Wadukuzi waendelea kutikisa vigogo duniani

Dar es Salaam. Wakati mwingine unatakiwa kutafakari mara mbili kabla ya kufungua link ya tovuti kwa kampuni au taasisi unayoifahamu. Kuna hatari ya ongezeko la ubunifu kutoka kwa wadukuzi. 

Tahadhari hiyo inachagizwa na taarifa ya timu ya utafiti wa uhalifu mitandaoni kugundua jaribio la udukuzi wa tovuti mbili za Kampuni ya Kijerumani ya uzalishaji wa magari ya BMW kwa njia ya uchepushaji (SAP Redirect).    

Kwa mujibu wa Tovuti ya Cybernews, wadukuzi walijaribu kuingilia mifumo ya tovuti mbili zilizopo chini ya mifumo mama wa kampuni ili kujiunganishia moja kwa moja kwenye mfumo wao bila mafanikio. 

Mfumo mama (domain) ndio huhifadhi seva za programu mbalimbali za taasisi husika ikiwamo tovuti na akaunti.

Wadukuzi wamejaribu kutengeneza link inayofanana na link ya kuingia tovuti za BWM bila mafanikio.

"Inaruhusu mdukuzi kuelekeza mtumiaji kwenye tovuti yake au kuingiza maudhui anayotaka kwenye tovuti halali. Hili linaweza kufanywa kwa kuchezea vigezo vya URL vya mfumo ulioathirika,” wamesema watafiti wa Cybernews. 

Uimara wa link ndio unaweza kuzuia mdukuzi asiweze kuingilia mfumo wa kampuni, shirika au taasisi yoyote ile kwa urahisi. Mfano; link inayokuwa http…,ni dhaifu mdukuzi kuingia kwa urahisi zaidi kuliko link yenye (s) https….   

Taarifa ya mtandao huo imefafanua endapo udukuzi huo ungefanyika, ungewezesha wadukuzi kupakua nyaraka za siri katika akaunti, tovuti za kampuni hiyo na kuzitumia kutengeneza vitambulisho vya kuingia au kuandaa programu kwa watumiaji kwa njia halali za kampuni husika. 

“Fikiria unapokea barua pepe kutoka kwa mkurugenzi mtendaji au meneja wako akikuuliza ufanye kitu. Mdukuzi anaweza kutuma barua hizo kwa manufaa yake kwa barua pepe halali,” inaeleza taarifa hiyo. 

Baadhi ya watu mashuhuri na taasisi zikiwamo za umma ni miongoni mwa waathirika wa kundi la wadukuzi wa mifumo, uwezo mkubwa unaotumika ili kujipatia mafanikio kwa njia haramu.