በHacking አለም ውስጥ "RAT" እና "Remote Access Trojan" አንድ አይነት ነገር ናቸው። "RAT" የ "Remote Access Trojan" ምህፃረ ቃል ነው።
ስለዚህ፣ ሁለቱም የሚያመለክቱት አንድ አይነት አደገኛ ሶፍትዌር (ማልዌር) ነው።
Remote Access Trojan (RAT) ምንድነው?
Remote Access Trojan (RAT) ማለት አንድ አጥቂ (hacker) በበሽታው የተጠቃን ኮምፒውተር ወይም መሳሪያ ከሩቅ ሙሉ በሙሉ እንዲቆጣጠር የሚያስችለው የማልዌር አይነት ነው። "ትሮጃን" ተብሎ የሚጠራው፣ ጠቃሚ ወይም ምንም ጉዳት የሌለው ሶፍትዌር መስሎ ስለሚመጣ እና ተጠቃሚው ሳያውቅ እንዲጭነው ስለሚያደርግ ነው።
እንዴት ይሰራል?
* መግባባት (Infection): RAT በአብዛኛው የሚያጠቃው ኢሜይል አታችመንት፣ ተንኮለኛ ሊንክ፣ የውሸት ሶፍትዌር ማውረድ ወይም ተጋላጭ የሆኑ ድረ-ገጾችን በመጠቀም ነው። ተጠቃሚው ሳያውቅ ፋይሉን ሲከፍት ወይም ሊንኩን ሲጫን፣ RAT ወደ ኮምፒውተሩ ይገባል።
* መጫን (Installation): አንዴ ከገባ በኋላ፣ RAT እራሱን በስርዓቱ ውስጥ ይጭናል፣ ብዙውን ጊዜ ከበስተጀርባ ተደብቆ እና ለመለየት አስቸጋሪ በሆነ መንገድ። እንደገና ሲበራ እንኳን እንዲሰራ የሚያስችሉ ዘዴዎችን ይጠቀማል።
* ትዕዛዝ እና ቁጥጥር (Command and Control - C2): RAT ከተጠቂው ኮምፒውተር ወደ አጥቂው የC2 ሰርቨር የተደበቀ ግንኙነት ይፈጥራል። ይህ ግንኙነት አጥቂው ትዕዛዞችን እንዲልክ እና መረጃ እንዲቀበል ያስችለዋል።
* የርቀት ቁጥጥር (Remote Control): አጥቂው አሁን ኮምፒውተሩን ከሩቅ ሙሉ በሙሉ መቆጣጠር ይችላል፣ ልክ ኮምፒውተሩ ፊት ለፊት ተቀምጦ እንደሚሰራ ሁሉ ።
አጥቂው በRAT ምን ማድረግ ይችላል?
አጥቂው በRAT አማካኝነት በበሽታው በተጠቃው ኮምፒውተር ላይ ሁሉንም ነገር ማለት ይቻላል ማድረግ ይችላል። ከነዚህም ውስጥ ጥቂቶቹ:
* የፋይል መዳረሻ: ፋይሎችን መመልከት፣ ማውረድ፣ መቀየር ወይም መሰረዝ።
* የቁልፍ ሰሌዳ ምዝገባ (Keylogging): ተጠቃሚው የሚተይባቸውን ነገሮች በሙሉ መመዝገብ (የይለፍ ቃሎችን ጨምሮ)።
* ስክሪንሾት እና የዌብካም መዳረሻ: የስክሪንሾቶችን ማንሳት፣ የዌብካምን እና ማይክሮፎንን ማብራት እና መቅረጽ።
* ተጨማሪ ማልዌር መጫን: ሌሎች አደገኛ ሶፍትዌሮችን መጫን።
* የሲስተም ቅንብሮችን መቀየር: የኮምፒውተሩን ቅንብሮች፣ ፋየርዎልን ማሰናከል እና ሌሎች የደህንነት እርምጃዎችን መለወጥ።
* የአውታረ መረብ መዳረሻ: ከተበከለው ኮምፒውተር በመነሳት ወደሌሎች የኔትወርክ መሳሪያዎች መግባት።
* የግል መረጃ መስረቅ: የባንክ መረጃዎችን፣ የግል መለያ ቁጥሮችን (PINs) እና ሌሎች ሚስጥራዊ መረጃዎችን መስረቅ።
ለምን አደገኛ ነው?
* የተደበቀ ነው: RATዎች እራሳቸውን ለመደበቅ የተነደፉ ናቸው፣ ይህም በአንቲቫይረስ ሶፍትዌሮች ለመለየት አስቸጋሪ ያደርጋቸዋል።
* ሙሉ ቁጥጥር ይሰጣል: አጥቂው የተጠቃሚውን ኮምፒውተር ሙሉ በሙሉ ይቆጣጠራል፣ ይህም ትልቅ የደህንነት ስጋት ይፈጥራል።
* ለብዙ ጥቃቶች ይውላል: ለዳታ ስርቆት፣ ስፓይዌር፣ የፋይናንስ ማጭበርበር፣ ፊሺንግ እና ሌሎችም ጥቃቶች ሊያገለግል ይችላል።
በአጭሩ፣ "RAT" እና "Remote Access Trojan" በሳይበር ደህንነት ውስጥ አንድ አይነት አደገኛ የማልዌር አይነትን የሚያመለክቱ ቃላት ናቸው።
ስለዚህ፣ ሁለቱም የሚያመለክቱት አንድ አይነት አደገኛ ሶፍትዌር (ማልዌር) ነው።
Remote Access Trojan (RAT) ምንድነው?
Remote Access Trojan (RAT) ማለት አንድ አጥቂ (hacker) በበሽታው የተጠቃን ኮምፒውተር ወይም መሳሪያ ከሩቅ ሙሉ በሙሉ እንዲቆጣጠር የሚያስችለው የማልዌር አይነት ነው። "ትሮጃን" ተብሎ የሚጠራው፣ ጠቃሚ ወይም ምንም ጉዳት የሌለው ሶፍትዌር መስሎ ስለሚመጣ እና ተጠቃሚው ሳያውቅ እንዲጭነው ስለሚያደርግ ነው።
እንዴት ይሰራል?
