ናብ ቀንዲ ትሕዝቶ ምዝላል

ካብ ናይ ፊሺንግ መጥቃዕቲ ከመይ ክትከላኸል ትኽእል

ፊሺንግ ሕሳብ ናይ ምስካን ቁጽሪ ሓደ ምኽንያት እዩ። ዘመናዊ ፊሺንግ ከመይ ይሰርሕ፣ ምልክታት ሓደጋ፣ ከምኡ'ውን ንመጥቃዕቲ ዝዓግቱ ምክልኻላት።

ናይ መወዳእታ ምምሕያሽ: ሚያዝያ 14, 2026

ሓፂር መግለጺ

  • ፊሺንግ ናይ ሕሳብ ምስካን ቁጽሪ ሓደ ምኽንያት እዩ — መጥቃዕቲ ኣብ ሓሶት ዌብሳይት ናትካ ምስክርነት ክትህብ ይጥፍኡኻ።
  • ዘመናዊ ናይ ፊሺንግ ኪቶች ናይ ምእታው ገጻት ፒክስል-ፍጹም ኮፒ ብምግባር ናትካ 2FA ኮዳት ብሓቀኛ ግዜ ይቃረቡ።
  • ናይ ሃርድዌር ውሕስነት ቁልፋት (YubiKey, FIDO2) ብዲዛይን ፊሺንግ-ዘይበቅዑ ዝኾኑ ብሓቂ ዘለዉ ምክልኻላት ጥራሕ እዮም።
  • ናይ ፓስወርድ ኣካይዳ ሰጋኤታት ኣብ ጌጋ ዶሜይን ብምኽሓድ ይከላኸለካ።
  • ምስክርነት ቅድሚ ምጽሓፍካ ልክዕ ዶሜይን ርኣይ፣ ካብ ናይ ኢሜይል ሊንክ ፈጺምካ ኣይትእቶ።

ፊሺንግ እንታይ እዩ?

ፊሺንግ ሓደ መጥቃዒ ናይ ሓቀኛ ዌብሳይት ኣሳማሚ ኮፒ — ብተደጋጋሚ ፒክስል-ፍጹም — ፈጢሩ ሃዳሚ ምስክርነቱ ኣብኡ ከምዘስፍር ዘታሎ ናይ ሕብረተሰብ ኢንጅነሪንግ መጥቃዕቲ እዩ። ሃዳሚ ቅጥዒ ዘምልእ ሓጺር ህሞት፣ መጥቃዒ ናይ ተጠቃሚ ስም፣ ፓስወርድ፣ ከምኡ'ውን ዝኾነ ካልኣዊ ረቛሒ ሒዙ ኣብ ሰኮንዳት ሓቀኛ ሕሳቡ ንምስካን ይጥቀምሉ።

እቲ ቃል ካብ ምስምር ብሓጺ (ኢሜይልን ዝኣምሰሉ) ሃዳሚ ምሃድ ናይ "ዓሳ ምሃድ" ምስምር ዝመጸ እዩ። ምጽሓፉ ዝቐያየረ መጥቃዕቲ ብተደጋጋሚ ዓን ቁጽርታት (phone numbers) — SMS ፊሺንግ ወይ "smishing" — ከምኡ'ውን ሞያዊ ዝመስሉ ቅርጸ-ሓሳብ ስለዝጥቀሙ ንምጕላሕ እዩ።

ፊሺንግ ቁጽሪ ሓደ ምስጋና ዝኾነ ምኽንያት

ኣብ ሎሚ ዘለዉ ዓበይቲ ናይ ሕሳብ ምስባራት ብዙሓት ሃኪንግ፣ ናይ ፓስወርድ ምስባር፣ ወይ ምስጢር-ዳረጋ ምትሕልላፍ ኣይምልከቱን። ሰብ ናብ ሓሶት ዌብሳይት ፓስወርዱ ምጽሓፍ ጥራሕ ይምልከቱ። ፊሺንግ ከምዚ ዝስዕብ ምኽንያት ሓደጋ ኣለዎ፦

