi, kama vile neno la siri.​—Methali 11:15.

6 Chagua maneno ya siri ambayo si rahisi kwa wengine kukisia. Badili maneno yako ya siri kwenye Intaneti mara kwa mara, na usitumie neno lilelile la siri katika akaunti tofauti-tofauti.

  7 Toa habari kuhusu kadi yako ya mkopo au habari za benki kwenye Tovuti zinazoaminika na zilizo salama peke yake.

8 Hakikisha unaandika anwani za Intaneti kwa usahihi, hasa unapoandikia mashirika ya kifedha. Kukosea herufi moja tu kunaweza kukuingiza katika Tovuti bandia.

9 Unapotuma habari nyeti, kama vile habari kuhusu kadi ya mkopo, tumia mbinu za kuficha habari (encryption) na utoke katika Tovuti unapomaliza.

10 Chunguza malipo ya kadi yako ya mkopo pamoja na stetimenti za benki kwa uangalifu na kwa ukawaida. Unapoona malipo ambayo huyafahamu, wasiliana na kampuni hiyo mara moja.

11 Uwe mwangalifu unapotumia vifaa ambavyo havijaunganishwa kwa nyaya (Wi-Fi), kwa kuwa wezi wanaweza kuiba habari na kuielekeza kwenye Tovuti za wapunjaji.

12 Sema hapana unapoulizwa “Je, tukumbuke neno hili la siri (password)?” Programu za Trojan zinaweza kukusanya maneno ya siri uliyohifadhi.