* መግባባት (Infection): RAT በአብዛኛው የሚያጠቃው ኢሜይል አታችመንት፣ ተንኮለኛ ሊንክ፣ የውሸት ሶፍትዌር ማውረድ ወይም ተጋላጭ የሆኑ ድረ-ገጾችን በመጠቀም ነው። ተጠቃሚው ሳያውቅ ፋይሉን ሲከፍት ወይም ሊንኩን ሲጫን፣ RAT ወደ ኮምፒውተሩ ይገባል።
* መጫን (Installation): አንዴ ከገባ በኋላ፣ RAT እራሱን በስርዓቱ ውስጥ ይጭናል፣ ብዙውን ጊዜ ከበስተጀርባ ተደብቆ እና ለመለየት አስቸጋሪ በሆነ መንገድ። እንደገና ሲበራ እንኳን እንዲሰራ የሚያስችሉ ዘዴዎችን ይጠቀማል።
* ትዕዛዝ እና ቁጥጥር (Command and Control - C2): RAT ከተጠቂው ኮምፒውተር ወደ አጥቂው የC2 ሰርቨር የተደበቀ ግንኙነት ይፈጥራል። ይህ ግንኙነት አጥቂው ትዕዛዞችን እንዲልክ እና መረጃ እንዲቀበል ያስችለዋል።
* የርቀት ቁጥጥር (Remote Control): አጥቂው አሁን ኮምፒውተሩን ከሩቅ ሙሉ በሙሉ መቆጣጠር ይችላል፣ ልክ ኮምፒውተሩ ፊት ለፊት ተቀምጦ እንደሚሰራ ሁሉ ።
አጥቂው በRAT ምን ማድረግ ይችላል?
አጥቂው በRAT አማካኝነት በበሽታው በተጠቃው ኮምፒውተር ላይ ሁሉንም ነገር ማለት ይቻላል ማድረግ ይችላል። ከነዚህም ውስጥ ጥቂቶቹ:
* የፋይል መዳረሻ: ፋይሎችን መመልከት፣ ማውረድ፣ መቀየር ወይም መሰረዝ።
* የቁልፍ ሰሌዳ ምዝገባ (Keylogging): ተጠቃሚው የሚተይባቸውን ነገሮች በሙሉ መመዝገብ (የይለፍ ቃሎችን ጨምሮ)።
* ስክሪንሾት እና የዌብካም መዳረሻ: የስክሪንሾቶችን ማንሳት፣ የዌብካምን እና ማይክሮፎንን ማብራት እና መቅረጽ።
* ተጨማሪ ማልዌር መጫን: ሌሎች አደገኛ ሶፍትዌሮችን መጫን።
* የሲስተም ቅንብሮችን መቀየር: የኮምፒውተሩን ቅንብሮች፣ ፋየርዎልን ማሰናከል እና ሌሎች የደህንነት እርምጃዎችን መለወጥ።
* የአውታረ መረብ መዳረሻ: ከተበከለው ኮምፒውተር በመነሳት ወደሌሎች የኔትወርክ መሳሪያዎች መግባት።
* የግል መረጃ መስረቅ: የባንክ መረጃዎችን፣ የግል መለያ ቁጥሮችን (PINs) እና ሌሎች ሚስጥራዊ መረጃዎችን መስረቅ።
ለምን አደገኛ ነው?
* የተደበቀ ነው: RATዎች እራሳቸውን ለመደበቅ የተነደፉ ናቸው፣ ይህም በአንቲቫይረስ ሶፍትዌሮች ለመለየት አስቸጋሪ ያደርጋቸዋል።
* ሙሉ ቁጥጥር ይሰጣል: አጥቂው የተጠቃሚውን ኮምፒውተር ሙሉ በሙሉ ይቆጣጠራል፣ ይህም ትልቅ የደህንነት ስጋት ይፈጥራል።
* ለብዙ ጥቃቶች ይውላል: ለዳታ ስርቆት፣ ስፓይዌር፣ የፋይናንስ ማጭበርበር፣ ፊሺንግ እና ሌሎችም ጥቃቶች ሊያገለግል ይችላል።
በአጭሩ፣ "RAT" እና "Remote Access Trojan" በሳይበር ደህንነት ውስጥ አንድ አይነት አደገኛ የማልዌር አይነትን የሚያመለክቱ ቃላት ናቸው።
CIPHER_ATACK tip
የይለፍ ቃሎችዎን (Passwords) እንደ ጥርስ ብሩሽ ይጠቀሙ! 🦷
ማለትም፦
* በየጊዜው ይቀይሩት - ጥርስ ብሩሽ እንደምንለው በየጊዜው የይለፍ ቃልዎን ማደስ አስፈላጊ ነው።
* ለብቻዎ ይጠቀሙት - እያንዳንዱ አካውንትዎ (ኢሜል፣ ሶሻል ሚዲያ፣ ባንክ) የራሱ የሆነ ልዩ የይለፍ ቃል ሊኖረው ይገባል። አንድ የይለፍ ቃል በሁሉም ቦታ መጠቀም አንድ ቁልፍ ለሁሉም ቤት እንደመስጠት ነው።
የይለፍ ቃል ማስተዳደሪያ (Password Manager) አፕሊኬሽኖችን በመጠቀም በቀላሉ ልዩ የይለፍ ቃሎችን መፍጠር እና ማስታወስ ይችላሉ።
#CIPHER #Cybersecurity #PasswordTips #InfoSec
Use your passwords like a toothbrush!
🦷
This means:
* Change them regularly - Just like a toothbrush, it's essential to renew your passwords from time to time.
* Use a different one for each account - Each of your accounts (email, social media, bank) should have its own unique password. Using the same password everywhere is like using one key for all your doors.
You can use a password manager application to easily create and remember unique passwords.
#CIPHER #Cybersecurity #PasswordTips #InfoSec
የይለፍ ቃሎችዎን (Passwords) እንደ ጥርስ ብሩሽ ይጠቀሙ! 🦷
ማለትም፦
* በየጊዜው ይቀይሩት - ጥርስ ብሩሽ እንደምንለው በየጊዜው የይለፍ ቃልዎን ማደስ አስፈላጊ ነው።
* ለብቻዎ ይጠቀሙት - እያንዳንዱ አካውንትዎ (ኢሜል፣ ሶሻል ሚዲያ፣ ባንክ) የራሱ የሆነ ልዩ የይለፍ ቃል ሊኖረው ይገባል። አንድ የይለፍ ቃል በሁሉም ቦታ መጠቀም አንድ ቁልፍ ለሁሉም ቤት እንደመስጠት ነው።
የይለፍ ቃል ማስተዳደሪያ (Password Manager) አፕሊኬሽኖችን በመጠቀም በቀላሉ ልዩ የይለፍ ቃሎችን መፍጠር እና ማስታወስ ይችላሉ።
#CIPHER #Cybersecurity #PasswordTips #InfoSec
Use your passwords like a toothbrush!