  • ርካሽ — መጥቃዒ ናይ VPS ዋጋን ዝቐየረ ዶሜይን ዋጋን ጥራሕ ዘውጽእ ሚልዮናት ኢሜይላት ክሰድድ ይኽእል
  • ንምፍላጥ ኣዳጋዒ — ዘመናዊ ኪቶች ዶሜይናት ይቕያዩ፣ ሕጋዊ ሆስቲንግ ይጥቀሙ፣ ከምኡ'ውን ናይ ፊልተር ምምዕርራይ ብሓቀኛ ግዜ ይኹዕቱ
  • ዝሰርሕ — ናይ ውሕስነት ንቕሓት ዘለዎም ተጠቀምቲ'ውን ዝተዳለወ ዘርኢ-ፊሺንግ ወጥሪ ወዲቖምሉ ይፈልጡ
  • ዝሰርጥ — ሓደ ዝሰለጠ ፊሺ ብተደጋጋሚ ብናይ ፓስወርድ ዳግማ-ምጥቃም ናብ ደቂቃታት ትስስር ዝኾኑ ዝርዝር ኣገልግሎታት ምርካብ ይፈጥር

ናይ 2024 Verizon Data Breach Investigations Report ፊሺንግ ኣብ ልዕሊ 36% ናይ ኩሎም ምስባራት ቀዳማይ ምርካብ ጥቅሚ ምዃኑ ምርኣዩ — ካብ ካልእ ሓደ ምኽንያት ዝዓቢ።

ዘመናዊ ፊሺንግ ከመይ ይሰርሕ

ፊሺንግ ካብ ናይ 2000ታት "ናይጀርያ ልዑካን" ኢሜይላት ፈጺሙ ሓሊፉ። ዘመናዊ ናይ ፊሺንግ መጥቃዕቲ ብተደጋጋሚ ዘጠቓልል፦

1. ሳባ ሓጺ

ብተደጋጋሚ ቅልጡፍ ሰጊድ ዝፈጥር ኢሜይል፣ ጽሑፍ፣ ወይ ናይ ዘርኢ መልእኽቲ ("ሕሳብካ ክደሃዝ እዩ")፣ ስልጣን ("ናይ Microsoft ናይ ውሕስነት ጋንታ")፣ ወይ ጽናሕ ("ሓደ ሰብ ኣብ ስእሊ ሓሲብካ ሓሳምካ"). ዘርኢ-ፊሺንግ ካብ LinkedIn፣ ናይ ምስባር ውጽኢታት፣ ወይ ናቕፍ ደብዳቤ ዝተጎዕዘ ናፍቖት ዝሓዘ ዝርዝር ሓበሬታ ብምምጻእ ዝያዳ ይኸዶ።

2. ፒክስል-ፍጹም ሓሶት ዌብሳይት

መጥቃዕቲ ናይ ዒላማ ዌብሳይት HTML፣ CSS፣ ከምኡ'ውን JavaScript ኮፒ ዝገብሩ ካብ መደርፊ ዝርከቡ ናይ ፊሺንግ ኪቶች ይጥቀሙ። ብዙሓት ኪቶች ከም ኣገልግሎት (ፊሺንግ-ከም-ኣገልግሎት) ብዝሰርሑ ዳሽቦርዳትን ናይ ዓሚል ደገፍን ይሸጡ።

3. ናይ 2FA ሓቀኛ ግዜ ፕሮክሲ

ሓደገኛ ክፋሉ ዝኸውን፦ ዘመናዊ ኪቶች ፓስወርድካ ጥራሕ ኣይቃርቡን። ናትካ TOTP ኮድ ጨኒቆም ኣብ ሰኮንዳት ናብ ሓቀኛ ዌብሳይት ዘሕልፉ — ብዙሓት 2FA ዝሰግሩ — ናብ-ማእከል-ምምሕዳር ፕሮክሲ ኮይኖም ይሰርሑ። እዚ ቴክኒክ adversary-in-the-middle (AiTM) ተባሂሉ ዝጽዋዕ ኮይኑ ኣብ Evilginx2 ከምኡ'ውን Modlishka ዝኣምሰሉ ኦዛዝ ይጥቀሙሉ።

