Phishing na Social Engineering (Ulaghai wa Mtandaoni)

Module 2: Aina za Mashambulizi ya Mtandao (Network Attacks) » Phishing na Social Engineering (Ulaghai wa Mtandaoni)

Text Content

Phishing na Social Engineering (Ulaghai wa Mtandaoni)

Phishing ni nini?

Phishing ni aina ya ulaghai wa mtandaoni ambapo mdukuzi au mhalifu wa kimtandao hujifanya kama taasisi au mtu wa kuaminika, kwa lengo la kumdanganya mtu ili atoe taarifa zake binafsi kama vile:

Nywila (password)
Namba ya kadi ya benki
Taarifa za akaunti ya benki
Nambari ya kitambulisho (ID)
OTP (One-Time Password)
Na nyinginezo

Mfano wa Phishing:

Unapokea barua pepe au ujumbe unaodai umetoka benki, ukikuomba ubofye kiungo (link) ili uthibitishe akaunti yako, huku kiungo hicho kikikupeleka kwenye tovuti bandia inayofanana na halisi. Ukijaza taarifa zako pale, mdukuzi anazichukua moja kwa moja.

⚠️ Tahadhari:

Hii si tu barua pepe — phishing sasa hufanyika kupitia SMS, WhatsApp, Telegram, na hata simu za moja kwa moja. Ujumbe unaweza kuwa:

“Habari mteja, akaunti yako imefungwa kwa sababu za kiusalama. Tafadhali tuma jina lako kamili, namba ya kadi na PIN kupitia namba hii ili tuifungue tena.”

Hawa wanaotuma ujumbe kama huu kwa namba za kawaida ni watekaji taarifa na ni sehemu ya mashambulizi haya ya phishing.

Social Engineering ni nini?

Social Engineering ni mbinu inayotumia udanganyifu wa kijamii ili kumshawishi mtu atoe taarifa au afanye jambo fulani bila kujua kwamba anasaidia shambulizi.

Badala ya kutumia teknolojia moja kwa moja, mdukuzi hutegemea kucheza na hisia zako — mfano hofu, haraka, au huruma — ili:

Utole taarifa nyeti
Ufanyie mdukuzi urahisi wa kupata ruhusa kwenye mfumo
Ufanyie klik kiungo hatarishi au kufungua faili lenye virusi

Mfano wa Social Engineering:

Mtu anapiga simu akidai ni mfanyakazi wa kampuni ya simu, anasema anafuatilia “masuala ya usalama wa akaunti yako” na anakuomba utaje OTP uliotumiwa – kumbe hiyo OTP ni ya kuruhusu mdukuzi kuingia kwenye akaunti yako.

Dalili za Ujumbe wa Phishing / Social Engineering

Ujumbe wa dharura sana (“Akaunti yako itafungwa ndani ya dakika 10”)
Kutumiwa kiungo usichokifahamu
Kuombwa taarifa binafsi kupitia ujumbe au simu
Barua pepe/ujumbe yenye lugha isiyo rasmi au yenye makosa ya kisarufi
Namba au jina la mtumaji halifanani na chanzo halali (mf. benki)

Hitimisho:

Phishing na social engineering ni mashambulizi hatari sana kwa watumiaji wa kawaida, hasa wale wasiojua mitindo ya ulaghai wa kisasa. Kumbuka: hata ujumbe wa WhatsApp kutoka kwa namba zisizojulikana ukiomba taarifa zako ni sehemu ya mashambulizi haya.

👉 Usijibu ujumbe unaoomba taarifa binafsi. Hakikisha unawasiliana na chanzo halali moja kwa moja kupitia namba rasmi.

Added on July 24, 2025

Module Contents

Course Navigation

Course Overview Contents / Yaliyomo ya Kozi ya Ethical Hacking Module 1: Utangulizi wa Ethical Hacking Module 2: Aina za Mashambulizi ya Mtandao (Network Attacks) 🧪 Module 3: Utafiti wa Udhaifu (Vulnerability Assessment) 🛠️ Module 4: Kupenya Mifumo (System Penetration Testing)