🦷
This means:
* Change them regularly - Just like a toothbrush, it's essential to renew your passwords from time to time.
* Use a different one for each account - Each of your accounts (email, social media, bank) should have its own unique password. Using the same password everywhere is like using one key for all your doors.
You can use a password manager application to easily create and remember unique passwords.
#CIPHER #Cybersecurity #PasswordTips #InfoSec
2
ብዙ እንድንማማር እና information እንድንለዋወጥ ለ ጉአደኞቻችሁ share እና group ላይ add ማድረጋችሁን አትርሱ አብረን እንማራለን አብረን እናደርጋለን
እንጠያየቃለን
𝗦𝗵𝗮𝗿𝗲=>https://t.me/cipher_attacks
እንጠያየቃለን
𝗦𝗵𝗮𝗿𝗲=>https://t.me/cipher_attacks
4
Phishing:
Phishing (ፊሺንግ) ማለት የሳይበር ወንጀለኞች እራሳቸውን ታማኝ ተቋም (ለምሳሌ ባንክ፣ መንግስታዊ ድርጅት፣ የታወቀ ድርጅት) አስመስለው፣ የግል መረጃዎችን (የይለፍ ቃሎች፣ የባንክ ዝርዝሮች፣ የካርድ ቁጥሮች) ለማግኘት የሚሞክሩበት የማታለያ ዘዴ ነው።
እንዴት ይሰራል? ⚠️
በአብዛኛው በኢሜይል፣ በኤስኤምኤስ (Smishing) ወይም በስልክ ጥሪ (Vishing) ይሰራል። አጥቂዎች የሚከተሉትን ዘዴዎች ይጠቀማሉ፦
1. የሐሰት ማንነት: እራሳቸውን ከሚያውቁት ድርጅት ወይም ሰው የመጡ አስመስለው።
2. አስቸኳይነት/ማስፈራሪያ: "አካውንትዎ ሊዘጋ ነው!" ወይም "አስቸኳይ እርምጃ ይውሰዱ!" በማለት ፍርሃት ወይም ግዴታ መፍጠር።
3. የሐሰት ሊንኮች: ወደ ሀሰተኛ ድረ-ገጾች የሚመሩ ሊንኮችን መላክ (ለምሳሌ የባንክ ድረ-ገጽ የሚመስል)።
4. የፊደልና ሰዋስው ስህተት: በፕሮፌሽናል ድርጅቶች መልዕክት ላይ የማይገኙ ስህተቶች።
እራስዎን እንዴት ይጠብቃሉ?
• ሁልጊዜ ያረጋግጡ: ያልተጠበቁ መልዕክቶችን ወይም ሊንኮችን ከመጫንዎ በፊት የላኪውን ማንነት እና የሊንኩን አድራሻ በጥንቃቄ ይፈትሹ።
• መረጃ አይላኩ: የባንክ የይለፍ ቃል፣ የካርድ ቁጥር ወይም ሌላ ሚስጥራዊ መረጃ በኢሜይል፣ በኤስኤምኤስ ወይም በማህበራዊ ሚዲያ በኩል በጭራሽ አይላኩ።
• የአድራሻ አሞሌውን ይመልከቱ: ድረ-ገጽ ሲጎበኙ አድራሻው (URL) ትክክለኛ መሆኑን እና "https://" የሚል መሆኑን ያረጋግጡ።
• Two-Factor Authentication (2FA) ይጠቀሙ: ይህ ለተጨማሪ የደህንነት ሽፋን ትልቅ አስተዋጽኦ ያደርጋል።
• አጠራጣሪ መልዕክቶችን ሪፖርት ያድርጉ: ከተጠራጠሩ ለሚመለከተው አካል (ለምሳሌ ለባንክዎ) ያሳውቁ።
🫡ቀጣይ ደግሞ የ phishing አይነቶች እና እንዴት እንደሚፈፀሙ ይዘን እንመጣለን
Share share share እያደረጋችሁ አብረን ብዙ እንማራለን ብዙ እንሰራለን ብቻ እናንተ active ሁኑ
#Phishing #CyberSecurity #OnlineSafety #CyberAwareness #የሳይበር_ደህንነት #ፊሺንግ #ጥንቃቄ@cipher_atackes
Phishing (ፊሺንግ) ማለት የሳይበር ወንጀለኞች እራሳቸውን ታማኝ ተቋም (ለምሳሌ ባንክ፣ መንግስታዊ ድርጅት፣ የታወቀ ድርጅት) አስመስለው፣ የግል መረጃዎችን (የይለፍ ቃሎች፣ የባንክ ዝርዝሮች፣ የካርድ ቁጥሮች) ለማግኘት የሚሞክሩበት የማታለያ ዘዴ ነው።
እንዴት ይሰራል? ⚠️
በአብዛኛው በኢሜይል፣ በኤስኤምኤስ (Smishing) ወይም በስልክ ጥሪ (Vishing) ይሰራል። አጥቂዎች የሚከተሉትን ዘዴዎች ይጠቀማሉ፦
1. የሐሰት ማንነት: እራሳቸውን ከሚያውቁት ድርጅት ወይም ሰው የመጡ አስመስለው።
2. አስቸኳይነት/ማስፈራሪያ: "አካውንትዎ ሊዘጋ ነው!" ወይም "አስቸኳይ እርምጃ ይውሰዱ!" በማለት ፍርሃት ወይም ግዴታ መፍጠር።
3. የሐሰት ሊንኮች: ወደ ሀሰተኛ ድረ-ገጾች የሚመሩ ሊንኮችን መላክ (ለምሳሌ የባንክ ድረ-ገጽ የሚመስል)።
4. የፊደልና ሰዋስው ስህተት: በፕሮፌሽናል ድርጅቶች መልዕክት ላይ የማይገኙ ስህተቶች።
እራስዎን እንዴት ይጠብቃሉ?