4. ናይ ኣኼባ ቶከን ምሕባጥ

ፕሮክሲ ኣቢልካ ምስ ኣረጋገጽካ፣ መጥቃዒ ናይ ናይ ኣኼባ ኩኪ ሒዙ ፓስወርድካ ቀይርካ'ኳ ተኣቲዩ ክጸንሕ ይኽእል። ስለዚ ናይ ፊሺንግ ምንቅስቓስ ፓስወርድ ምቕያር ጥራሕ ዘይኮነ ዝንቀሳቐሱ ኣኼባታት ምስራዝ ሳሕቲ ዘይምቕርሻ ዝኸውን።

ናይ ፊሺንግ ዝዓጕቦ ነዊሕ ዓቐን

ናይ ሃርድዌር ውሕስነት ቁልፋት (FIDO2 / WebAuthn)

እዚ ብዲዛይን ፊሺንግ-ዘይበቅዑ ዝኾነ ናይ ምክልኻል ዓይነት ጥራሕ እዩ። FIDO2 ቁልፊ ምስ ተጠቐምካ፣ ቁልፍኻ ምስክርነት ዝሓተተ ዌብሳይት ልክዕ ዶሜይን ብምስጢረ-ሂሳብ ይረጋግጽ። ሓሶት ዌብሳይት — ዝኾነ ናይ ቀለም ምሉእ ቅድሚ ዝኾነ — ዝተፈለየ ዶሜይን ኣለዎ፣ ስለዚ ቁልፊ ምምላሽ ይኽሓድ። ናይ ምስጢር-ሂሳብ ኣፍ ምፍጣር ቅጥዒ ዘይምምላሽ ጥራሕ ይዛዘም።

Google ኣብ 2017 ናይ ኩሎም 85,000+ ሰራሕተኛታቱ YubiKeys ምሃብ ዝሰምዕ ዝነበረ ከምዚ ዝስዕብ ምስ ዝሓበረ ድሕሪ ናይ ዝሓለፉ ዓመታት ኣብ ናይ ትካል ሕሳባት ዜሮ ዝሰለጠ ናይ ፊሺንግ መጥቃዕቲ ከምዘሎ ጸብጻብ ሃቡ።

ፓስኪዛት

ፓስኪዛት ናይ FIDO2 ናብ ሸማቒ-ዝምችዉ ምዕባሌ እዮም። ተመሳሳሊ ናይ ዶሜይን-ዝተኣሳሰረ ምስጢረ-ሂሳብ ይጥቀሙ ኣብ iOS፣ Android፣ macOS፣ ከምኡ'ውን Windows ዝሃነጸ ኮይኑ ዝርከብ። ትጥቀሞ ዘለኻ ዌብሳይት ፓስኪዛት ምስ ዝድግፍ፣ ምስፋሩ ናይ ሕሳቡ ፊሺንግ-ዘይበቅዑ ክገብሮ ይኽእል።

ናይ ፓስወርድ ኣካይዳ ሰጋኤታት

ናይ ፓስወርድ ኣካይዳ ሰጋኢ ካልኣይ መስመር ምክልኻልካ እዩ ምኽንያቱ ምስክርነት ዝዓቐኖ ኣብ ልክዕ ዶሜይን ጥራሕ ብናይ ዓቀብ ሃናጺ ስለዘምልእ። paypaI.com (ዓብዪ I) ኣብ ፈንቲ paypal.com ምስ ትበጽሕ፣ ናይ ፓስወርድ ኣካይዳ ሰጋኢ ቅጥዒ ዘይምምላሽ ጸጥ ኢሉ ይኽሓድ። ናይዚ ምክሓድ ኣዝዩ ዓቢ ምልክት ሓደጋ እዩ።

ናይ ኢሜይልን DNS ፊልተሪንግ

ናይ ኢሜይል ወሃብቲ DMARC፣ SPF፣ ከምኡ'ውን DKIM ናይ ዝጸሓፈ ናይ ሰዓሊ ኣድራሻ ምፍላጥ ይጥቀሙ። ብዙሓት ዘመናዊ ወሃብቲ ዝቐናዑ ፈተነታት ይሕዙ፣ ይኹን እምበር ዒላምናይ መጥቃዕቲ ሕጂ'ውን ይሓልፉ። ኣብ ናይ ኢሜይል ዓሚልካ "ፊሺንግ ጸብጻብ ሃብ" መልጎም ኣስፈር ምእንቲ ፊልተራት ክምሓሻ ክሕግዝ።

ክትከታተሎም ዘለካ ምልክታት ሓደጋ

ክትእቶ፣ ከተረጋግጽ፣ ወይ ቅልጡፍ ሰጊድ ዝሓቱ መልእኽቲ ምስ ትቕበል፦

  • ቅልጡፍ ሰጊድን ምፍርራሕን — "ሕሳብካ ኣብ 24 ሰዓት ክዕጾ እዩ"
  • ሓፈሻዊ ሰላምታ — ኣስምካ ፈንቲ "ክቡር ዓሚል"
  • ዝመስሉ ዶሜይናትpaypaI.comapp1e.comsecure-microsoft-login.net
  • ዘይተጸበኻዮ ናይ ዘሕጽር መፍቲ — ብፍላይ ናይ .zip.html፣ ወይ .pdf ፋይላት ኣቲኻ ክርኢ ከምዘለካ ዝሓቱ
  • ናይ ሰዋስው ወይ ቅርጺ ጌጋ — ዓበይቲ ትካላት ኢሜይሎቶም ምፍሓስ ይሰርሑ
  • ናይ ሊንኪ ዘይምሳምሳምን — ኣብ ሊንኪ ዓቀብ ሓዝ ናይ መዳርሻ ምስ ጽሑፉ ዝሰማማዕ ምርኣይ

ዝኾነ ነገር ዘስጉኣካ ኮይኑ ምስ ዝስምዓካ፣ ኢሜይሉ ዓጽዮ። ናብ ዌብሳይቱ ብኢድካ ሰጎም። ሓቀኛ ጸገም ምስ ዝህሉ፣ ብኣብ ዝደለካ ናይ ቡቕማ ዝኾነ ዝሓሳዕ ኣካይዳ ምስ ዝኣቱ ክርኢ ኢኻ።

ወዲቕካሉ እንተኾይኑ እንታይ ክትገብር

ቅልጡፍ ሰጊድ — ቅልጡፍ ዓቐን ኣዝዩ ኣገዳሲ እዩ ምኽንያቱ መጥቃዕቲ ምስክርነት ኣብ ደቂቃታት ምጥቃም ስለዝጅምሩ።

  1. ፓስወርድ ብቕጽበት ቀይር ኣብ ካልእ ሃርጂ (ንኣብነት ካብ ናይ ላፕቶፕ ምስ ወደቕካሉ ኣብ ስልክኻ)
  2. ኩሎም ዝንቀሳቐሱ ኣኼባታት ሰርዝ ኣብ ናይ ሕሳብ ኣቀማምጣ — እዚ ሰሪቁ ዝርከብ ናይ ኣኼባ ቶከን ዝጥቀም ኩሉ ሰብ ይስጉዱ
  3. 2FA ኣስፈር ምስ ዘይነበረ፣ ትካኣለሉ ምስ ዝኸውን ናይ ሃርድዌር ቁልፊ ወይ ፓስኪ ተጠቐም
  4. ዘይተፈቅደ ንጥፈት ርኣይ — ዝተሰዱ ኢሜይላት፣ ናይ ቅርብ ምእታው፣ ናይ ምኽፋል ለውጢ፣ ሓደሽቲ ናይ ምሕልፋ ሕጊ
  5. ዝሃሰዮ ትካል ኣፍልጦ ናይ ፋይናንስ ወይ ናይ ስራሕ ሕሳብ ምስ ዝኸውን
  6. ካልኦት ሕሳባት ርኣይ ተመሳሳሊ ፓስወርድ ዝተጠቐምሉ — ፓስወርድ ዘይደጋጋም ትኽእል ዘሎኻ ምስ ዘምሰለካ'ኳ ርኣይ

ዓሚቝ ምኽሪ

ፊሺንግ ቴክኖሎጂ ዝሰግሩ ሰባት ዒላማ ዝገብሩ ስለዝኾኑ ይዕወቱ። ዝበለጹ ምክልኻላት ሰለስተ ደርቢ ይሓዛ፦ ናይ ፓስወርድ ኣካይዳ ሰጋኤታት (ኣብ ጌጋ ዶሜይናት ምምላእ ምኽሓድ)፣ ፊሺንግ-ዘይበቅዑ 2FA (ናብ ሓቀኛ ዶሜይን ዝተኣሳሰሩ ናይ ሃርድዌር ቁልፋት ወይ ፓስኪዛት)፣ ከምኡ'ውን ጥዑይ ዕቃቤ (ካብ ናይ ኢሜይል ሊንኪ ፈጺምካ ኣይትእቶ)።