• ሁልጊዜ ያረጋግጡ: ያልተጠበቁ መልዕክቶችን ወይም ሊንኮችን ከመጫንዎ በፊት የላኪውን ማንነት እና የሊንኩን አድራሻ በጥንቃቄ ይፈትሹ።
• መረጃ አይላኩ: የባንክ የይለፍ ቃል፣ የካርድ ቁጥር ወይም ሌላ ሚስጥራዊ መረጃ በኢሜይል፣ በኤስኤምኤስ ወይም በማህበራዊ ሚዲያ በኩል በጭራሽ አይላኩ።
• የአድራሻ አሞሌውን ይመልከቱ: ድረ-ገጽ ሲጎበኙ አድራሻው (URL) ትክክለኛ መሆኑን እና "https://" የሚል መሆኑን ያረጋግጡ።
• Two-Factor Authentication (2FA) ይጠቀሙ: ይህ ለተጨማሪ የደህንነት ሽፋን ትልቅ አስተዋጽኦ ያደርጋል።
• አጠራጣሪ መልዕክቶችን ሪፖርት ያድርጉ: ከተጠራጠሩ ለሚመለከተው አካል (ለምሳሌ ለባንክዎ) ያሳውቁ።
🫡ቀጣይ ደግሞ የ phishing አይነቶች እና እንዴት እንደሚፈፀሙ ይዘን እንመጣለን
Share share share እያደረጋችሁ አብረን ብዙ እንማራለን ብዙ እንሰራለን ብቻ እናንተ active ሁኑ
#Phishing #CyberSecurity #OnlineSafety #CyberAwareness #የሳይበር_ደህንነት #ፊሺንግ #ጥንቃቄ@cipher_atackes
Phishing (ፊሺንግ) እንዴት ይሰራል እና እንዴት ይፈፀማል?
Phishing ማለት የሳይበር ወንጀለኞች ሰዎችን በማታለል ሚስጥራዊ የግል መረጃዎችን (እንደ የይለፍ ቃሎች፣ የባንክ አካውንት ቁጥሮች፣ የክሬዲት ካርድ ዝርዝሮች) ለመስረቅ የሚጠቀሙበት ዘዴ እንደሆነ አይተናል ። አሁን ደግሞ ይህ ሂደት በዋናነት የሚካሄድበትን ደረጃዎች እንይ ፦
1. ማንነት መፍጠር (Impersonation):
* አጥቂዎች ራሳቸውን ታማኝ እና እውቅ አካል አስመስለው ይቀርባሉ። ለምሳሌ፡ ባንክዎ፣ ታዋቂ የቴክኖሎጂ ኩባንያ (Google, Microsoft, Facebook)፣ የመንግስት ተቋም፣ ወይም የሚያውቁት ሰው።
* ይህንን ለማድረግ የድርጅቱን አርማ (logo)፣ ዲዛይን እና የአጻጻፍ ስልት በመጠቀም የሐሰት ኢሜይሎች፣ የኤስኤምኤስ መልዕክቶች ወይም ድረ-ገጾች ይፈጥራሉ።
2. ማጥመጃውን መጣል (Delivery):
* የተፈጠሩትን የሐሰት መልዕክቶች ለብዙ ሰዎች ይልካሉ። ዋናዎቹ የመላኪያ መንገዶች፦
* ኢሜይል: በጣም የተለመደው ዘዴ ነው።
* ኤስኤምኤስ (Smishing): በጽሑፍ መልዕክት የሚላክ ነው።
* ስልክ ጥሪ (Vishing): በስልክ በመደወል የሚፈፀም ነው።
* ማህበራዊ ሚዲያ: በፌስቡክ፣ ቴሌግራም፣ ኢንስታግራም ወዘተ. መልዕክቶች።
3. ማባበያ (Lure/Manipulation):
* መልዕክቱ ተጎጂው በፍጥነት ምላሽ እንዲሰጥ የሚያስገድድ ወይም የሚስብ ይዘት ይኖረዋል። የተለመዱ የማባበያ ዘዴዎች፦
* አስቸኳይነት/ፍርሃት: "አካውንትዎ ሊዘጋ ነው!"፣ "የደህንነት ማስጠንቀቂያ!"፣ "አጠራጣሪ እንቅስቃሴ ታይቷል!" በማለት ፍርሃት ወይም ግዴታ መፍጠር።
* ጥቅም/ሽልማት: "ዕድለኛ አሸናፊ ሆነዋል!"፣ "የግብር ተመላሽ ገንዘብ አለዎት!"
* ጉጉት: "የጥቅልዎ መላኪያ ዝርዝር እዚህ አለ!"፣ "አዲስ የፎቶ አልበም!"
* አገልግሎት: "የይለፍ ቃልዎን ይቀይሩ" ወይም "የአካውንት መረጃዎን ያዘምኑ" በማለት።
4. ማታለያው ወይም trap የምንለው
* መልዕክቱ ተጎጂው አንድ ድርጊት እንዲፈጽም ያበረታታል፦
* ሊንክ መጫን: ወደ ሐሰተኛ ድረ-ገጽ የሚወስድ ሊንክ እንዲጫን። ይህ ድረ-ገጽ ትክክለኛውን ድረ-ገጽ (ለምሳሌ የባንክዎን ገጽ) በትክክል ይመስላል።
* ፋይል ማውረድ: ተንኮል አዘል ፋይል (malicious attachment) እንዲያወርድ።
* መልስ መስጠት: ሚስጥራዊ መረጃዎችን በመልዕክት እንዲልክ።
* በስልክ መናገር: በስልክ ጥሪ ወቅት ሚስጥራዊ መረጃ እንዲናገር (በVishing)።
በ ነገራችን ላይ vphishing የምንለው በ አጭሩ ነው voice phishing ማለት ነው 🫡
5. መረጃ መሰብሰብና መጠቀም (Data Collection & Exploitation):
* ተጎጂው በሐሰተኛው ገጽ ላይ የይለፍ ቃሉን፣ የባንክ ዝርዝሩን ወይም ሌላ ሚስጥራዊ መረጃውን ሲያስገባ አጥቂዎቹ ያንን መረጃ ይሰበስባሉ።
* ይህን የተሰረቀ መረጃ በመጠቀም ወደ ተጎጂው አካውንቶች በመግባት ገንዘብ ይሰርቃሉ፣ የማንነት ስርቆት ይፈጽማሉ፣ ወይም መረጃውን ለሌሎች ወንጀሎች ይሸጣሉ
Next ደግሞ የ phishing አይነቶች ዘርዘር አድርገን እናያለን ባሁኑ ያለቀቅነው መጀምሪያ እውቁት በሚለው ነው
Share share share አድርጉ
Phishing ማለት የሳይበር ወንጀለኞች ሰዎችን በማታለል ሚስጥራዊ የግል መረጃዎችን (እንደ የይለፍ ቃሎች፣ የባንክ አካውንት ቁጥሮች፣ የክሬዲት ካርድ ዝርዝሮች) ለመስረቅ የሚጠቀሙበት ዘዴ እንደሆነ አይተናል ። አሁን ደግሞ ይህ ሂደት በዋናነት የሚካሄድበትን ደረጃዎች እንይ ፦
1. ማንነት መፍጠር (Impersonation):
* አጥቂዎች ራሳቸውን ታማኝ እና እውቅ አካል አስመስለው ይቀርባሉ። ለምሳሌ፡ ባንክዎ፣ ታዋቂ የቴክኖሎጂ ኩባንያ (Google, Microsoft, Facebook)፣ የመንግስት ተቋም፣ ወይም የሚያውቁት ሰው።
* ይህንን ለማድረግ የድርጅቱን አርማ (logo)፣ ዲዛይን እና የአጻጻፍ ስልት በመጠቀም የሐሰት ኢሜይሎች፣ የኤስኤምኤስ መልዕክቶች ወይም ድረ-ገጾች ይፈጥራሉ።
2. ማጥመጃውን መጣል (Delivery):
* የተፈጠሩትን የሐሰት መልዕክቶች ለብዙ ሰዎች ይልካሉ። ዋናዎቹ የመላኪያ መንገዶች፦
* ኢሜይል: በጣም የተለመደው ዘዴ ነው።
* ኤስኤምኤስ (Smishing): በጽሑፍ መልዕክት የሚላክ ነው።
* ስልክ ጥሪ (Vishing): በስልክ በመደወል የሚፈፀም ነው።
* ማህበራዊ ሚዲያ: በፌስቡክ፣ ቴሌግራም፣ ኢንስታግራም ወዘተ. መልዕክቶች።
3. ማባበያ (Lure/Manipulation):
* መልዕክቱ ተጎጂው በፍጥነት ምላሽ እንዲሰጥ የሚያስገድድ ወይም የሚስብ ይዘት ይኖረዋል። የተለመዱ የማባበያ ዘዴዎች፦
* አስቸኳይነት/ፍርሃት: "አካውንትዎ ሊዘጋ ነው!"፣ "የደህንነት ማስጠንቀቂያ!"፣ "አጠራጣሪ እንቅስቃሴ ታይቷል!" በማለት ፍርሃት ወይም ግዴታ መፍጠር።
* ጥቅም/ሽልማት: "ዕድለኛ አሸናፊ ሆነዋል!"፣ "የግብር ተመላሽ ገንዘብ አለዎት!"
* ጉጉት: "የጥቅልዎ መላኪያ ዝርዝር እዚህ አለ!"፣ "አዲስ የፎቶ አልበም!"
* አገልግሎት: "የይለፍ ቃልዎን ይቀይሩ" ወይም "የአካውንት መረጃዎን ያዘምኑ" በማለት።
4. ማታለያው ወይም trap የምንለው
* መልዕክቱ ተጎጂው አንድ ድርጊት እንዲፈጽም ያበረታታል፦
* ሊንክ መጫን: ወደ ሐሰተኛ ድረ-ገጽ የሚወስድ ሊንክ እንዲጫን። ይህ ድረ-ገጽ ትክክለኛውን ድረ-ገጽ (ለምሳሌ የባንክዎን ገጽ) በትክክል ይመስላል።
* ፋይል ማውረድ: ተንኮል አዘል ፋይል (malicious attachment) እንዲያወርድ።
* መልስ መስጠት: ሚስጥራዊ መረጃዎችን በመልዕክት እንዲልክ።
* በስልክ መናገር: በስልክ ጥሪ ወቅት ሚስጥራዊ መረጃ እንዲናገር (በVishing)።
በ ነገራችን ላይ vphishing የምንለው በ አጭሩ ነው voice phishing ማለት ነው 🫡
5. መረጃ መሰብሰብና መጠቀም (Data Collection & Exploitation):
* ተጎጂው በሐሰተኛው ገጽ ላይ የይለፍ ቃሉን፣ የባንክ ዝርዝሩን ወይም ሌላ ሚስጥራዊ መረጃውን ሲያስገባ አጥቂዎቹ ያንን መረጃ ይሰበስባሉ።
* ይህን የተሰረቀ መረጃ በመጠቀም ወደ ተጎጂው አካውንቶች በመግባት ገንዘብ ይሰርቃሉ፣ የማንነት ስርቆት ይፈጽማሉ፣ ወይም መረጃውን ለሌሎች ወንጀሎች ይሸጣሉ
Next ደግሞ የ phishing አይነቶች ዘርዘር አድርገን እናያለን ባሁኑ ያለቀቅነው መጀምሪያ እውቁት በሚለው ነው
Share share share አድርጉ
Phishing አይነቶች የሚለዩት በዋነኝነት በሚጠቀሙበት የመላኪያ ዘዴ፣ በዒላማቸው እና በሚጠቀሙበት የማታለያ ስልት ነው።
በብዛት ጥቅም ላይ የዋሉ የPhishing አይነቶች:
1. ኢሜይል ፊሺንግ (Email Phishing / Deceptive Phishing):
* ምንድነው? በጣም የተለመደው እና አጠቃላይ የፊሺንግ አይነት ነው። አጥቂዎች ለብዙ ሰዎች የሐሰት ኢሜይሎችን በጅምላ የሚልኩበት ሲሆን፣ መልዕክቶቹም ከታመኑ ድርጅቶች የመጡ ይመስላሉ። ግቡም ተቀባዮች ሊንክ እንዲጫኑ ወይም መረጃ እንዲያስገቡ ማባበል ነው።
* ለምሳሌ: "የባንክ አካውንትዎ ታግዷል፣ እባክዎ እዚህ ሊንክ በመጫን ያረጋግጡ" የሚል የሐሰት የባንክ ኢሜይል መላክ።
2. ስፒር ፊሺንግ (Spear Phishing):