ኩለን ሰለስቲኡ ኣብ ዝኣዘዙ ሕሳብካ — ኢሜይልካ — ቅድሚ ኹሉ ኣስፈር። ካብኡ ሓሊፉ፣ ናይ ዲጂታል ህይወትካ ዝበዝሐ ዓቐን ዘደናግጽ ዓቕሚ ኣለዎ።

ካብ ፊሺንግ ከመይ ክትከላኸል ትኽእል

ሕሳባትካ ካብ ናይ ፊሺንግ መጥቃዕቲ ንምዕጣቕ ዝሕግዝ ናይ ተግባር፣ ብቕደም-ተኸተል ዝቐረበ ዝርዝር ምርመራ።

  1. ናይ ፓስወርድ ኣካይዳ ሰጋኢ ተጠቐም:ዝተኸበረ ናይ ፓስወርድ ኣካይዳ ሰጋኢ (1Password, Bitwarden, Proton Pass) ጠዓዒምካ ምስክርነት ብናይ ዓቀብ ሃናጺ ክምልኦ ፍቐዶ። ኣብ ዝመስሉ ዶሜይናት ክምልእ ይኽሓድ፣ ኣብኡ ዝሃነጸ ናይ ፊሺንግ ማነ ይህበካ።
  2. ፊሺንግ-ዘይበቅዑ 2FA ኣስፈር:FIDO2 ናይ ሃርድዌር ቁልፊ (YubiKey, Google Titan) ወይ ፓስኪ ናብ ኣዝዮም ኣገደስቲ ሕሳባትካ ወስኽ — ቅድሚ ኹሉ ኢሜይል፣ ቀጺሉ ባንክ፣ ናይ ደበና ምዕቃብ፣ ከምኡ'ውን ናይ ፓስወርድ ኣካይዳ ሰጋኢ። እዚኦም ንዘመናዊ ፊሺንግ ዝዓቕቡ ናይ 2FA ኣገባባት ጥራሕ እዮም።
  3. ካብ ናይ ኢሜይል ሊንካት ፈጺምካ ኣይትእቶ:ክትእቶ ዝሓቱ ኢሜይል ምስ ትቕበል፣ ኢሜይሉ ዓጽዮ ዌብሳይቱ ናብ ናይ ቡቕማ ወይ URL ብምጽሓፍ ብኢድካ ሰጎም። ኣብ ኢሜይሉ ዘሎ ሊንኪ ፍጹም ኮፒ ክኸውን ይኽእል፤ ኣብ ናይ ቀወምካ ዕቒብ ዘሎ ቡቕማ ግን ኮፒ ኣይኮነን።
  4. ቅድሚ ምጽሓፍካ ልክዕ ዶሜይን ርኣይ:ፓስወርድ ቅድሚ ምእታዉ፣ ኣብ ናይ ኣድራሻ ባር ምሉእ URL ርኣይ። https ከምዘሎ፣ ምጽሓፉ ልክዕ ምዃኑ፣ ከምኡ'ውን paypal.com.secure-login.net ዝኣምሰሉ ዘይሓሓፋ ሰብ-ዶሜይናት ከምዘይብሉ ርኣይ።
  5. ጸብጻብ ሃብ ቀጺልካ ቀጽል:ናይ ፊሺንግ ፈተነ ናብ ናይ ኢሜይል ቀዳማዩ ጸብጻብ ሃብ (ብዙሓት "ፊሺንግ ጸብጻብ ሃብ" ዝብል መልጎም ኣለዎም)። ቀጺልካ ናባ ናይ መዓልቲ ስራሕካ ቀጽል — ፊሺንግ ምስ ወደቕካሉ ጥራሕ ሓደገኛ እዩ፣ ንቕሓትን ዓብዩ ተዋሳኢ እዩ።

ሓተታታት ብተደጋጋሚ ዝቐርቡ