* ምንድነው? ከተለመደው ኢሜይል ፊሺንግ የበለጠ የተጠና እና የተለየ ግለሰብን ወይም ትንሽ ቡድንን ዒላማ ያደረገ ነው። አጥቂዎች ዒላማቸውን በደንብ ያጠናሉ (ለምሳሌ በማህበራዊ ሚዲያ) እና መልዕክቶቹን ግላዊ ያደርጉታል ይህም ይበልጥ እውነተኛ እንዲመስል ያደርገዋል።
* ለምሳሌ: አንድ የኩባንያ ሰራተኛ ከራሱ አለቃ የመጣ የሚመስል ኢሜይል ተቀብሎ ሚስጥራዊ ፋይል እንዲያወርድ ወይም መረጃ እንዲያጋራ ሲጠየቅ።
3. ዌይሊንግ (Whaling):
* ምንድነው? የስፒር ፊሺንግ ንዑስ ክፍል ሲሆን፣ ዒላማው ከፍተኛ የድርጅት ስራ አስፈፃሚዎች (CEO, CFO, ወዘተ.) ወይም ሌሎች ከፍተኛ ባለስልጣናት ናቸው። ግቡም ከፍተኛ መጠን ያለው ገንዘብ ወይም እጅግ ሚስጥራዊ መረጃ ማግኘት ነው።
* ለምሳሌ: የኩባንያው ዋና ስራ አስፈፃሚ (CEO) ከጠበቃው የመጣ የሚመስል ኢሜይል ተቀብሎ አስቸኳይ የገንዘብ ዝውውር እንዲያደርግ ሲጠየቅ።
4. ስሚሺንግ (Smishing / SMS Phishing):
* ምንድነው? በኤስኤምኤስ (የጽሑፍ መልዕክት) የሚፈፀም ፊሺንግ ነው። አጥቂዎች የሐሰት መልዕክቶችን በስልክ ቁጥር በመላክ ተቀባዮች ሊንክ እንዲጫኑ ወይም ስልክ እንዲደውሉ ያበረታታሉ።
* ለምሳሌ: "የጥቅልዎ መላኪያ ችግር ገጥሞታል፣ እባክዎ እዚህ ሊንክ በመጫን ያረጋግጡ" የሚል የሐሰት የመላኪያ ኩባንያ መልዕክት።
5. ቪሺንግ (Vishing / Voice Phishing):
* ምንድነው? በስልክ ጥሪ የሚፈፀም ፊሺንግ ነው። አጥቂዎች ራሳቸውን የባንክ ሰራተኛ፣ የመንግስት አካል ወይም የቴክኒክ ድጋፍ ሰጪ መስለው በመቅረብ ሰዎችን በማታለል ሚስጥራዊ መረጃዎቻቸውን እንዲናገሩ ያደርጋሉ።
* ለምሳሌ: "እኛ ከባንክዎ ነን፣ በአካውንትዎ ላይ አጠራጣሪ እንቅስቃሴ ታይቷል፣ እባክዎ የካርድ ቁጥርዎን እና የይለፍ ቃልዎን ይንገሩን" የሚል ጥሪ።
6. ክሎን ፊሺንግ (Clone Phishing):
* ምንድነው? ከዚህ በፊት የተላከ ትክክለኛ ኢሜይል (ለምሳሌ የባንክ ማስታወቂያ) ቅጂ በመፍጠር፣ በውስጡ ያሉትን ሊንኮች ግን በተንኮል አዘል ሊንኮች በመተካት የሚፈፀም ፊሺንግ ነው። ይህ በጣም አደገኛ ነው ምክንያቱም መልዕክቱ እውነተኛውን ስለሚመስል።
* ለምሳሌ: ከባንክዎ የመጣ እውነተኛ የኢሜይል መግለጫ ቅጂ ወስዶ፣ በውስጡ ያለውን "አካውንትዎን ይመልከቱ" የሚለውን ሊንክ ወደ ሐሰተኛ ድረ-ገጽ የሚመራ ሊንክ መቀየር።
7. ፋርሚንግ (Pharming):
* ምንድነው? ከሌሎቹ ትንሽ የተለየ ነው። ይህ አይነቱ ፊሺንግ የኮምፒዩተርዎን ወይም የኔትወርክዎን ዲኤንኤስ (DNS) ቅንብሮች በማበላሸት፣ ትክክለኛውን ድረ-ገጽ ሊንክ ሲጫኑ እንኳን ወደ ሐሰተኛ ድረ-ገጽ እንዲመሩ የሚያደርግ ዘዴ ነው። ተጎጂው ምንም አይነት አጠራጣሪ ሊንክ ባይጫንም ሊጎዳ ይችላል።
ቀጣይ ደግሞ ከዚህ በፊት የተሰሩ tool አሉ እነሱን እናያለን share አድርጉ
https://t.me/cipher_attacks
https://t.me/cipher_attacks
በብዛት ጥቅም ላይ የዋሉ የPhishing አይነቶች:
1. ኢሜይል ፊሺንግ (Email Phishing / Deceptive Phishing):
* ምንድነው? በጣም የተለመደው እና አጠቃላይ የፊሺንግ አይነት ነው። አጥቂዎች ለብዙ ሰዎች የሐሰት ኢሜይሎችን በጅምላ የሚልኩበት ሲሆን፣ መልዕክቶቹም ከታመኑ ድርጅቶች የመጡ ይመስላሉ። ግቡም ተቀባዮች ሊንክ እንዲጫኑ ወይም መረጃ እንዲያስገቡ ማባበል ነው።
* ለምሳሌ: "የባንክ አካውንትዎ ታግዷል፣ እባክዎ እዚህ ሊንክ በመጫን ያረጋግጡ" የሚል የሐሰት የባንክ ኢሜይል መላክ።
2. ስፒር ፊሺንግ (Spear Phishing):
* ምንድነው? ከተለመደው ኢሜይል ፊሺንግ የበለጠ የተጠና እና የተለየ ግለሰብን ወይም ትንሽ ቡድንን ዒላማ ያደረገ ነው። አጥቂዎች ዒላማቸውን በደንብ ያጠናሉ (ለምሳሌ በማህበራዊ ሚዲያ) እና መልዕክቶቹን ግላዊ ያደርጉታል ይህም ይበልጥ እውነተኛ እንዲመስል ያደርገዋል።
* ለምሳሌ: አንድ የኩባንያ ሰራተኛ ከራሱ አለቃ የመጣ የሚመስል ኢሜይል ተቀብሎ ሚስጥራዊ ፋይል እንዲያወርድ ወይም መረጃ እንዲያጋራ ሲጠየቅ።
3. ዌይሊንግ (Whaling):
* ምንድነው? የስፒር ፊሺንግ ንዑስ ክፍል ሲሆን፣ ዒላማው ከፍተኛ የድርጅት ስራ አስፈፃሚዎች (CEO, CFO, ወዘተ.) ወይም ሌሎች ከፍተኛ ባለስልጣናት ናቸው። ግቡም ከፍተኛ መጠን ያለው ገንዘብ ወይም እጅግ ሚስጥራዊ መረጃ ማግኘት ነው።
* ለምሳሌ: የኩባንያው ዋና ስራ አስፈፃሚ (CEO) ከጠበቃው የመጣ የሚመስል ኢሜይል ተቀብሎ አስቸኳይ የገንዘብ ዝውውር እንዲያደርግ ሲጠየቅ።
4. ስሚሺንግ (Smishing / SMS Phishing):
* ምንድነው? በኤስኤምኤስ (የጽሑፍ መልዕክት) የሚፈፀም ፊሺንግ ነው። አጥቂዎች የሐሰት መልዕክቶችን በስልክ ቁጥር በመላክ ተቀባዮች ሊንክ እንዲጫኑ ወይም ስልክ እንዲደውሉ ያበረታታሉ።
* ለምሳሌ: "የጥቅልዎ መላኪያ ችግር ገጥሞታል፣ እባክዎ እዚህ ሊንክ በመጫን ያረጋግጡ" የሚል የሐሰት የመላኪያ ኩባንያ መልዕክት።
5. ቪሺንግ (Vishing / Voice Phishing):
* ምንድነው? በስልክ ጥሪ የሚፈፀም ፊሺንግ ነው። አጥቂዎች ራሳቸውን የባንክ ሰራተኛ፣ የመንግስት አካል ወይም የቴክኒክ ድጋፍ ሰጪ መስለው በመቅረብ ሰዎችን በማታለል ሚስጥራዊ መረጃዎቻቸውን እንዲናገሩ ያደርጋሉ።
* ለምሳሌ: "እኛ ከባንክዎ ነን፣ በአካውንትዎ ላይ አጠራጣሪ እንቅስቃሴ ታይቷል፣ እባክዎ የካርድ ቁጥርዎን እና የይለፍ ቃልዎን ይንገሩን" የሚል ጥሪ።
6. ክሎን ፊሺንግ (Clone Phishing):
* ምንድነው? ከዚህ በፊት የተላከ ትክክለኛ ኢሜይል (ለምሳሌ የባንክ ማስታወቂያ) ቅጂ በመፍጠር፣ በውስጡ ያሉትን ሊንኮች ግን በተንኮል አዘል ሊንኮች በመተካት የሚፈፀም ፊሺንግ ነው። ይህ በጣም አደገኛ ነው ምክንያቱም መልዕክቱ እውነተኛውን ስለሚመስል።
* ለምሳሌ: ከባንክዎ የመጣ እውነተኛ የኢሜይል መግለጫ ቅጂ ወስዶ፣ በውስጡ ያለውን "አካውንትዎን ይመልከቱ" የሚለውን ሊንክ ወደ ሐሰተኛ ድረ-ገጽ የሚመራ ሊንክ መቀየር።
7. ፋርሚንግ (Pharming):
* ምንድነው? ከሌሎቹ ትንሽ የተለየ ነው። ይህ አይነቱ ፊሺንግ የኮምፒዩተርዎን ወይም የኔትወርክዎን ዲኤንኤስ (DNS) ቅንብሮች በማበላሸት፣ ትክክለኛውን ድረ-ገጽ ሊንክ ሲጫኑ እንኳን ወደ ሐሰተኛ ድረ-ገጽ እንዲመሩ የሚያደርግ ዘዴ ነው። ተጎጂው ምንም አይነት አጠራጣሪ ሊንክ ባይጫንም ሊጎዳ ይችላል።
ቀጣይ ደግሞ ከዚህ በፊት የተሰሩ tool አሉ እነሱን እናያለን share አድርጉ
https://t.me/cipher_attacks
https://t.me/cipher_attacks
ፊሺንግ ጥቃቶችን ለመፈፀም በብዛት ጥቅም ላይ የዋሉ መሳሪያዎች (Tools) እና ፍሬምወርኮች ከዚህ በታች ቀርበዋል፡-
1. Zphisher:
*
* ለምን ጥቅም ላይ ይውላል? በርካታ የታዋቂ ድረ-ገጾች (እንደ Facebook, Google, Instagram, Netflix, ወዘተ) የሐሰት የመግቢያ ገጾች ቴምፕሌቶች (templates) ስላሉት፣ አጥቂዎች በቀላሉ በመምረጥ የፊሺንግ ጥቃቶችን በፍጥነት እንዲጀምሩ ያስችላል። ክሬዴንሻሎችን መሰብሰብ (credential harvesting) ዋና ተግባሩ ነው።
2. Social-Engineer Toolkit (SET):
*
3. Evilginx2:
*
* ለምን ጥቅም ላይ ይውላል? የሁለት ደረጃ ማረጋገጫ (2FA/MFA) ያለባቸውን አካውንቶች ለመጥለፍ የሚያገለግል ነው። Evilginx2 በተጠቂው እና በእውነተኛው ድረ-ገጽ መካከል በመሆን የተጠቂውን ሴሽን ኩኪዎች (session cookies) በመጥለፍ በቀጥታ ወደ አካውንቱ እንዲገቡ ያስችላል (የይለፍ ቃል ሳያስፈልግ)። በጣም አደገኛ ከሆኑ የፊሺንግ መሳሪያዎች አንዱ ነው።
4. Gophish:
*ምንድን ነው? በዋናነት ለቀይ ቡድን (Red Teaming) ስራዎች እና ለሰራተኞች የደህንነት ግንዛቤ ስልጠና (security awareness training) የሚያገለግል ክፍት ምንጭ (open-source) የፊሺንግ ፍሬምወርክ ነው።
* ለምን ጥቅም ላይ ይውላል? የፊሺንግ ዘመቻዎችን (campaigns) ለመቆጣጠር፣ ኢሜይሎችን ለመላክ፣ የመግቢያ ገጾችን ለመፍጠር እና የተጠቂዎችን ምላሽ (ማን ሊንኩን እንደጫነ፣ ማን መረጃ እንዳስገባ) ለመከታተል የሚያስችል አጠቃላይ ዳሽቦርድ አለው።
5. KingPhisher:
* ምንድን ነው?
6. BlackEye:
*
* ለምን ጥቅም ላይ ይውላል? ለፈጣን እና ቀጥተኛ የክሬዴንሻል መሰብሰብ (credential harvesting) ጥቃቶች ተመራጭ ነው።
=Main points
• Ngrok/Serveo/Localtunnel: እነዚህ የፊሺንግ መሳሪያዎች አይደሉም ነገር ግን የፊሺንግ ገጾችን ከLocalhost (ኮምፒውተርዎ) ወደ ኢንተርኔት ለማውጣት የሚያገለግሉ ወሳኝ መሳሪያዎች ናቸው።
• Custom Scripts: አንዳንድ አጥቂዎች በፓይተን (Python)፣ ፒኤችፒ (PHP) ወይም በሌሎች የፕሮግራሚንግ ቋንቋዎች የራሳቸውን የፊሺንግ ስክሪፕቶች ይጽፋሉ።
እነዚህ መሳሪያዎች ለሳይበር ደህንነት ሙከራ (penetration testing) እና ለደህንነት ግንዛቤ ስልጠናዎች (security awareness training) ሊያገለግሉ ቢችሉም፣ በማንኛውም መልኩ ያለ ፈቃድ ለጎጂ ተግባራት መጠቀም ህገወጥ እና ከባድ መዘዝ እንደሚያስከትል ማስታወስ አስፈላጊ ነው።
Share, ማድረግ እንዳይረሳ
👌https://t.me/cipher_attacks
👌https://t.me/cipher_attacks
1. Zphisher:
*
ምንድን ነው? ይህ ለመጠቀም በጣም ቀላል እና ታዋቂ የሆነ የፊሺንግ ፍሬምወርክ ነው።
* ለምን ጥቅም ላይ ይውላል? በርካታ የታዋቂ ድረ-ገጾች (እንደ Facebook, Google, Instagram, Netflix, ወዘተ) የሐሰት የመግቢያ ገጾች ቴምፕሌቶች (templates) ስላሉት፣ አጥቂዎች በቀላሉ በመምረጥ የፊሺንግ ጥቃቶችን በፍጥነት እንዲጀምሩ ያስችላል። ክሬዴንሻሎችን መሰብሰብ (credential harvesting) ዋና ተግባሩ ነው።
2. Social-Engineer Toolkit (SET):
*
ምንድን ነው? በካሊ ሊኑክስ (Kali Linux) ውስጥ የሚገኝ በጣም ኃይለኛ እና ሁለገብ የማህበራዊ ምህንድስና (Social Engineering) ፍሬምወርክ ነው።* ለምን ጥቅም ላይ ይውላል? ከፊሺንግ በተጨማሪ ሌሎች የማህበራዊ ምህንድስና ጥቃቶችን (እንደ spear phishing, credential harvester, web attacks, mass mailer, ወዘተ) ማካሄድ ይችላል። ለተራቀቁ የፊሺንግ ዘመቻዎች (campaigns) ያገለግላል።
3. Evilginx2:
*
ምንድን ነው? ይህ በጣም ኃይለኛ እና ዘመናዊ የሆነ "Man-in-the-Middle" (MiTM) ወይም "Reverse Proxy" ፊሺንግ መሳሪያ ነው።
* ለምን ጥቅም ላይ ይውላል? የሁለት ደረጃ ማረጋገጫ (2FA/MFA) ያለባቸውን አካውንቶች ለመጥለፍ የሚያገለግል ነው። Evilginx2 በተጠቂው እና በእውነተኛው ድረ-ገጽ መካከል በመሆን የተጠቂውን ሴሽን ኩኪዎች (session cookies) በመጥለፍ በቀጥታ ወደ አካውንቱ እንዲገቡ ያስችላል (የይለፍ ቃል ሳያስፈልግ)። በጣም አደገኛ ከሆኑ የፊሺንግ መሳሪያዎች አንዱ ነው።
4. Gophish:
*
* ለምን ጥቅም ላይ ይውላል? የፊሺንግ ዘመቻዎችን (campaigns) ለመቆጣጠር፣ ኢሜይሎችን ለመላክ፣ የመግቢያ ገጾችን ለመፍጠር እና የተጠቂዎችን ምላሽ (ማን ሊንኩን እንደጫነ፣ ማን መረጃ እንዳስገባ) ለመከታተል የሚያስችል አጠቃላይ ዳሽቦርድ አለው።
5. KingPhisher:
* ምንድን ነው?
ከGophish ጋር ተመሳሳይ የሆነ የፊሺንግ ዘመቻዎችን ለመፍጠር እና ለመከታተል የሚያገለግል መሳሪያ ነው።
* ለምን ጥቅም ላይ ይውላል? የፊሺንግ ኢሜይሎችን ለመፍጠር፣ ለመላክ እና የተጠቂዎችን ምላሽ ለመከታተል የተሰራ ነው። ለተራቀቁ እና በትላልቅ የፊሺንግ ዘመቻዎች ያገለግላል።
6. BlackEye:
*
ምንድን ነው? ከZphisher ጋር ተመሳሳይነት ያለው፣ ቀላል የሆኑ የፊሺንግ ገጾችን በፍጥነት ለመፍጠር የሚያገለግል መሳሪያ ነው።
* ለምን ጥቅም ላይ ይውላል? ለፈጣን እና ቀጥተኛ የክሬዴንሻል መሰብሰብ (credential harvesting) ጥቃቶች ተመራጭ ነው።
=Main points
• Ngrok/Serveo/Localtunnel: እነዚህ የፊሺንግ መሳሪያዎች አይደሉም ነገር ግን የፊሺንግ ገጾችን ከLocalhost (ኮምፒውተርዎ) ወደ ኢንተርኔት ለማውጣት የሚያገለግሉ ወሳኝ መሳሪያዎች ናቸው።
• Custom Scripts: አንዳንድ አጥቂዎች በፓይተን (Python)፣ ፒኤችፒ (PHP) ወይም በሌሎች የፕሮግራሚንግ ቋንቋዎች የራሳቸውን የፊሺንግ ስክሪፕቶች ይጽፋሉ።
እነዚህ መሳሪያዎች ለሳይበር ደህንነት ሙከራ (penetration testing) እና ለደህንነት ግንዛቤ ስልጠናዎች (security awareness training) ሊያገለግሉ ቢችሉም፣ በማንኛውም መልኩ ያለ ፈቃድ ለጎጂ ተግባራት መጠቀም ህገወጥ እና ከባድ መዘዝ እንደሚያስከትል ማስታወስ አስፈላጊ ነው።
Share, ማድረግ እንዳይረሳ
👌https://t.me/cipher_attacks
👌https://t.me/cipher_attacks